Continuando con Yersenia, hoy dejo otro #HoWtO
Los protocolos de redundancia de primer salto como HSRP, VRRP, and GLBP pueden ser utilizados para emular un un default-gateway en una subnet. Si configuras HSRP sin autenticación o te olvidas de hacerlo, entonces un usuario dentro de la subnet puede hacer un ataque DOS enviando un paquete con una prioridad más alta transformandose en “activo”.
Comencemos con la topologia planteada para éste laboratorio:
Levantamos yersinia -G
Verificamos que captura paquetes HSRP
Iniciamos el ataque
Debemos indicar cuál es la IP (falsa) que se convertirá en activa.
Verificamos el efecto del ataque…
f
Finalmente la ip 10.10.10.10 toma el estado activo
Para evitar éste tipo de ataques es necesario configurar HSRP con autenticación MD5.
Comments