局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)

时间：2016-02-06 07:48:40 阅读：301 评论：0 收藏：0 [点我收藏+]

HSRP的工作原理在这就不介绍了，相信大家都知道。
这是只讲一下HSRP 的特点：

1 HSRP 虚拟出一个全新的IP 和MAC地址。
2 HSRP的主播地址版本1是224.0.0.2（所有局域网的路由器），版本2的主播地址是 224.0.0.102（所有HSRP路由器）。
HSRP的TTL为1，所以不可能实现跨网攻击。
默认的验证密码是明文"cisco"
IPV4使用UDP的1985端口，IPV6使用的是UDP的2029端口。

虚拟MAC的构成方法：
技术分享

下面通过抓包验证上面的正确性：
一 MAC 我设置的是10
技术分享

二明文密钥的验证：
技术分享

三 TTL验证

通过上面的我们可以看出其实攻击一个HSRP很容易，我们用笔记本安装一个假路由器，先用抓包软件分析一下是不是用了HSRP,然后将假路由器 www.jb51.net priority为255，然后丢弃收到的所有数据包就能实现一个DOS攻击。
当然HSRP 也是一个网关，用中间人攻击也可用轻松实现攻击。
防范：
1采用强认证
key chain hsrp
key 1
key-string root

standby 10 authentication md5 key-chain hsrp

验证：

技术分享

存在的问题：
这种方法对重放攻击是没有办法的我们可以采取VLAN MAP和IOS ACL
限制只允许合法的HSRP协议，和端口安全等。
说明由于我抓包软件的原因HSRP 的版本显示错误的。本人由于水平有限难免出现错误希望朋友能指出错误
配置如下：ftp://down1_user:jb51@files.jb51.net:81/201205/yuanma/HSRP0514_jb51.rar

局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)

原文：http://www.jb51.net/hack/44333.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)