Ett gäng duktiga nätverkshackare från ERNW har tagit fram ett nytt verktyg för attacker mot mot network management-protokoll. Attackerna kan t ex injicera falsk routing-information som riktar om all trafik på ett helt nätverk till attackerarens dator. Där kan förstås allehanda saker såsom sniffning, man-in-the-middle och vidare läckage ske.
Sådana protokollattacker avfärdas ofta som teoretiska problem. Därför ville man ta fram ett enkelt verktyg för att visa på hur allvarliga dessa problem kan vara.
Andra verktyg
Det finns sedan några verktyg men som tyvärr är väldigt komplicerade:
Det nya verktyget heter Loki (efter asaguden Loke). Det har ett GWT-GUI med flikar och är skrivet i Python. Loki förstår en massa protokoll som de tidigare verktygen inte förstår än. Totalt sett så presenterar de Loki som en "Infrastructure protocol attack suite" :).
Nya verktyget Loki
Loki kan angripa följande protokoll:
Interior gateway-protokoll
- RIP (route-injicering)
- EIGRP (EIGRP TLV-injicering, authentiserad/icke-autheniserad DoS) Ej släppt än pga juridiska problem med Cisco.
- OSPF (LSA-injicering, knöcka MD5-authenitisering)
- BGP (NLRI injection)
- ARP (spoofning, skanning, flooding)
- BFD, nytt protokoll (DoS mot existerande BFD-session)
- HSRP/HSRPv2 (ta över IP-adresser)
- LDP (injicering av label mapping messages)
- MPLS (omskrivning av MPLS labels, MPLS-VPN-attack)
- TCP-MD5 (knäcka autentisering enligt RFC2385)
- VRRP, VRRPv3 (ta över IP-adresser)
- WLCCP (sniffning, cracking, generera CTK-nonce och nyckel, dekryptering av klient-PMK) Ej släppt än pga juridiska problem med Cisco.
Inga kommentarer:
Skicka en kommentar