EIGRP Aanvalle

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Dit is ’n opsomming van die aanvalle wat blootgestel is in https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Kyk daarna vir verdere inligting.

Valse EIGRP Bure Aanval

• Doel: Om router CPU’s te oorlaai deur hulle te oorstroom met EIGRP hello-pakkette, wat moontlik kan lei tot ’n Denial of Service (DoS) aanval.
• Gereedskap: helloflooding.py skrip.
• Uitvoering: %%%bash ~$ sudo python3 helloflooding.py –interface eth0 –as 1 –subnet 10.10.100.0/24 %%%
• Parameters:
• --interface: Spesifiseer die netwerkinterface, bv. eth0.
• --as: Definieer die EIGRP outonome stelselnommer, bv. 1.
• --subnet: Stel die subnet ligging, bv. 10.10.100.0/24.

EIGRP Swartgat Aanval

• Doel: Om netwerkverkeer te ontwrig deur ’n valse roete in te spuit, wat lei tot ’n swartgat waar die verkeer na ’n nie-bestaande bestemming gelei word.
• Gereedskap: routeinject.py skrip.
• Uitvoering: %%%bash ~$ sudo python3 routeinject.py –interface eth0 –as 1 –src 10.10.100.50 –dst 172.16.100.140 –prefix 32 %%%
• Parameters:
• --interface: Spesifiseer die aanvaller se stelselintegrasie.
• --as: Definieer die EIGRP AS nommer.
• --src: Stel die aanvaller se IP-adres.
• --dst: Stel die teiken subnet IP.
• --prefix: Definieer die masker van die teiken subnet IP.

Misbruik van K-Waarde Aanval

• Doel: Om voortdurende ontwrigtings en herverbindinge binne die EIGRP domein te skep deur veranderde K-waardes in te spuit, wat effektief lei tot ’n DoS aanval.
• Gereedskap: relationshipnightmare.py skrip.
• Uitvoering: %%%bash ~$ sudo python3 relationshipnightmare.py –interface eth0 –as 1 –src 10.10.100.100 %%%
• Parameters:
• --interface: Spesifiseer die netwerkinterface.
• --as: Definieer die EIGRP AS nommer.
• --src: Stel die IP-adres van ’n wettige router.

Routeringstabel Oorloop Aanval

• Doel: Om die router se CPU en RAM te belas deur die routeringstabel met talle valse roetes te oorstroom.
• Gereedskap: routingtableoverflow.py skrip.
• Uitvoering: %%%bash sudo python3 routingtableoverflow.py –interface eth0 –as 1 –src 10.10.100.50 %%%
• Parameters:
• --interface: Spesifiseer die netwerkinterface.
• --as: Definieer die EIGRP AS nommer.
• --src: Stel die aanvaller se IP-adres.

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.