Spanning Tree атака
Последен ъпдейт на 29 април 2024 в 06:45 ч.
В една мрежа изградена от устройства на Cisco Systems по подразбиране всички интерфейси на комутаторите са в режим на „dynamic desirable“, което значи че режима на тази връзка зависи от свързания от другата страна порт.
За реализирането на една STP атака, неетичният хакер би се възползвал от този факт чрез свързване на външен комутатор и конфигуриране на връзката му с мрежата в режим trunk. В последствие това предоставя възможността за разпространение на BPDU пакети в които да се обозначи атакуващия хост с най-нисък приоритет, което би му дало ролята на root bridge.
След това действие почти целия трафик на мрежовия сегмент ще премине през устройството на нападателя независимо дали скоростта на връзката е голяма. След успешното прилагане на STP атаката неетичният хакер ще има достъп до целия трафик и ще може да приложи друг вид атака (например подслушване, моделиране, триене на пренасяните данни или за незабелязано прилагане на атаки от тип MITM.