лабораторная работа

КОНСТАНТИН ГАВРИЛЕНКО

Спецвыпуск: Хакер, номер #066, стр. 066-018-4

Стандартное оповещение соседей происходит каждые 30 секунд, хотя временной интервал оповещения может зависеть от установок каждого индивидуального маршрутизатора. Некоторые маршрутизаторы могут находиться в так называемом «пассивном режиме» (устанавливается командой «passive-interface <имя интерфейса>» на определенный интерфейс). В таком случае маршрутизатор на данном интерфейсе будет принимать оповещения от соседей и менять свою таблицу маршрутизации, но не будет оповещать о своих или о выученных маршрутах.

Для энумерации сети, особенно если в ней присутствует множество активных маршрутизаторов, гораздо удобнее использовать программу ass из irpas сборника утилит, разработанных FX из команды Phenoelit.

После запуска утилита переходит в пассивный режим сканирования, так что, когда истечет заданное (атакующим) время, он прервет программу командой <Ctrl>+<C> и проанализирует результат.

arhontus irpas # ./ass -v -i eth0

ASS [Autonomous System Scanner] $Revision: 1.24 $

(c) 2k++ FX <fx@phenoelit.de>

Phenoelit (www.phenoelit.de)

IRPAS build XXXIX

passive listen ... (hit Ctrl-C to finish)

>>>Results>>>

Router 192.168.69.100 (RIPv2)

RIP2 [ n/a ] 0.0.0.0 /0.0.0.0, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.0.1 /255.255.255.255, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.1.0 /255.255.255.0, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.10.0 /255.255.255.0, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.11.0 /255.255.255.0, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.15.0 /255.255.255.0, next: 192.168.69.110

(tag 0, mtr 1)

Router 192.168.69.36 (RIPv2)

RIP2 [ n/a ] 192.168.30.0 /255.255.255.0, next: 0.0.0.0

(tag 0, mtr 1)

RIP2 [ n/a ] 192.168.7.0 /255.255.255.0, next: 0.0.0.0

(tag 0, mtr 1)

*** glibc detected *** double free or corruption (!prev): 0x0805c218 ***

Aborted

Как продемонстрировал листинг 2, ass выдает те же результаты, что и tcpdump. Единственное отличие — это визуальное отображение информации и то, что ass дополнительно определил, что используется RIP второй версии без аутентификации. Впрочем, возможности утилиты гораздо шире: поддерживается анализ и других протоколов маршрутизации, таких как IRDP, IGRP и EIGRP.

Когда время оповещения изменено вручную до какого-то очень специфичного и большого значения или когда не хочется ждать стандартного пакета оповещения, можно послать специально сконструированный запрос на адрес многовещательной рассылки (224.0.0.9). Маршрутизаторы в ответ отошлют свою таблицу маршрутов.