Spanning Tree атака

Последен ъпдейт на 10 април 2020 в 03:08 ч.

В една мрежа изградена от устройства на Cisco Systems по подразбиране всички интерфейси на комутаторите са в режим на „dynamic desirable“, което значи че режима на тази връзка зависи от свързания от другата страна порт. За реализирането на една STP атака, етичният хакер би се възползвал от този факт чрез свързване на външен комутатор и конфигуриране на връзката му с мрежата в режим trunk. В последствие това предоставя възможността за разпространение на BPDU пакети в които да се обозначи атакуващия хост с най-нисък приоритет, което би му дало ролята на root bridge. След това действие почти целия трафик на мрежовия сегмент ще премине през устройството на нападателя независимо дали скоростта на връзката е голяма. След успешното прилагане на STP атаката неетичният хакер ще има достъп до целия трафик и ще може да приложи друг вид атака (например подслушване, моделиране, триене на пренасяните данните или за незабелязано прилагане на атаки от тип MITM.

Spanning Tree атака

За всички с лаптоп Lenovo: Бързо вземете мерки!

Потребители на LastPass, защитете акаунтите си

Рансъмуерът е престъпление в Австралия

Хакнаха мрежата на Panasonic

Пробивът на GoDaddy засяга собствениците на 1,2 млн. хоствани WordPress сайтове

Незабавно се защитете срещу ProxyShell узвимост

Robinhood: Хакер има достъп до данните на 7 млн. клиенти

Обвиняват Facebook в предателство срещу демокрацията

Мобилните телефони на петима френски министри са заразени с Pegasus

Изхвърлете китайските телефони