CEH Attack Spanning Tree Protocol by Yersinia tool

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
Attack Spanning Tree Protocol by Yersinia tool

Network Topology:


1628950297491.png


Kiểm tra hệ thống mạng:
  • Switch1 là root bridge
  • Switch2 là secondary
1628950311461.png
1628950321144.png
1628951589007.png
1628950343465.png


Kiểm tra đường đi từ PC1 -> PC2 bằng wireshark:

Wireshark g0/2 switch 1
1628950366649.png
Wireshark g0/1 switch 2
1628950378138.png
Wireshark g0/0 switch 3
1628950387449.png


Tấn công bằng Yersinia

Chuẩn bị

  • Mở giao diện Yersinia bằng lệnh: yersinia -G
1628950452584.png

  • Chọn giao thức cần tấn công. Ở lab này chúng ta chọn STP
1628950436829.png

  • Cài đặt cổng kết nối vào hệ thống để thực hiện tấn công
1628950481324.png


1628950500846.png

  • Lắng nghe gói tin BPDU conf từ switch2 (do chưa cấu hình portfast)
1628950521549.png


  • Bật debug spanning-tree events trên các switch
1628950768874.png

(làm tương tự trên các switch còn lại)

Case 1: thực hiện tấn công gửi gói BPDU tcn mục đích khiến switch nhận được sẽ lập tức xóa thông tin bảng MAC address table ở tất cả các cổng (trừ cổng nhận được gói này)

1628950863313.png


Kiểm tra trạng thái spaning tree

Trước khi tấn công

1628950933335.png
1628950938763.png


Bắt đầu tấn công


1628950964438.png



Sau khi tấn công

1628951026146.png
1628951030069.png

Nhận thấy các switch bị xóa hết MAC trên cổng ngoại trừ cổng nhận đc gói BPDU tcn


Case 2: Tấn công chiếm quyền root bridge của hệ thống bằng cách gửi gói tin với độ ưu tiên cao hơn root bridge hiện tại

1628951121351.png


Bắt gói tin giả mạo bằng wireshark



Lúc này switch2 nhận được gói BPDU conf giả mạo với độ ưu tiên cao hơn hệ thống tại cổng Gi0/2

1628951304369.png


Lập tức cổng Gi0/2 trở thành root port và forward gói BPDU conf giả mạo tới các switch còn lại

Switch 1 và 3 kết nối trực tiếp với switch 2 nên lập tức nhận được gói giả mạo và bắt đầu bầu chọn lại vai trò của port

1628951337142.png
1628951394303.png

Tiếp theo là switch4 nhận được gói tin giả mạo từ switch các switch khác gửi tới (trong bài này là switch1 gởi tới trước)

1628951453433.png


Kiểm tra lại topo mạng lúc này, hệ thống mạng đã thay đổi.

1628951512734.png
1628951517590.png
1628951521370.png
1628951615381.png


Kiểm tra lại tool Yersinia, có thể thấy gói giả mạo liên tục được gởi để duy trì quyền root brigde giả mạo

1628953328138.png


Điểm yếu của tool Yersinia: Không thể thay đổi nội dung gói tin theo ý muốn
Bài viết tiếp theo mình sẽ giới thiệu thêm 1 tool tấn công khác trên kali có thể tùy chỉnh nội dung gói tin và cách phòng chống tấn công, các bạn nhớ đón xem....

Chúc mọi người khỏe mạnh và làm việc hiệu quả trong mùa dịch Covid19. Có thắc mắc gì cứ cmt bên dưới hoặc inbox
Hoang Anh Nho
Hoang Anh Nho đang ở trên Facebook. Tham gia Facebook để kết nối với Hoang Anh Nho và những người khác mà có thể bạn biết. Facebook trao cho mọi người quyền chia sẻ và mở rộng và kết nối thế giới.
www.facebook.com
www.facebook.com
Skype: live:anhnho19977
 

Attachments

  • 1628950142464.png
    1628950142464.png
    199.1 KB · Views: 0
  • 1628950149817.png
    1628950149817.png
    35.8 KB · Views: 0
  • 1628950152177.png
    1628950152177.png
    32.3 KB · Views: 0
  • 1628950154697.png
    1628950154697.png
    32.3 KB · Views: 0
  • 1628950157364.png
    1628950157364.png
    32.1 KB · Views: 0
  • 1628950334729.png
    1628950334729.png
    314.5 KB · Views: 0
  • 1628950352142.png
    1628950352142.png
    159.4 KB · Views: 0
  • 1628950418400.png
    1628950418400.png
    778 KB · Views: 0
  • 1628950700243.png
    1628950700243.png
    7.4 KB · Views: 0
  • 1628950819159.png
    1628950819159.png
    214.3 KB · Views: 0
  • 1628950951045.png
    1628950951045.png
    197.6 KB · Views: 0
  • 1628951015627.png
    1628951015627.png
    472.8 KB · Views: 0
  • 1628951288121.png
    1628951288121.png
    69.9 KB · Views: 0
  • 1628951528882.png
    1628951528882.png
    112.8 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu