網友利用漏洞對RIP動態路由協議的攻擊(圖)
 |
(二) 配置RIP路由協議
在Router A上做如下RIP路由配置
Router(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.145.173 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 1.0.0.0
Router(config-router)#network 2.0.0.0
Router(config-router)end
在Router B上做如下RIP路由配置
Router(config)#int fastEthernet 0/0
Router(config-if)#ip address 192.168.145.174 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#network 3.0.0.0
Router(config-router)#network 4.0.0.0
Router(config-router)end
在Router B 通過show ip route
如下圖,路由表為
Network 1.0.0.0
Network 2.0.0.0
Network 3.0.0.0
Network 4.0.0.0
這是正常的路由表
 |
(三) 抓包分析
在PC上通過wireshark抓包工具抓到如下的包
如下圖,看NO. 6,為Router A發給Router B的路由更新包
紅圈處為rip路由信息
 |
把這些信息保存,用sniffer pro 4.7.5打開
點選 File→save→保存類型NA Sniffer (windows) 2.00x (*.cap)
 |
#p#
(四) 第一次改包
用sniffer pro 4.7.5打開保存了的cap文件
點選decode,如下圖
 |
找到RIP路由信息的二進制代碼處,右鍵選擇 edit,如下圖
 |
如下圖紅圈處,將01 00 00 00 ff 00 00 00修改為 01 01 01 00 ff ff ff 00,即將1.0.0.0 255.0.0.0 改為 1.1.1.0 255.255.255.0;將02 00 00 00 ff 00 00 00修改為 02 02 02 00 ff ff ff 00,即將2.0.0.0 255.0.0.0 改為 2.2.2.0 255.255.255.0
 |
在NO.6路由包處,右鍵點選取 Send Current frame,如下圖
 |
(五) 第一次攻擊
填寫發送次數,或者選擇一直發送,如下圖
 |
這時查看Router B的路由表,路由表沒有被撰改,再分析發送的數據包
(六) 再抓包分析
通過wireshark抓包獲得如下信息
通過下圖可以得到如下信息,RIP路由的數據包已經發送到了Router B,rip路由封裝在udp 520數據包中,返回udp包的checksum錯誤
checksum:0xc60c [incorrect,should be oxc309]
 |
再通過sniffer pro 4.7.5修改checksum,將oxc60c修改為oxc309
修改方法請參考上文,這里不再驁敘
(七) 再次攻擊,攻擊成功
通過sniffer pro 4.7.5將修改了的數據發送
在Router B 通過show ip route
如下圖,路由表為
Network 1.1.1.0
Network 2..2.2.0
Network 1.0.0.0
Network 2.0.0.0
Network 3.0.0.0
Network 4.0.0.0
 |
其中network 1.1.1.0,network 2.2.2.0就是撰改后路由表
這里我們得出結論
對于運行RIP動態路由協議路由器的路由表可以通過本文的辦法對其隨意撰改,造成其路由表紊亂,并足以使其網絡中斷
最后在此感謝二位黃先生,澤鴻(CCIE)給于我在路由協議上的很多指點(很久沒摸路由器了,都忘干凈了^_^),超毅(黑客之王)給于我對攻擊思路的指點,感謝二位牛人。
【編輯推薦】
