任务六 OSPF路由项欺骗攻击与防御策略

于 2023-11-05 13:58:10 发布
阅读量170 收藏 2
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GDL1411983801/article/details/134229550
版权

任务六 OSPF路由项欺骗攻击与防御策略

一、任务目的

掌握OSPF路由项欺骗攻击和OSPF源端鉴别的配置方法

二、任务设备、设施

Win10,华为ENSP,WPS

三、任务拓扑结构图

img

四、基本配置

R1:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R1

[R1]in g0/0/0

[R1-GigabitEthernet0/0/0]ip ad 192.168.1.1 24

[R1-GigabitEthernet0/0/0]in g0/0/1

[R1-GigabitEthernet0/0/1]ip ad 192.168.2.1 24

[R1-GigabitEthernet0/0/1]q

[R1]ospf 1

[R1-ospf-1]a 0

[R1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

R2:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R2

[R2]in g0/0/0

[R2-GigabitEthernet0/0/0]ip ad 192.168.2.2 24

[R2-GigabitEthernet0/0/0]in g0/0/1

[R2-GigabitEthernet0/0/1]ip ad 192.168.3.1 24

[R2-GigabitEthernet0/0/1]q

[R2]ospf 1

[R2-ospf-1]a 0

[R2-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255 

[R2-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255

[R2-ospf-1-area-0.0.0.0]dis th

[V200R003C00]

\#

 area 0.0.0.0 

 network 192.168.2.0 0.0.0.255 

 network 192.168.3.0 0.0.0.255 

\#

Return

R3:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R3

[R3]in g0/0/0

[R3-GigabitEthernet0/0/0]ip ad 192.168.3.2 24

[R3-GigabitEthernet0/0/0]in g0/0/1

[R3-GigabitEthernet0/0/1]ip ad 192.168.4.1 24

[R3-GigabitEthernet0/0/1]q

[R3]ospf 1

[R3-ospf-1]a 0

[R3-ospf-1-area-0.0.0.0]net 192.168.3.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]dis th

[V200R003C00]

\#

 area 0.0.0.0 

 network 192.168.3.0 0.0.0.255 

 network 192.168.4.0 0.0.0.255 

\#

return

R1路由表:

img

五、入侵实战

实验拓扑:

img

R4:

<Huawei>sy

Enter system view, return user view with Ctrl+Z.

[Huawei]sy R4

[R4]in g0/0/0

[R4-GigabitEthernet0/0/0]ip ad 192.168.2.3 24

[R4-GigabitEthernet0/0/0]in g0/0/1

[R4-GigabitEthernet0/0/1]ip ad 192.168.4.1 24

[R4-GigabitEthernet0/0/1]q

[R4]ospf 1

[R4-ospf-1]a 0

[R4-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]net 192.168.4.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]q

R1:

img

PC1:

img

R2:

img

六、防范策略

R1:

[R1]in g0/0/1	

[R1-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher huawei

R2:

[R2]in g0/0/0

[R2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 cipher huawei

[R2-GigabitEthernet0/0/0]in g0/0/1

[R2-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 2 cipher aaaa

R3:

[R3]in g0/0/1

[R3-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher aaaa

R1路由表:

img

PC1:

img

七、任务总结

(1)在配置OSPF路由项远端鉴别时,相邻路由器之间接口必须采用相同的鉴别方式(如Hmac-md5)、相同的鉴别密钥(密钥存储方式可以不同,如cipher或者plain)和相同的密钥标识符,否则不能建立邻居关系

(2)对于交换机SW2而言,去往目的IP地址192.168.4.1时,可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定

不会打ctf
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OSPF插入恶意路由攻击测试
weixin_33801856的博客
11-09 1958
前言:对于动态路由协议的攻击,向来是黑客关注的目标,OSPF协议作为园区网络中较为常见的路由协议,其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患,更多的网管往往将目标投向了路由器自身安全,习惯性的认为只要路由器保护得够安全,网络就够安全。其实,安全一直一来都是意识的竞争而技术仅仅是其中的表象。今天,我们就来看看一个简单的ospf插入...
网络与系统安全实验欺骗攻击防御技术
热门推荐
Goallegoal的博客
05-15 1万+
网络与系统安全实验欺骗攻击防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击
实验OSPF路由欺骗攻击防御实验.docx
04-27
OSPF路由欺骗攻击防御实验
任务OSPF路由欺骗攻击防御策略
最新发布
2301_76274559的博客
11-05 1005
OSPF路由欺骗攻击防御策略
OSPF路由欺骗防御.pdf
10-11
OSPF路由欺骗防御.pdf
OSPF欺骗攻击防御策略
10-11
OSPF欺骗攻击防御策略
OSPF路由协议的攻击分析与安全防范
03-21
路由协议安全是网络安全的一个重要组成部分,...本文分析了OSPF路由协议当前版本种存在的漏洞和脆弱性,以及可能遭受的攻击,介绍了目前针对这些漏洞的防范策略,对加强OSPF路由协议的安全性提出了一些建议和典型配置。
路由策略配置实战·路由策略配置实战ospf与eigrp的重分布GNS3版
04-09
路由策略配置实战ospf与eigrp的重分布 IP地址规划 拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址...
【每天学习一点新知识】网络安全--截获攻击
RexHa的博客
10-24 4979
截获攻击原理和后果 原理 若正常传输路径为终端A到终端B,黑客首先改变传输路径为终端A—黑客终端—终端B,使得传输信息必须经过黑客终端,黑客终端就可以截获终端A传输给终端B的消息。 后果 目前很多访问过程采用明码方式传输登录的用户名和密码,如果截获,就可以获得用户的秘密信息,黑客甚至可以篡改信息后再发送给目的终端。 即使采用密文传输,黑客截获后,可以实施重放攻击。黑客可以不立即转发该IP分组,而是在经过一段时间后再转发,或者,黑客可以立即转发该分组,经过一段时间后再次转发,造成服务器信息错误
OSPF路由协议的概念及应用简述
m0_53497201的博客
01-07 1158
OSPF路由协议OSPF路由协议概述自治系统(AS)OSPF是链路状态路由协议OSPF的工作过程OSPF的基本概念DR和BDR指定路由器(DR)DR和BDR的选举方法OSPF的度量值为COSTOSPF的数据包类型OSPF数据包OSPF的包类型OSPF邻接关系的建立OSPF网络类型OSPF的应用环境OSPF的特点OSPF与RIP的比较实际操作 OSPF路由协议概述 内部网关协议和外部网关协议 自治系统(AS) 内部网关协议(IGP) 外部网关协议(EGP) 自治系统(AS) AS是指由同一个技术管理机构管理
实验3OSPF协议的规划与配置实验.docx
04-28
实验3OSPF协议的规划与配置实验 某企业内部网络拓扑如下图所示,企业网络使用多区域OSPF进行路由规划。为了实现企业各网段之间、企业网络与Internet之间的相互访问,需要在各路由器上完成路由配置。已知企业向ISP服务商申请了8块C类地址:218.x.x+0.0----218.x.x+7.0,其中x是你在你们班级中的顺序号,如你的序号是2,则8个C类网络地址分别是:218.2.2.0~ 218.2.9.0。
OSPF总结报告
m0_52607200的博客
01-18 4342
目录 OSPF介绍 OSPF路由器区域类型 OSPF区域划分 OSPF维护表 路由类型 网络运行状态 MGRE构建不同拓扑类型 邻居建立必要条件 选举DR/BDR 特殊区域 五种数据包 八种状态机 七类LSA 负载均衡 认证 沉默接口 加快收敛 缺省路由 重发布 OSPF介绍 OSPF:开发式最短路径优先协议 无类别链路状态型IGP(内部网关协议,主机和路由器间交换信息的协议)协议 协议号89,管理距离110,通过LSA(链路状态通告)进行交互 默认
OSPF学习小结与实验
m0_63853512的博客
01-10 2806
OSPF:开放式最短路径优先协议 更新方式—触发更新 、周期更新30min---正常路由协议进行周期更新是为ACK和保活; 但OSPF协议存在hello(保活)、LSack(确认),故理论上不需要周期更新;但该协议更新量较大,为了纠错才设计每30min一次周期更新; 组播更新:224.0.0.5 (通用) 224.0.0.6 (DR/BDR专用) 一OSPF数据包 Hello包 邻居发现,建立,周期保活 DBD 数据库描述包 LSR链路状态请求 LSU链路状态更新 LSACK链路状态确认
网络协议攻防实验』DNS欺骗攻击防御
Ho1aAs‘s Blog
07-29 2944
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用记住IP地址。DNS协议运行在UDP协议之上,使用端口号53,DNS并不包含任何认证机制,因此第三方可以对DNS数据包进行伪造。 DNS欺骗攻击 Kali利用ettercap对se
实验OSPF路由实验
rmcgo
12-29 6117
实验OSPF路由实验OSPF路由实验一、 实验目的二、实验要求三、实验环境四、实验步骤与内容4.3本次实验的思路:五、 实验总结 OSPF路由实验 一、 实验目的 1) 了解ospf协议的基本配置 2) 利用ensp实验平台完成路由器和交换机的基本配置 二、实验要求 在AR1和AR2之间运行OSPF路由协议,在AR2和AR3之间运行RIPv2协议,在AR2上的RIP和OSPF进程间交换路由信息...
7. 常见网络攻击欺骗手段与防护
土豆123的博客
07-15 2101
一.ARP欺骗 用户上线后,在网关上生成用户的ARP表。如果此时其中的一个用户(攻击者)通过发送ARP欺骗报文,修改正常用户或网关的ARP表,即可以轻易的窃取其他用户的信息或阻碍其他用户正常访问网络攻击手段 如图所示,用户上线后,在网关上生成用户的ARP表,用户可以正常访问网络。若此时攻击者向正常用户或网关发送ARP欺骗报文来修改它们的ARP表,将可能产生如下网络危害: (1)如果攻击者冒充网关,向局域网内正常用户发送伪造的网关ARP报文,此时网络中正常用户访问网关的流量会被重定向到一个错误
RIP路由欺骗攻击实验
qq_45329460的博客
04-05 6311
通过配置rip实验实现两台终端的通信: 此时需要在第二个交换机之间添加一个路由器,该路由属于欺骗路由器,即链接两个网段,其中一个网段为4,正好是另一台PC所在的网段。 可以看到该路由器通往3网段和4网段的下一跳是192.1.2.253。当配置了欺骗路由器的rip之后: 可以看到路由器去往4网段的下一跳由刚才的192.1.2.253变为了的192.1.2.37. 这是因为当rip协议面临多条路由的选择时,优先选择路近的,上述例子中,由于通往4网段需要经过2网段和3...
OSPF实验报告
syndicate2331的博客
01-02 3261
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(Autonomous System,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)算法被用来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络OSPFv3用在IPv6网络...
对RIP动态路由协议的攻击
08-23 3757
作者:qimingliu (hackeroot_at_126.com)来源:安全焦点图文版下载地址http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833AAuthor:qimingliuBlog:http://john.i170.cnEmail:heroot@gmail.com(一) 网络结构图(二) 配置RIP路由协议在Rou
ospf路由汇总实验ensp
09-15
你可以按照以下步骤在eNSP仿真环境中进行OSPF路由汇总实验: 1. 创建网络拓扑:使用eNSP创建一个具有多个路由器的网络拓扑。确保每个路由器之间都有直接连接,并且使用不同的网段进行IP地址分配。 2. 配置OSPF协议:在每个路由器上启用OSPF协议并配置相关参数。你需要指定路由器的OSPF区域和区域ID,并将接口添加到OSPF进程中。 3. 配置路由汇总:选择一个路由器作为路由汇总点,并为其他路由器的网段配置汇总地址。在汇总点路由器上,使用"summary-address"命令来配置路由汇总。 4. 验证路由汇总:在每个路由器上使用命令行工具(如ping或traceroute)测试跨区域网络的连通性。确认路由汇总是否正确配置并且网络正常工作。 这是一个基本的OSPF路由汇总实验过程。你可以根据自己的需求和实验环境进行调整和扩展。记得在实验开始前备份你的配置,以防出现问题时可以恢复。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值