Spanning Tree атака

Последен ъпдейт на 10 април 2020 в 03:08 ч.
В една мрежа изградена от устройства на Cisco Systems по подразбиране всички интерфейси на комутаторите са в режим на „dynamic desirable“, което значи че режима на тази връзка зависи от свързания от другата страна порт. За реализирането на една STP атака, етичният хакер би се възползвал от този факт чрез свързване на външен комутатор и конфигуриране на връзката му с мрежата в режим trunk. В последствие това предоставя възможността за разпространение на BPDU пакети в които да се обозначи атакуващия хост с най-нисък приоритет, което би му дало ролята на root bridge. След това действие почти целия трафик на мрежовия сегмент ще премине през устройството на нападателя независимо дали скоростта на връзката е голяма. След успешното прилагане на STP атаката неетичният хакер ще има достъп до целия трафик и ще може да приложи друг вид атака (например подслушване, моделиране, триене на пренасяните данните или за незабелязано прилагане на атаки от тип MITM.