,<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

    <link rel="shortcut icon" href="_Pami_C4_99tasz_jak_powiedzia_C5_82a_C5_9B_mi_2C__C5_BCe_on_nigdy_nie_k_C5_82amie_3F_TO_jest_dopiero_k_C5_82amstwo_/favicon0.htm" />
    
<title>ataki na lan przez stp vovcia, cisco, CISCO(1)</title>

    <link href='_Pami_C4_99tasz_jak_powiedzia_C5_82a_C5_9B_mi_2C__C5_BCe_on_nigdy_nie_k_C5_82amie_3F_TO_jest_dopiero_k_C5_82amstwo_/belka000.css' type='text/css' rel='stylesheet' /> 
    <link href='_Pami_C4_99tasz_jak_powiedzia_C5_82a_C5_9B_mi_2C__C5_BCe_on_nigdy_nie_k_C5_82amie_3F_TO_jest_dopiero_k_C5_82amstwo_/klasyczn.css' type='text/css' rel='stylesheet' /> 
    
</head>


  <body  >

 	
     <div id="BlogGlownyBox">

	<div id="BlogBodyBox">
	<table border="0" cellpadding="0" cellspacing="0">
	<tr><td valign="top">

	<div id="BlogSzerokaSzpalta">

		<div id="BlogTytulBox">
			<div id="BlogTytulText">
	
<h1>ataki na lan przez stp vovcia</h1>
				
			</div>
					</div>

	<div class="BlogWpisBox">


<div class="BlogWpisItemTytul">ataki na lan przez stp vovcia, cisco, CISCO(1)</div>
<div class="BlogWpisTresc">

<b><a href="download.php?file=ataki+na+lan+przez+stp+vovcia%2C+cisco%2C+CISCO%281%29" rel="nofollow">[ Pobierz całość w formacie PDF ]</a></b><br>Vladimir “vovcia” Mitiouchev &lt;vovcia@irc.pl&gt;<br />Zaawansowany sniffing, ataki typu MitM i DoS <br />w sieciach LAN i VLAN używając dziur w protokole STP<br />Spis treści:<br />1. Wprowadzenie<br />2. Krótki opis protokołu STP (Spanning Tree Protocol)<br />3. STP a VLAN (Virtual Local Area Network)<br />4. Algorytmy działania STP<br />5. Możliwe ataki<br />6. Ocena zagrożenia<br />7. Wykrywanie i przeciwdziałanie<br />1. Wprowadzenie<br />Wraz z rozwojem sieci lokalnych istniejące rozwiązania przestawały zaspokajać<br />potrzeby administratorów i projektantów. O ile zaprojektowanie sieci bez pętli nie<br />stanowiło większych problemów, problem na jednym łączu powodował rozdzielenie<br />segmentów  LANu.  Kiedy  zachodziła  potrzeba  redundancji  połączenia  pomiędzy<br />segmentami LANu, trzeba było po obu stronach linków stawiać routery obsługujące<br />lan-bridging (mostkowanie lanów) i konfigurować zapasowe łącza. <br />Na  początku  lat  90-tych  XX-tego  wieku  powstał  standard  protokołu<br />umożliwiającego  działanie  sieci  lokalnej  przy  obecności  nadmiarowych  łącz<br />(ANSI/IEEE 802.1D 1993 Edition). Był on dopracowywany w latach 1996 i 1998 i<br />opierał  się  na  przedstawieniu  połączeń  pomiędzy  urządzeniami  jako  grafu  w<br />kształcie drzewa. Protokół ten nazywa się STP. W roku 2000 została stworzona nowa<br />wersja protokołu nazywająca się RSTP (IEEE 802.1w), wprowadza ona kilka ulepszeń<br />umożliwiających szybszą stabilizację sieci. Ulepszenia te opierają się głównie o<br />funkcje wprowadzone wcześniej przez Cisco,  takie jak Uplink Fast, Backbone Fast i<br />Port Fast. Niestety nie poprawiają one bezpieczeństwa protokołu. <br />Po  wprowadzeniu  STP,  wszystko  stało  się  prostsze.  Umożliwia  on<br />automagiczną  konfigurację  urządzeń  wspierających  ten  protokół  w  sposób<br />zapobiegający  powstawaniu  logicznych  pętli.  Kiedy  STP  wykryje  nadmiarowe<br />połączenie, blokuje on port na urządzeniu tak by nie przekazywał on żadnych<br />danych Natomiast w momencie wykrycia przez STP problemu z łączem następuje<br />aktywacja zapasowego łącza (o ile oczywiście takowe istnieje).<br />Niestety, podczas projektowania STP (standard IEEE 802.1d) nacisk położono<br />na funkcjonalność, a nie na bezpieczeństwo. Mówiąc wprost – nie uwzględniono<br />żadnych mechanizmów zabezpieczających przed manipulowaniem STP. <br />W konsekwencji stwarza on wiele możliwości ataków, poczynając od ataku typu DoS<br />na segment sieci lub całą sieć, poprzez sniffowanie ruchu i ataki MitM (Man in the<br />Middle – człowiek pośrodku), do rozprzestrzeniania się tych ataków na sieci VLAN.<br />W drugiej części omówię pokrótce sposób działania STP. W trzeciej mowa<br />będzie o działaniu STP w środowisku VLANów. W czwartej opowiem o algorytmach<br />kierujących  budowaniem  drzewa  STP  i  wykrywaniem  problemów.  W  piątej<br />przedstawię  znane  sposoby  ataków  na  STP.  W  następnej  znajduje  się  ocena<br />zagrożenia tymi atakami w zależności od topologii i konfiguracji sieci, a w ostatniej –<br />siódmej – metody wykrywania i przeciwdziałania tym atakom.<br />2.Krótki opis protokołu STP (Spanning Tree Protocol)<br />Wyobraźmy sobie sieć LAN stworzoną z 4 switchy połączonych ze sobą w<br />następujący sposób: <br />W sieci bez obsługi STP jakakolwiek ramka wpuszczona w taką sieć zaczęłaby<br />krążyć pomiędzy switchami, doprowadzając do przeciążenia sieci i w konsekwencji<br /> jej załamania. Natomiast gdyby sieć ta obsługiwała STP, protokół ten stworzyłby graf<br />bez pętli w kształcie drzewa i ustalił zapasowe łącze, blokując je w trakcie normalnej<br />pracy sieci. Graf ten mógłby wyglądać na przykład tak:<br />Linią  punktowaną  zaznaczono  tu  łącze  skonfigurowane  jako nadmiarowe,<br />nieużywane do przesyłu danych. Jak widać powstaje struktura bez pętli. Co dzieje się<br />gdy jedno z łącz zostanie przerwanych, można zobaczyć poniżej:<br />Jak widać z rysunku, w momencie gdy STP wykryje zerwany link, uaktywnia on<br />łącze  zapasowe.  Czas  potrzebny  na  wykrycie  problemu  zależy  od  zegarów<br />ustawionych przez administratora i wynosi zwykle od kilkudziesięciu sekund do<br />minuty  (protokół  RSTP  w  takiej  sytuacji  ustala  stabilną  konfigurację  w  ciągu<br />milisekund). <br />3.STP a VLAN (Virtual Local Area Network)<br />Na początek trochę o VLANie:<br />– <br />VLAN czyli Virtual LAN został stworzony by udostępnić możliwość rozdzielania<br />LANu na grupy użytkowników znajdujących się w wirtualnie różnych sieciach i<br />ograniczyć ruch rozgłoszeniowy<br />– <br />Kolejnym  zastosowaniem  jest  uproszczenie  procedury  przeprowadzki<br />użytkownika, przy zmianie miejsca w LANie wciąż znajduje się on w swoim<br />domowym VLANie.<br />– <br />znamy 3 rodzaje VLANów: MAC-based, port-based i tag-based<br />– <br />MAC-based grupuje komputery na podstawie adresów sprzętowych<br />– <br />port-based grupuje porty w obrębie jednego switcha<br />– <br />tag-based grupuje porty w obrębie switcha i przesyła je dalej znakując tzw.<br />tagami, które są czytane przez switche pośredniczące, switch końcowy przed<br />wysłaniem ramki do komputera usuwa tag. <br />Niestety, większość implementacji protokołu STP w VLANie nie  zachowuje się<br />tak jakbyśmy tego od nich oczekiwali. Z reguły w obrębie całego LANu funkcjonuje<br />jeden STP, co rozszerza wszystkie ataki opisane w tym dokumencie o atakowanie<br />VLANów właśnie. <br />Wszędzie tam gdzie nie jest wyraźnie zaznaczone inaczej ataki w<br />LAN dają się analogicznie przeprowadzać również w VLAN.<br />4.Algorytmy działania STP<br />Pierwszą fazą działania protokołu STP są wybory Designated Root Bridge. Jest<br />to urządzenie od którego zaczynamy rysowanie drzewa. Oprócz bycia logicznym<br />początkiem nie pełni ono żadnych dodatkowych funkcji.  Wybory te odbywają się w<br />następujący sposób:<br />– <br />każde urządzenie generuje ramkę BPDU zawierający Bridge Identifier, który zwykle<br />obliczany jest na podstawie adresu MAC i ustalonego przez administratora (bądź<br />fabrycznie)  priorytetu<br />– <br />po  otrzymaniu  zgłoszenia  od  kandydata  (A)  na  Root  Bridge  urządzenie  (B)<br />porównuje otrzymany Bridge Identifier (A) ze swoim (B) i jeżeli kandydat (A) ma<br />mniejsze  ID  to  urządzenie  (B)  przestaje  kandydować  w  wyborach  i  zaczyna<br />anonsować do swoich sąsiadów że A jest Designated Root Bridge.<br />Kolejną fazą jest budowa drzewa, zasada jest podobna jak w protokołach<br />routingu  – każde urządzenie anonsuje na każdym z portów koszt połączenia do<br />Root Bridge składający się z kosztów otrzymanych od poprzedniego urządzenia i<br />kosztu portu z którego wysyłany jest BPDU. Należy zauważyć że BPDU nigdy nie są<br />retransmitowane przez urządzenia podtrzymujące STP, są one interpretowane i na<br />ich podstawie tworzone są własne BPDU.<br />Port który dostanie od sąsiada BPDU z najmniejszym kosztem dostępu do Root<br />Bridge staje się Designated Root Port, co oznacza że komunikacja z resztą sieci<br />przechodzi właśnie przez niego. Pozostałe porty z większymi kosztami dostępu są<br />przełączane  w  tryb  Blocking  (więcej  o  trybach  dalej).  Na  podobnej  zasadzie<br />wybierany jest Designated Bridge który staje się odpowiedzialny za obsługę danego<br />segmentu LAN. <br />Po wszystkich wyborach następuje faza stabilności która charakteryzuje się<br />następującymi właściwościami:<br />– <br />jest tylko jedno urządzenie w sieci które regularnie ogłasza się jak Designated<br />Root Bridge, a wszystkie pozostałe ogłaszają TO urządzenie. BPDU są wysyłane w<br />regularnych odstępach czasu wyznaczanych przez parametr Hello Time.<br />– <br />W każdym segmencie sieci jest tylko jeden Designated Root Port przez który<br />następuje wymiana ruchu z Desigated Root Bridge<br />– <br />Wymiana danych poza obrębem switcha przebiega tylko poprzez Designated Root<br />Port, wszystkie pozostałe porty są w stanie Blocking<br />Teraz krótki opis stanów w którym może znajdować się port:<br />– <br />blocking:  port  zablokowany,  ramki  BPDU  są  otrzymywane  i  wysyłane,  ramki<br />użytkowe są ignorowane<br />– <br />listening: pierwszy etap przygotowania do stanu Forwarding, BPDU są wysyłane i<br />interpretowane, cała reszta – ignorancja<br />– <br />learning: drugi etap: BPDU przetwarzane i wysyłane, uczenie się MACów, nie są<br />

<b><a href="download.php?file=ataki+na+lan+przez+stp+vovcia%2C+cisco%2C+CISCO%281%29" rel="nofollow">[ Pobierz całość w formacie PDF ]</a></b><br><li><a href='http://zanotowane.pl/lista/127.htm'>zanotowane.pl</a></li><li><a href='https://doc.pisz.pl/lista/127.htm'>doc.pisz.pl</a></li><li><a href='https://pdf.pisz.pl/lista/127.htm'>pdf.pisz.pl</a></li><li><a href='http://dodatni.htw.pl'>dodatni.htw.pl</a></li>
</div>
			
		</div>

		</td><td valign="top">

		<div id="BlogWazkaSzpalta">
							 <div id="BlogArchiwumBox">
  <div id="ArchiwumTytul">Podobne</div>
 	<ul>
<li><a href="index.php">Indeks</a></li><li><a href="analiza;zarzadzania;przez;jakosc;haccp.php">ANALIZA ZARZĄDZANIA PRZEZ JAKOŚĆ, HACCP</a></li><li><a href="ataki;hakerskie;ksiazki;informatyka.php">ataki hakerskie, Ksiażki informatyka</a></li><li><a href="akademia;lokalna;E28093;cisco;utk.php">AKADEMIA LOKALNA – CISCO, UTK</a></li><li><a href="atm;cisco;i;sieci.php">ATM, CISCO i Sieci</a></li><li><a href="atm;framerelay;cisco;cisco;1.php">ATM-FrameRelay, cisco, CISCO(1)</a></li><li><a href="angielskie;formuly;konwersacyjne;angielski.php">ANGIELSKIE FORMUŁY KONWERSACYJNE, ANGIELSKI</a></li><li><a href="atlantis;solucje;do;gier.php">ATLANTIS, Solucje do Gier</a></li><li><a href="asus;ax800;karta;graficzna;instrukcje;obslugi.php">ASUS AX800 KARTA GRAFICZNA, INSTRUKCJE OBSŁUGI</a></li><li><a href="as;smiertelny;grzech;ebooki;z;podarkow.php">AS - Smiertelny grzech, Ebooki z podarków</a></li><li><a href="artykul;wymagania;dotyczace;konstrukcji.php">ARTYKUL Wymagania dotyczace konstrukcji sprezonych, studia budownictwo, drogowe budowle inzynierskie I, II</a></li>
<li><a href='http://zanotowane.pl/lista/61.htm'>zanotowane.pl</a></li><li><a href='https://doc.pisz.pl/lista/61.htm'>doc.pisz.pl</a></li><li><a href='https://pdf.pisz.pl/lista/61.htm'>pdf.pisz.pl</a></li><li><a href='http://mundialowo.xlx.pl'>mundialowo.xlx.pl</a></li>
					
				</ul>
  </div>
					
	
</div>
		</div>


		</td></tr>
		</table>
	</div>

</div>


  <!-- Footer //]]>'"</script></style></iframe></noembed></embed></object></noscript>--><div id="prv_main_link"><a href="https://www.prv.pl" title="darmowy hosting">Darmowy hosting</a> zapewnia PRV.PL</div><script type="text/javascript" src="/prv_site_config_values.js"></script><script type="text/javascript" src="//hostinga.htw.pl/prv_hosting_footer.js"></script></body>

</html>