OSPF路由项欺骗攻击与防御策略

最新推荐文章于 2024-08-20 22:51:42 发布
最新推荐文章于 2024-08-20 22:51:42 发布
阅读量207 收藏
点赞数
分类专栏: 华为ENSP攻防 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49485327/article/details/134152022
版权

OSPF路由项欺骗攻击与防御策略

任务目的

掌握OSPF路由项欺骗攻击和OSPF源端鉴别的配置方法。

任务设备、设施

Win 华为ENSP Vmare

拓扑

基本配置

路由器配置

R1

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R1
 [R1]undo info en
 Info: Information center is disabled.
 [R1]int g0/0/0
 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
 [R1-GigabitEthernet0/0/0]q
 [R1]int g0/0/1 
 [R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
 [R1-GigabitEthernet0/0/1]q
 [R1]ospf 1
 [R1-ospf-1]area 0
 [R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
 [R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R1-ospf-1-area-0.0.0.0]q
 [R1-ospf-1]q
 [R1]

R2

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R2
 [R2]undo info en
 Info: Information center is disabled.
 [R2]int g0/0/0 
 [R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
 [R2-GigabitEthernet0/0/0]q
 [R2]int g0/0/1
 [R2-GigabitEthernet0/0/1]ip add 192.168.3.1 24
 [R2-GigabitEthernet0/0/1]q
 [R2]ospf 1
 [R2-ospf-1]area 0
 [R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
 [R2-ospf-1-area-0.0.0.0]q
 [R2-ospf-1]q
 [R2]

R3

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R3
 [R3]undo info en
 Info: Information center is disabled.
 [R3]int g0/0/0
 [R3-GigabitEthernet0/0/0]ip add 192.168.3.2 24
 [R3-GigabitEthernet0/0/0]q
 [R3]int g0/0/1
 [R3-GigabitEthernet0/0/1]ip add 192.168.4.1 24
 [R3-GigabitEthernet0/0/1]q
 [R3]ospf 1
 [R3-ospf-1]area 0
 [R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 
 [R3-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [R3-ospf-1-area-0.0.0.0]q
 [R3-ospf-1]q
 [R3]

查看路由器R1路由器表

入侵实战

R4伪造OSPF路由表

 <Huawei>
 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R4
 [R4]undo info en
 Info: Information center is disabled.
 [R4]int g0/0/0
 [R4-GigabitEthernet0/0/0]ip add 192.168.2.3 24 
 [R4-GigabitEthernet0/0/0]q
 [R4]int g0/0/1
 [R4-GigabitEthernet0/0/1]ip add 192.168.4.2 24
 [R4-GigabitEthernet0/0/1]q
 [R4]ospf 1
 [R4-ospf-1]area 0
 [R4-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [R4-ospf-1-area-0.0.0.0]q
 [R4-ospf-1]

路由表信息

R1路由表

R2路由表

防御策略

路由器R1接口开启OSPF路由项源鉴别功能

 [R1]int g0/0/1
 [R1-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher huawei
 [R1-GigabitEthernet0/0/1]q
 [R1]

路由器R2接口开启OSPF路由项源鉴别功能

 <R2>sys
 Enter system view, return user view with Ctrl+Z.
 [R2]int g0/0/0
 [R2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 ciph huawei
 [R2-GigabitEthernet0/0/0]q
 ​
 [R2]int g0/0/1
 [R2-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher bbbb
 [R2-GigabitEthernet0/0/1]q
 [R2]

路由器R3接口开启OSPF路由项源鉴别功能

 <R3>sys
 Enter system view, return user view with Ctrl+Z.
 [R3]int g0/0/0
 [R3-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 cipher bbbb
 [R3-GigabitEthernet0/0/0]q
 [R3]

验证

R1路由表

PC1 ping web服务结果

任务总结

1.在配置OSPF路由项源端鉴别时,相邻路由器之间接口必须采用相同得鉴别方式(如Hmac-md5)、相同得鉴别密码(密钥存储方式可以不同,如cipher或者plain)和相同得密钥标识符,否则不能建立邻居关系

2.对于交换机SW2而言,去往目的IP地址192.168.4.1时,可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定.

Superman can fly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OSPF插入恶意路由攻击测试
weixin_33801856的博客
11-09 1988
前言:对于动态路由协议的攻击,向来是黑客关注的目标,OSPF协议作为园区网络中较为常见的路由协议,其配置的安全性和重要性自然不言而喻。如何有效防御OSPF的安全隐患,更多的网管往往将目标投向了路由器自身安全,习惯性的认为只要路由器保护得够安全,网络就够安全。其实,安全一直一来都是意识的竞争而技术仅仅是其中的表象。今天,我们就来看看一个简单的ospf插入...
网络与系统安全实验】欺骗攻击防御技术
热门推荐
Goallegoal的博客
05-15 1万+
网络与系统安全实验】欺骗攻击防御技术 概述 在Internet上,计算机之间相互进行的交流建立在两个前提之下: 1、认证(Authentication) 认证是网络上的计算机用于相互间进行识别的过程,经过认证的过程,获准相互交流的计算机之间就会建立起相互信任的关系。 2、信任(Trust) 信任和认证具有逆反关系,即如果计算机之间存在高度的信任关系,则交流时就不会要求严格的认证。而反之,如果计算机之间没有很好的信任关系,则会进行严格的认证。 欺骗,实质上就是一种冒充身份通过认证骗取信任的攻击方式。攻击
OSPF路由协议的攻击分析与安全防范
03-21
路由协议安全是网络安全的一个重要组成部分,由于路由协议自身设计的问题,加上路由器IOS的漏洞,使得RIP、BGP、OSPF等协议运行存在会被黑客利用的安全隐患。本文分析了OSPF路由协议当前版本种存在的漏洞和脆弱性,以及可能遭受的攻击,介绍了目前针对这些漏洞的防范策略,对加强OSPF路由协议的安全性提出了一些建议和典型配置。
我用一个例子疏通“路由器漏洞&复现”【建议收藏!!】
kali_Ma的博客
07-04 808
一、介绍 ​ 该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。 ​ “该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco Discovery Protocol数据包以利用漏洞。” “被成功利用的漏洞可能导致堆栈溢出,黑客便可以执行任意代码。” ​ Cisco专家指出,其他黑客也可以利用此缺陷。美国国家安全局(NSA)声称该漏洞在漏洞排名中位居前25。 IOS .
OSPF协议总结
weixin_64373152的博客
01-07 159
OSPF协议总结
任务六:OSPF路由欺骗攻击防御策略
2301_76274559的博客
11-05 1355
OSPF路由欺骗攻击防御策略
任务六 OSPF路由欺骗攻击防御策略
GDL1411983801的博客
11-05 258
Win10,华为ENSP,WPS。
基于策略路由的ensp OSPF实验
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
07-06 1311
1、拓扑图 2、具体配置 2.1 先配置IP地址 2.2 配置OSPF区域 2.2.1 测试 2.3 配置策略 2.3.1 测试 3、查看R4和R5 OSPF路由表信息和LSDB数据库信息 1、拓扑图 配置环境:ensp 2、具体配置 2.1 先配置IP地址 AR1: g0/0/0: 67.67.67.1/24 AR2: g0/0/0: 67.67.67.2/24 g...
实验:OSPF路由欺骗攻击防御实验.docx
04-27
"OSPF 路由欺骗攻击防御实验" OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议,广泛应用于网络路由中。然而,OSPF 路由欺骗攻击可能会导致网络路由表的错误更新,从而影响网络通信...
OSPF路由欺骗防御.pdf
10-11
其中,OSPF 路由源端鉴别功能是防御 OSPF 路由欺骗攻击的重要手段。该功能可以确保路由器仅接受来自可靠来源的路由信息,从而防止攻击者伪造路由信息。 在实验中,我们使用 ensp 软件和虚拟机 win7、win2012 来...
RIP路由欺骗攻击防御策略
10-25
本文将深入探讨RIP路由欺骗攻击及其防御策略。 **RIP路由欺骗攻击** RIP路由欺骗攻击通常发生在攻击者伪造RIP更新报文时。由于RIP使用广播或多播方式发送路由更新,任何网络节点都可以发送这些更新。攻击者...
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
Lnton羚通科技
08-16 621
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 618
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
MPLS相关实验
最新发布
2302_78454622的博客
08-20 103
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
Connection reset by peer报错解决
m0_65307735的博客
08-16 358
Connection reset by peer报错解决
【TCP】核心机制:延时应答、捎带应答和面向字节流
Yeeear的博客
08-20 731
TCP的核心机制之延时应答、捎带应答和面向字节流。四次挥手如何变成三次挥手,如何解决粘包问题,TCP报头,首部长度、保留位、选、序号、确认序号
真实故障案例-网页缓慢(打不开网页,测试公网连通性又是通的)mtu/mss
Fe_smoothly的博客
08-16 716
mtu mss上网的网段无法打开网页,登录QQ,ping域名都正常,dns解析正常。
防御OSPF路由欺骗攻击的实验研究
4. **共享密钥**:防御OSPF路由欺骗的关键在于路由器间使用共享密钥,通过密钥加密序号和生成MAC,确保链路状态信息的安全交换。 5. **链路状态信息的完整性检查**:路由器仅接受通过完整性检测的LSA,避免处理被...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值