Pokaż wyniki 1 do 9 z 9

Temat: Zatruwanie tablic routingu

  1. #1
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie Zatruwanie tablic routingu

    Witam,

    właśnie się zastanawiam, czy istnieje możliwość zatruwania tablic routingu pomiędzy routerami...coś na zasadzie arp-poisoningu. Mam nadzieję, że nie jest to debilne pytanie

    Czy to możliwe, aby klamot wpięty w sieć gadał z routerami podając im nieprawdziwe informacje na temat dedykowanych tras, co umożliwiłoby mu przekierowanie ruchu całej sieci? Jeśli tak to jak takie coś zrealizować?

    W razie czego proszę o sprowadzenie na ziemię oraz ewentualne przeniesienie jeśli dział nieodpowiedni.

    pozdrawiam

  2. #2
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    i tak i nie

    wszystko zalezy od konkretnego przypadku, a konkretnie jaki protokolik dynamicznego routingu jest uzywany... Poczytaj troche o tym jak dziala BGP i co trzeba by zrobic aby routerowi wyslac jakos zmieniona tablice...

    Jednak w realu poza zrobieniem zamieszania na niewiele sie to raczej przyda..
    --
    ToM's Super Fix IT "No Fucking Problem"

  3. #3
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    @tom dzięki za zainteresowanie...

    Trochę poszperałem i znalazłem coś o wdzięcznej nazwie Zebra i wydaje się to odpowiednie do dalszej zabawy. Trochę mi pewnie zajmie konfiguracja itp. ale z opisu jaki dorwałem wygląda to obiecująco...gorzej z czasem więc jeśli to ślepy strzał to proszę o szybką reakcję zanim ugrzęznę w plikach conf.

    No i mam pytanie czy po konfiguracji demon konkretnego protokołu będzie wysyłał tablicę routingu z tego co zawiera polecenie route czy będzie to osobno do ustawienia w konfiguracji zebry?

    Jeszcze raz dzięki za zainteresowanie i wyrozumiałość, a jak ktoś będzie miał coś co może mi się przydać będę bardzo wdzięczny za podpowiedzi...

    pozdrawiam

    p.s. jak znam życie za niedługo się odezwę z jakimś problemem dotyczącym konfiguracji...

  4. #4
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    no z tym nie jest tak latwo jak myslisz

    na poczatek przeczytaj moze to (tak na szybko znalezione w google):

    http://wazniak.mimuw.edu.pl/index.ph..._Modu%C5%82_10

    Tak jak piszesz pod Linux-a masz Zebre (niestety nie bawilem sie nia), prawde mowiac osobiscie do takich zastosowan wole uzywac cos z Cisco lub Juniper-a.

    Na FreeBSD masz jeszcze OpenBGPD...

    Cala jazda polega na tym ze BGP nie uzywa sie od tak, jest to najczesciej w firmach posiadajacych kilka lacz do roznych ISP (jednak jest to opcja bez tranzytu).

    Generalnie musial bys sie podszyc pod jakis router z ktorym sa wymieniane informacje... i puscic z niego cos swojego (wlasne zmiany w tablicach). Natomiast podszycie sie pod sam router nie bedzie juz latwe... choc jest to teoretycznie mozliwe...

    Najprosciej to chyba wbic sie na jakis router robiacy BGP i zmienic w konfigu aby wymiana tablic byla z twoim sprzetem (np. wspomniana zebra)...

    Tutaj najwieksze szanse upatrywal bym wlasnie w rozwiazaniach na Linux-e moze gdzies stoi jakis staroc z sterta dziur...
    Ostatnio edytowane przez tom : 10-26-2009 - 17:58
    --
    ToM's Super Fix IT "No Fucking Problem"

  5. #5
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Byłem przekonany, że skonfigurowanie Zebry pozwoli mi na "postawienie" routera, który będzie gadał z każdym innym routerem w pobliżu, bo przecież jakoś ze sobą rozmawiać muszą, ale...tu chyba barierą pozostaje moja skromna wiedza

    Wyszedłem z założenia, że odpowiednia konfiguracja musi pozwolić na komunikację między routerami - zabawkami, tak jak ma to miejsce wpinając w sieć jakiś router...wtedy teoretycznie mógłbym przekonać jakiś router sprzętowy, że np. optymalna trasa do konkretnej puli adresów jest właśnie przez stworzony przeze mnie router...

    Co do konkretniejszych routerów (Cisco itp.) to nawet nie mam do takowych dostępu więc pewnie będzie kłopot, nie mówiąc już o kompletnym braku wiedzy w tej materii...więc pozostaje pobawić się Zebrą i wynieść z tego ile się da

    Dzięki za zainteresowanie i za sprowadzenie mnie na ziemię...

    pozdrawiam

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Odnosnie Cisco to fakt zwlaszcza jak chodzi o BGP to juz troche to kosztuje, mniejsze routerki idzie wyrwac za psie pieniadze...

    ale w tym temacie:
    http://hack.pl/forum/thread6472,sieci_adresowanie.html

    o tym wspominalem jak i o symulatorach. Jest tego troche i wiele ciekawych rozwiazan z duzymi routerami mozna sobie smialo przecwiczyc bez inwestowania w drogie urzadzenia...
    --
    ToM's Super Fix IT "No Fucking Problem"

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    do tego inny router robiacy BGP...
    - vyatta - mozna pobrac livecd nawet i puscic w VM
    - mikrotik - platny co prawda bo darmowa wersja nie posiada bgp
    - olive - junos czyli routery Juniper'a
    i emulator Cisco o ktorym pisal tom.

    Emulator dziala, sprawdzalem - problem tylko w tym ze trzeba miec image IOSa.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    @tom - wiem chwilowo planowałem zabawę z emulatorem czytąjac ten wątek nie dawno, ale chyba jeszcze na mnie za wcześnie

    @TQM - w sumie niezły pomysł. Nie pomyślałem o tym wcześniej. Zastanawiam się tylko jak mój VirtualBox w pracy pociągnie trzy maszynki mając 1GB RAM-u no i mam nadzieję, że do tych routerów jakaś solidna dokumentacja "dla opornych" się znajdzie, ale chyba nie mam wyjścia, bo lepiej nie testować sieci firmowej, już i tak kilka razy musiałem arp-y na dwóch klamotach czyścić Pozostaje NAT w VB...

    A tak w ogóle wiecie może w jaki sposób "gadają" ze sobą routery z najniższej półki? (linksys, asus, d-link itp.)

    Dzięki za zainteresowanie.

    Pozdrawiam

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    routing statyczny, czasami RIP ale to tez nie zawsze... generalnie one robia NAT i maja 1 trase statycznie wpisana na wyjscie (wg tego co dostaly z DHCP albo z PPPoX)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. ustawienia routingu
    By esp666 in forum Linux
    Odpowiedzi: 5
    Autor: 04-21-2009, 12:39

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj