- 微信
- 微博
  
  分享文章到微博
- 复制链接
  
  复制链接到剪贴板

OSPF路由项欺骗攻击与防御策略

Superman can't fly 发表于 2023/11/01 00:09:26 2023/11/01

【摘要】 OSPF路由项欺骗攻击与防御策略任务目的掌握OSPF路由项欺骗攻击和OSPF源端鉴别的配置方法。任务设备、设施Win 华为ENSP Vmare拓扑基本配置路由器配置R1 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sys R1 [R1]undo info en Info: Information c...

OSPF路由项欺骗攻击与防御策略

任务目的

掌握OSPF路由项欺骗攻击和OSPF源端鉴别的配置方法。

任务设备、设施

Win 华为ENSP Vmare

拓扑

基本配置

路由器配置

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R1
 [R1]undo info en
 Info: Information center is disabled.
 [R1]int g0/0/0
 [R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
 [R1-GigabitEthernet0/0/0]q
 [R1]int g0/0/1 
 [R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
 [R1-GigabitEthernet0/0/1]q
 [R1]ospf 1
 [R1-ospf-1]area 0
 [R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
 [R1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R1-ospf-1-area-0.0.0.0]q
 [R1-ospf-1]q
 [R1]

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R2
 [R2]undo info en
 Info: Information center is disabled.
 [R2]int g0/0/0 
 [R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
 [R2-GigabitEthernet0/0/0]q
 [R2]int g0/0/1
 [R2-GigabitEthernet0/0/1]ip add 192.168.3.1 24
 [R2-GigabitEthernet0/0/1]q
 [R2]ospf 1
 [R2-ospf-1]area 0
 [R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
 [R2-ospf-1-area-0.0.0.0]q
 [R2-ospf-1]q
 [R2]

 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R3
 [R3]undo info en
 Info: Information center is disabled.
 [R3]int g0/0/0
 [R3-GigabitEthernet0/0/0]ip add 192.168.3.2 24
 [R3-GigabitEthernet0/0/0]q
 [R3]int g0/0/1
 [R3-GigabitEthernet0/0/1]ip add 192.168.4.1 24
 [R3-GigabitEthernet0/0/1]q
 [R3]ospf 1
 [R3-ospf-1]area 0
 [R3-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255 
 [R3-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [R3-ospf-1-area-0.0.0.0]q
 [R3-ospf-1]q
 [R3]

查看路由器R1路由器表

入侵实战

R4伪造OSPF路由表

 <Huawei>
 <Huawei>sys
 Enter system view, return user view with Ctrl+Z.
 [Huawei]sys R4
 [R4]undo info en
 Info: Information center is disabled.
 [R4]int g0/0/0
 [R4-GigabitEthernet0/0/0]ip add 192.168.2.3 24 
 [R4-GigabitEthernet0/0/0]q
 [R4]int g0/0/1
 [R4-GigabitEthernet0/0/1]ip add 192.168.4.2 24
 [R4-GigabitEthernet0/0/1]q
 [R4]ospf 1
 [R4-ospf-1]area 0
 [R4-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 [R4-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
 [R4-ospf-1-area-0.0.0.0]q
 [R4-ospf-1]

路由表信息

R1路由表

R2路由表

防御策略

路由器R1接口开启OSPF路由项源鉴别功能

 [R1]int g0/0/1
 [R1-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher huawei
 [R1-GigabitEthernet0/0/1]q
 [R1]

路由器R2接口开启OSPF路由项源鉴别功能

 <R2>sys
 Enter system view, return user view with Ctrl+Z.
 [R2]int g0/0/0
 [R2-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 ciph huawei
 [R2-GigabitEthernet0/0/0]q
 
 [R2]int g0/0/1
 [R2-GigabitEthernet0/0/1]ospf authentication-mode hmac-md5 1 cipher bbbb
 [R2-GigabitEthernet0/0/1]q
 [R2]

路由器R3接口开启OSPF路由项源鉴别功能

 <R3>sys
 Enter system view, return user view with Ctrl+Z.
 [R3]int g0/0/0
 [R3-GigabitEthernet0/0/0]ospf authentication-mode hmac-md5 1 cipher bbbb
 [R3-GigabitEthernet0/0/0]q
 [R3]

验证

R1路由表

PC1 ping web服务结果

任务总结

1.在配置OSPF路由项源端鉴别时，相邻路由器之间接口必须采用相同得鉴别方式(如Hmac-md5)、相同得鉴别密码(密钥存储方式可以不同,如cipher或者plain)和相同得密钥标识符,否则不能建立邻居关系

2.对于交换机SW2而言，去往目的IP地址192.168.4.1时,可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定.

点赞
收藏
关注作者

0/1000

抱歉，系统识别当前为高风险访问，暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称，即可参与社区互动！

*长度不超过10个汉字或20个英文字符，设置后3个月内不可修改。

确认取消

加入云驻计划，成为创作者

华为云周边好礼
免费体验产品
特殊身份标识
线下官方门票
内部专家零距离
与10000+优质创作者共同成长

立即加入

OSPF路由项欺骗攻击与防御策略

OSPF路由项欺骗攻击与防御策略

任务目的

任务设备、设施

拓扑

基本配置

路由器配置

入侵实战

防御策略

验证

任务总结

全部回复

设置昵称

关于作者

目录

加入云驻计划，成为创作者

OSPF路由项欺骗攻击与防御策略

OSPF路由项欺骗攻击与防御策略

任务目的

任务设备、设施

拓扑

基本配置

路由器配置

入侵实战

防御策略

验证

任务总结

全部回复

设置昵称

关于作者

目录

加入云驻计划，成为创作者

推荐阅读

相关产品