Que tipo de ataque na rede transforma um switch em um hub?

Question

Que tipo de ataque na rede transforma um switch em um hub?

#1 resposta do (62 votos)
#2 resposta do (8 votos)
#3 resposta do (0 votos)

35

Eu li um artigo hoje descrevendo como uma penetração O testador conseguiu demonstrar a criação de uma conta bancária falsa com um saldo de US $ 14 milhões. No entanto, um parágrafo descrevendo o ataque se destacou:

Then he "flooded" switches -- small boxes that direct data traffic -- to overwhelm the bank's internal network with data. That kind of attack turns the switch into a "hub" that broadcasts data out indiscriminately.

Não estou familiarizado com o efeito descrito. É realmente possível forçar um switch a transmitir tráfego para todas as suas portas enviando grandes quantidades de tráfego? O que exatamente está acontecendo nesta situação?

por Lucas 15.05.2013 / 18:51

3 respostas

8

Isso é chamado de inundação MAC e faz uso do fato de que as tabelas CAM dos switches são de tamanho limitado. Se eles transbordarem, um switch se transformará em um hub e enviará todos os pacotes para todas as portas, o que rapidamente pode paralisar a rede.

Editado para corrigir a terminologia errada.

por 15.05.2013 / 18:57

0

Como foi explicado acima, a tabela MAC do switch é 'envenenada' com endereços mac falsos. Isso é fácil de fazer com o programa macof do conjunto de ferramentas dsniff . Aviso: apenas tente isso para fins educacionais em sua própria rede, senão você terá um profundo problema legal!

link

por 12.06.2013 / 13:12

O que significam essas abreviações? Como posso registrar totalmente todas as ações dos scripts bash?

score 62 · Accepted Answer

Isso se chama MAC flooding . Um "endereço MAC" é um endereço de hardware Ethernet. Um switch mantém uma tabela CAM que mapeia os endereços MAC para as portas.

Se um switch tiver que enviar um pacote para um endereço MAC que não esteja em sua tabela CAM, ele o inundará para todas as portas, exatamente como faz um hub. Então, se você inundar um switch com um número maior de endereços MAC, você forçará as entradas de endereços MAC legítimos para fora da tabela CAM e seu tráfego será inundado para todas as portas.