rip spoofing
Post on 02-Dec-2014
187 Views
Preview:
TRANSCRIPT
SPOOFIN
G RIP
TR
AB
AL H
O 1
SE
GU
RA
NÇ
A E
M R
ED
ES
DE
CO
MU
NI C
AÇ
ÕE
S
Docente:Luís Santos
Alunos:Carlos Ramos, nº 21150262Eduardo Cardoso, nº 21140075
O QUE É SPOOFING RIP ?
2
RIP – ROUTING INFORMATION PROTOCOL
Implementa o algoritmo do tipo vector-distance.
Baseado em encaminhamento por vectores de distância.
Este protocolo só deve ser usado em redes pequenas.
Routers divulgam informação de encaminhamento com os seus vizinhos até as tabelas de encaminhamento estarem coerentes;
Actualizações da informação de encaminhamento (RIP 30 em 30 seg)
3
RIP – ROUTING INFORMATION PROTOCOL
Possui duas versões:
RIPv1 – classful, não divulga as mascaras das sub-rede.
RIPv2 – classless, divulga as mascaras das sub-redes.
Os pacotes RIP são transmitidos por:
Broadcast em LANs;
Unicast em redes ponto-a-ponto
4
RIP – ROUTING INFORMATION PROTOCOL
5
RIPv1
RIPv2
REDE USADA PARA EXEMPLIFICAR
6
TABELA ENCAMINHAMENTO
7
R1# show ip route
Tabela de encaminhamento antes do ataque.
REALIZAR O ATAQUE
8
Fazemos um “sniff” da rede através do PC: Attacker, com recurso ao programa rip2sniff.exe
REALIZAR O ATAQUE
9
Criar um ficheiro “update”, com as rotas e as novas métricas
Network: 10.0.1.0Subnet mask: 255.255.255.252Next hop: 0.0.0.0Metric: 1 Network: 10.0.2.0Subnet mask: 255.255.255.252Next hop: 0.0.0.0Metric: 1 Network: 10.0.3.0Subnet mask: 255.255.255.252Next hop: 0.0.0.0Metric: 2 Network: 10.0.4.0Subnet mask: 255.255.255.252Next hop: 0.0.0.0Metric: 2
Network: 10.0.5.0Subnet mask: 255.255.255.252Next hop: 0.0.0.0Metric: 3
Network: 192.168.2.0Subnet mask: 255.255.255.0Next hop: 0.0.0.0Metric: 2
Network: 192.168.3.0Subnet mask: 255.255.255.0Next hop: 0.0.0.0Metric: 4
Network: 192.168.4.0Subnet mask: 255.255.255.0Next hop: 0.0.0.0Metric: 2
NOVA TABELA DE ENCAMINHAMENTO
10
R1# show ip route
COMUNICAR COM A REDE ATRAVÉS DO PC “C5”
11
CAPTURAS WIRESHARK
12
EXPERIÊNCIA :
13
Colocando o ATTACKER a trabalhar como router, ele pode processar os pacotes que passa por ele e fazer o encaminhamento para as respectivas redes sem que ninguém perceba.
14
COMO PREVENIR
Uma forma que pode ser utilizada para prevenir RIP Spoofing é a utilização de autenticação entre as mensagens Update de cada router neste caso só suportada pelo RIP V2
Definição do uso do campo autenticação na mensagem RIPV2, ou:
contém uma password clear-text;
Preferencialmente
autenticação MD5;
15
WEBGRAFIA
• http://www.ouah.org/ripar.txt
• http://pt.wikipedia.org/wiki/Routing_Information_Protocol
• http://portal.brint.com/cgi-bin/cgsearch/cgsearch.cgi?query=RIP%20spoofing&vid=l849017123I1322609607&tag=6284432725I1322609607&lout=dyn&partner=&category=&cfrom=metasearch&cgrdurl=http://giechelbit.duister.org/ripspoof/ripspoof.html
16
top related