EIGRP Attacks

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Este es un resumen de los ataques expuestos en https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Revísalo para más información.

Ataque de Vecinos Falsos de EIGRP

• Objetivo: Sobrecargar las CPU de los routers inundándolos con paquetes hello de EIGRP, lo que podría llevar a un ataque de Denegación de Servicio (DoS).
• Herramienta: Script helloflooding.py.
• Ejecución: %%%bash ~$ sudo python3 helloflooding.py –interface eth0 –as 1 –subnet 10.10.100.0/24 %%%
• Parámetros:
• --interface: Especifica la interfaz de red, por ejemplo, eth0.
• --as: Define el número de sistema autónomo de EIGRP, por ejemplo, 1.
• --subnet: Establece la ubicación de la subred, por ejemplo, 10.10.100.0/24.

Ataque de Agujero Negro de EIGRP

• Objetivo: Interrumpir el flujo de tráfico de la red inyectando una ruta falsa, llevando a un agujero negro donde el tráfico se dirige a un destino inexistente.
• Herramienta: Script routeinject.py.
• Ejecución: %%%bash ~$ sudo python3 routeinject.py –interface eth0 –as 1 –src 10.10.100.50 –dst 172.16.100.140 –prefix 32 %%%
• Parámetros:
• --interface: Especifica la interfaz del sistema del atacante.
• --as: Define el número de AS de EIGRP.
• --src: Establece la dirección IP del atacante.
• --dst: Establece la IP de la subred objetivo.
• --prefix: Define la máscara de la IP de la subred objetivo.

Ataque de Abuso de Valores K

• Objetivo: Crear interrupciones y reconexiones continuas dentro del dominio de EIGRP inyectando valores K alterados, resultando efectivamente en un ataque de DoS.
• Herramienta: Script relationshipnightmare.py.
• Ejecución: %%%bash ~$ sudo python3 relationshipnightmare.py –interface eth0 –as 1 –src 10.10.100.100 %%%
• Parámetros:
• --interface: Especifica la interfaz de red.
• --as: Define el número de AS de EIGRP.
• --src: Establece la dirección IP de un router legítimo.

Ataque de Desbordamiento de Tabla de Rutas

• Objetivo: Estresar la CPU y la RAM del router inundando la tabla de rutas con numerosas rutas falsas.
• Herramienta: Script routingtableoverflow.py.
• Ejecución: %%%bash sudo python3 routingtableoverflow.py –interface eth0 –as 1 –src 10.10.100.50 %%%
• Parámetros:
• --interface: Especifica la interfaz de red.
• --as: Define el número de AS de EIGRP.
• --src: Establece la dirección IP del atacante.

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.