谢 谢 收 藏 http://www.qqread.com/net-protocol/b411891308.html
89openospfigp
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。
更多内容请看OSPF路由协议专题、脚本攻击和防范、ARP攻击防范与解决方案专题,或进入讨论组讨论。
OSPF使用协议类型89,因此你可以使用nmap协议扫描来判断OSPF,除非网络通过配置访问列表来不响应这些类型的查询。如下所示:
root@test]#nmap-sO-router.ip.address.252
Interestingprotocolson(router.ip.address.252):
ProtocolStateName
89openospfigp
OSPF由于内建几个安全机制所以比起RIP协议安全的多,但是,其中LSA的几个组成部分也可以通过捕获和重新注入OSPF信息包被修改,JiNao小组开发了一个FREEBSDdivertsocket的LINUX实现并在它们的测试中使用到。
OSPF可以被配置成没有认证机制,或者使用明文密码认证,或者MD5,这样如果攻击者能获得一定程度的访问,如他们可以使用如dsniff等工具来监视OSPF信息包和或者明文密码,这个攻击者可以运行divertsocket或者其他可能的各种类型ARP欺骗工具来重定向通信。
更多内容请看OSPF路由协议专题、脚本攻击和防范、ARP攻击防范与解决方案专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- OSPF路由协议专题 (486篇文章)
- 脚本攻击和防范 (2353篇文章)
- ARP攻击防范与解决方案 (1702篇文章)
- 漏洞专区 (1721篇文章)
- TCP/IP协议 (1915篇文章)
- SIP协议---NGN网络的核心协议 (2106篇文章)
- 协议大全 (1717篇文章)
- OSPF协议 (138篇文章)
- OSPF路由协议介绍 (101篇文章)
- OSPF协议 (372篇文章)
- 将RIP、HELLO和EGP协议组合起来 (3次浏览)
- 美欧本周将达成协议 共推GPS和伽利略计划 (2次浏览)
- 阿朗中国贿赂门达成调解协议 罚款250万美元 (1次浏览)
- L2TP协议与IPSec在VPN网络中的应用 (0次浏览)
- 如何将RIP、HELLO和EGP协议组合起来 (0次浏览)
- 软交换发展关键:完善协议 (0次浏览)
