лабораторная работа

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #066, стр. 066-018-12

Листинг 32. Приоритеты поменялись, свой маршрутизатор стал первым выбором

#sh ip route rip

R 192.168.10.0/24 [120/1] via 192.168.69.102, 00:00:23, Ethernet0/0

[120/1] via 192.168.69.36, 00:00:01, Ethernet0/0

R 192.168.7.0/24 [120/1] via 192.168.69.102, 00:00:23, Ethernet0/0

[120/1] via 192.168.69.36, 00:00:01, Ethernet0/0

По умолчанию информация о стандартном маршруте не включается в обновления RIP-пакета. Однако в сетях, в которой возможна частая смена IP-адреса стандартного шлюза или если админ поленился прописать на каждой индивидуальной машине либо он просто считает редистрибуцию такой информации прикольной фишкой, твоя задача ограничится получением такого пакета. После его проигрывания на адрес многоадресной рассылки весь трафик с маршрутизаторов, полагающихся на получение этой информации из RIP-пакетов, будет проходить через нашу машину. Хорошим правилом поведения/конфигурации все же считается установка стандартного шлюза статическим образом, а не через default-information originate.

[атаки на IGRP]

IGRP не поддерживает аутентификацию, поэтому единственное, что нужно получить, — номер автономной системы. Если находишься на одной сети, то сможешь увидеть эту часть информации из перехваченного пакета, а удаленные атакующие должны будут действовать методом перебора.

Листинг 33. Информация из перехваченного пакета

arhontus / # tethereal -n -i eth0 proto 9 -V

Cisco IGRP

IGRP Version : 1

Command : 1 (Response)

Update Release: 0

Autonomous System: 31337

Interior routes : 0

System routes : 1

Entry for network 192.168.30.0

Network = 192.168.30.0

Delay = 2000

Bandwidth = 6476

MTU = 1500 bytes

Reliability = 255

Load = 1

Hop count = 0 hops

Exterior routes : 0

Checksum = 0x63fe

По умолчанию стандартное время посылки оповещений равняется 90 с, и каждое оповещение включает информацию о всей таблице маршрутизации. Как видно по перехваченному пакету, информация о нескольких дополнительных факторах, сопутствующая каждому конкретному маршруту, также присутствует.

[ТЕОРИЯ (врезка)]

[IGRP использует] так называемую составную метрику и при ее вычислении учитывает несколько факторов:

? ЗАДЕРЖКА (DELAY) — ОБЩАЯ ЗАДЕРЖКА ВСЕГО ПУТИ, ИСЧИСЛЯЕМАЯ В 10-МИКРОСЕКУНДНЫХ ЕДИНИЦАХ.

? ПРОПУСКНАЯ СПОСОБНОСТЬ КАНАЛА (BANDWIDTH) — МОЖЕТ БЫТЬ УСТАНОВЛЕНА ДЛЯ КАЖДОГО ОТДЕЛЬНОГО ИНТЕРФЕЙСА.

? НАДЕЖНОСТЬ (RELIABILITY) — ИНДИКАТОР НАДЕЖНОСТИ КАНАЛА ОПРЕДЕЛЯЕТСЯ ЗНАЧЕНИЕМ В ИНТЕРВАЛЕ МЕЖДУ 1 И 255, ГДЕ 255 ОПОВЕЩАЕТ О 100% НАДЕЖНОСТИ КАНАЛА.

? ЗАГРУЖЕННОСТЬ (LOAD) — ИНДИКАТОР ЗАГРУЖЕННОСТИ КАНАЛА ОПРЕДЕЛЯЕТСЯ ЗНАЧЕНИЕМ В ИНТЕРВАЛЕ МЕЖДУ 1 И 255, ГДЕ 1 ОПОВЕЩАЕТ О НУЛЕВОЙ ЗАГРУЖЕННОСТИ КАНАЛА.

[IGRP также передает] информацию о максимально возможной единице передачи данных (MTU), хотя она и не используется для подсчета метрики маршрута, но показывает максимально возможный размер пакета без фрагментации для конкретного пути.

Листинг 34. Формула подсчета метрики для маршрута

Metric = (К1 * bandwidth) + (K2 * bandwidth) / (256 — load) + (K3 * delay)

Листинг 35. Вторая формула, если константа К5 больше нуля