HSRP Attack

 

<HSRP Attack>

 

[공격 방법]

 

Backtrack

# yersinia -G

 

HSRP 선택 > Launch attack > becoming ACTIVE router

 

 

Source IP 입력 (IP를 거꾸로 입력) 아무 IP나 입력 해도 된다 (IP위장)

 

 

Backtrack에서 위장IP로 HSRP Hello 패킷을 날린다

 

 

HSRP 설정된 라우터에서 확인하면 Standby로 빠져있다.

Active 였던 라우터는 Standby 로 빠지고

Standby 였던 라우터는 Listen 상태로 빠진다

 

 

이렇게 가상 게이트웨이 를 뺏어오게 되면 해당 네트워크는 통신 불가

 

공격 선택에서 MITM 으로 중간자 공격으로 선택한후

Fragrouter -B1 으로 포워딩 해주면 네트워크 통신 가능하다

 

[방어 방법]

 

HSRP 설정한 라우터에

 

Router(config)# interface vlan 10

Router(config-if)# standby 10 authentication md5 key-string cisco123

 

으로 인증 절차를 설정할것

 

인증설정 한후 다시 공격해보면 공격은 통하지 않고,

라우터에 공격이 들어온다는 메세지가 나타난다