局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)
也想出现在这里?
联系我们吧
HSRP的工作原理在这就不介绍了,相信大家都知道。这是只讲一下HSRP 的特点:
- 1 HSRP 虚拟出一个全新的IP 和MAC地址。
- 2 HSRP的主播地址版本1是224.0.0.2(所有局域网的路由器),版本2的主播地址是 224.0.0.102(所有HSRP路由器)。
- HSRP的TTL为1,所以不可能实现跨网攻击。
- 默认的验证密码是明文"cisco"
- IPV4使用UDP的1985端口,IPV6使用的是UDP的2029端口。
虚拟MAC的构成方法:
下面通过抓包验证上面的正确性:一 MAC 我设置的是10
二 明文密钥的验证:
三 TTL验证
通过上面的我们可以看出其实攻击一个HSRP很容易,我们用笔记本安装一个假路由器 ,先用抓包软件分析一下是不是用了HSRP,然后将假路由器 www.jb51.net priority为255,然后丢弃收到的所有数据包就能实现一个DOS攻击。当然HSRP 也是一个网关,用中间人攻击也可用轻松实现攻击。防范:1采用强认证key chain hsrpkey 1 key-string rootstandby 10 authentication md5 key-chain hsrp验证:
存在的问题:这种方法对重放攻击是没有办法的 我们可以采取VLAN MAP和IOS ACL限制只允许合法的HSRP协议,和端口安全等。说明 由于我抓包软件的原因HSRP 的版本显示错误的 。本人由于水平有限难免出现错误希望朋友能指出错误配置如下:ftp://down1_user:jb51@files.jb51.net:81/201205/yuanma/HSRP0514_jb51.rar
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 局域网安全教程 HSRP攻击和防范的方法介绍(图文教程)
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
