局域網(wǎng)安全教程 HSRP攻擊和防范的方法介紹(圖文教程)

發(fā)布時(shí)間：2012-05-14 12:05:12 作者：佚名

熱備份路由器協(xié)議（HSRP）的設(shè)計(jì)目標(biāo)是支持特定情況下 IP 流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的 IP 地址時(shí)，HSRP 協(xié)議能夠保護(hù)第一

HSRP的工作原理在這就不介紹了，相信大家都知道。
這是只講一下HSRP 的特點(diǎn)：

1 HSRP 虛擬出一個(gè)全新的IP 和MAC地址。
2 HSRP的主播地址版本1是224.0.0.2（所有局域網(wǎng)的路由器），版本2的主播地址是 224.0.0.102（所有HSRP路由器）。
HSRP的TTL為1，所以不可能實(shí)現(xiàn)跨網(wǎng)攻擊。
默認(rèn)的驗(yàn)證密碼是明文"cisco"
IPV4使用UDP的1985端口，IPV6使用的是UDP的2029端口。

虛擬MAC的構(gòu)成方法：

下面通過抓包驗(yàn)證上面的正確性：
一 MAC 我設(shè)置的是10

二明文密鑰的驗(yàn)證：

三 TTL驗(yàn)證

通過上面的我們可以看出其實(shí)攻擊一個(gè)HSRP很容易，我們用筆記本安裝一個(gè)假路由器，先用抓包軟件分析一下是不是用了HSRP,然后將假路由器 www.dbjr.com.cn priority為255，然后丟棄收到的所有數(shù)據(jù)包就能實(shí)現(xiàn)一個(gè)DOS攻擊。
當(dāng)然HSRP 也是一個(gè)網(wǎng)關(guān)，用中間人攻擊也可用輕松實(shí)現(xiàn)攻擊。
防范：
1采用強(qiáng)認(rèn)證
key chain hsrp
key 1
key-string root

standby 10 authentication md5 key-chain hsrp

驗(yàn)證：

存在的問題：
這種方法對(duì)重放攻擊是沒有辦法的我們可以采取VLAN MAP和IOS ACL
限制只允許合法的HSRP協(xié)議，和端口安全等。
說明由于我抓包軟件的原因HSRP 的版本顯示錯(cuò)誤的。本人由于水平有限難免出現(xiàn)錯(cuò)誤希望朋友能指出錯(cuò)誤
配置如下：ftp://down1_user:jb51@files.jb51.net:81/201205/yuanma/HSRP0514_jb51.rar

Tag：HSRP 攻擊

相關(guān)文章

封UDP的服務(wù)器真的打不了么？封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼，網(wǎng)上一些文章也說UDP協(xié)議不可靠！為什么要封UDP呢？既然不可靠，為什么有些人還要使用它呢？今天與你們分享一下UDP，希望
2024-05-07
魔獸世界服務(wù)器被DDoS攻擊怎么辦？DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來說也是比較常見的，同行競(jìng)爭(zhēng)激烈，在官服開放時(shí)也遇到過DDOS攻擊，要是飛飛沒記錯(cuò)是在22年9月14日，從剛開始的身份驗(yàn)證服務(wù)器出現(xiàn)問題，到確
2023-07-17
分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)（IDS）工具，當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來越重視，那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測(cè)
2019-12-01
網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢？網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系，需要的朋友不妨閱讀本文了解一下
2019-04-02
DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的，這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢？要如何的進(jìn)行防御呢？本文中將會(huì)有詳細(xì)的介紹，需要的朋友不妨閱讀本文進(jìn)行參考
2019-01-15
基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備，感興趣的朋友不妨閱讀本文進(jìn)行了解
2019-01-11
為何黑客要挾制路由器DNS 用戶該怎樣實(shí)時(shí)發(fā)覺和防備方法
起首說說挾制路由器是什么意思，路由器挾制平日指的是，開啟了無線網(wǎng)絡(luò)功效的無線路由器，攻擊者經(jīng)由過程破解無線暗碼銜接上無線網(wǎng)后，再登錄路由治理界面來節(jié)制全部無線網(wǎng)
2018-05-16
大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)
這篇文章主要介紹了大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶端的連接設(shè)置方法詳解，，小編覺得還是挺不錯(cuò)的，具有一定借鑒價(jià)值，下面就來和小編一起看看
2018-01-25
詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密，如何保護(hù)sd卡文件的安全，如何給SD卡設(shè)置密碼、如何給SD卡加密，下面就跟小編一起來看看吧
2018-01-19
server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹，保護(hù)服務(wù)器共享文件設(shè)置訪問權(quán)限，讓每個(gè)部門只訪問自己的共享文件等，
2018-01-19