лабораторная работа

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #066, стр. 066-018-10

[DOS маршрутизатора.] Последний и самый весомый аргумент (самый «грязный») — DOS маршрутизатора, оповещающего о конкретном маршруте. Если по каким-то причинам нельзя воспользоваться двумя предыдущими способами изменения таблицы маршрутизации, то нужно предотвратить отсылку оповещений от конкретного маршрутизатора, чтобы остальные маршрутизаторы посчитали маршрут(ы) мертвым(и).

Протокол RIP использует четыре вида таймеров:

1 UPDATE-ТАЙМЕР, ОТВЕЧАЮЩИЙ ЗА ПЕРИОДИЧНОСТЬ ПОСЫЛКИ ОБНОВЛЕНИЙ. ПО УМОЛЧАНИЮ ОБНОВЛЕНИЯ ОТСЫЛАЮТСЯ КАЖДЫЕ 30 СЕКУНД.

2 INVALID-ТАЙМЕР, УКАЗЫВАЮЩИЙ ВРЕМЯ, ЧЕРЕЗ КОТОРОЕ МАРШРУТ ОБЪЯВЛЯЕТСЯ НЕПРИГОДНЫМ К ИСПОЛЬЗОВАНИЮ, ЕСЛИ В ТЕЧЕНИЕ ЭТОГО ВРЕМЕНИ НЕ ПРИХОДИЛИ ОБНОВЛЕНИЯ. ПО УМОЛЧАНИЮ ЗНАЧЕНИЕ РАВНЯЕТСЯ 180 СЕКУНДАМ. НЕСМОТРЯ НА ТО, ЧТО МАРШРУТ ОБЪЯВЛЯЕТСЯ НЕПРИГОДНЫМ И АФИШИРУЕТСЯ В ЭТОМ СОСТОЯНИИ, ОН ПРОДОЛЖАЕТ ИСПОЛЬЗОВАТЬСЯ ДО ПЕРЕХОДА В РЕЖИМ HOLDDOWN.

3 HOLDDOWN-ТАЙМЕР, ОТВЕЧАЮЩИЙ ЗА ВРЕМЯ, В ТЕЧЕНИЕ КОТОРОГО ИНФОРМАЦИЯ ОБ АЛЬТЕРНАТИВНЫХ МАРШРУТАХ НЕ ИСПОЛЬЗУЕТСЯ. КОГДА 180 СЕКУНД ИСТЕКУТ (ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ) И ЕСЛИ ЕСТЬ АЛЬТЕРНАТИВНЫЕ ЛУЧШИЕ МАРШРУТЫ, ОНИ ПРИНИМАЮТСЯ В ТАБЛИЦУ МАРШРУТИЗАЦИИ.

4 FLUSH — ВРЕМЯ, ЧЕРЕЗ КОТОРОЕ МАРШРУТ ОКОНЧАТЕЛЬНО УБИРАЕТСЯ ИЗ ТАБЛИЦЫ МАРШРУТИЗАЦИИ. ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ РАВНЯЕТСЯ 240 СЕКУНДАМ.

Листинг 26. Значения по умолчанию можно посмотреть командой sh ip protocols

2611a#sh ip protocols

Routing Protocol is "rip"

Sending updates every 30 seconds, next due in 4 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Как видишь, нужно воспрепятствовать посылке обновлений маршрутизатором в течение всего трех минут, для чего есть десятки приемов. Но не забудем, что мы находимся на одной локалке, а процессорная мощность маршрутизатора не рассчитана на обработку десятков тысяч пакетов обновлений в минуту. Соответственно, «отключить» маршрутизатор на какое-то время проще всего посылкой бессмысленных пакетов обновлений.

Листинг 27. Проще всего ввести в цикл посылку обновления утилитой sendip

while :; do <команда> ; done

«Командой» может быть sendip с необходимыми опциями. Впрочем, если «экономишь электричество» и не хочешь лишний раз напрягать центральный процессор, создавай один пакет, сохраняй его и передавай в сеть, используя встроенные возможности замечательной утилиты tcpreplay. Обрати внимание на опции -l (loop) и -R (topspeed). Сможешь повысить скорости (по сравнению с тем, если бы делал это через sendip). Только будь осторожней и не урони локалку :).

[что делать с аутентификацией.] Предположим, взломать MD5-аутентификацию RIP-домена не получилось из-за сложности установленного ключа. Не стоит отчаиваться! Дело в том, что дата аутентификации не учитывает IP-адрес отправителя — этим и воспользуемся. Перехватив и записав пакет обновления, можно проиграть его снова и снова, и он будет принят маршрутизатором. Единственное, что отмечу: нельзя изменять содержимое RIP-заголовка, так что если хочешь проиграть какой-то пакет со специфичным маршрутом, запасись временем и жди подходящего момента в изменении топологии сети.