HackTricksEIGRP हमले
Reading time: 3 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
यह उन हमलों का सारांश है जो https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9 में उजागर किए गए हैं। आगे की जानकारी के लिए इसे देखें।
फेक EIGRP पड़ोसी हमला
- उद्देश्य: EIGRP हेलो पैकेट्स के साथ राउटर CPUs को ओवरलोड करना, जो संभावित रूप से एक Denial of Service (DoS) हमले की ओर ले जा सकता है।
- उपकरण: helloflooding.py स्क्रिप्ट।
- निष्पादन: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
- पैरामीटर:
--interface: नेटवर्क इंटरफेस को निर्दिष्ट करता है, जैसेeth0।--as: EIGRP स्वायत्त प्रणाली संख्या को परिभाषित करता है, जैसे1।--subnet: उपनेट स्थान को सेट करता है, जैसे10.10.100.0/24।
EIGRP ब्लैकहोल हमला
- उद्देश्य: एक गलत रूट इंजेक्ट करके नेटवर्क ट्रैफिक प्रवाह को बाधित करना, जिससे ट्रैफिक एक गैर-मौजूद गंतव्य की ओर निर्देशित होता है।
- उपकरण: routeinject.py स्क्रिप्ट।
- निष्पादन: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
- पैरामीटर:
--interface: हमलावर के सिस्टम इंटरफेस को निर्दिष्ट करता है।--as: EIGRP AS संख्या को परिभाषित करता है।--src: हमलावर का IP पता सेट करता है।--dst: लक्षित उपनेट IP सेट करता है।--prefix: लक्षित उपनेट IP का मास्क परिभाषित करता है।
K-मानों का दुरुपयोग हमला
- उद्देश्य: EIGRP डोमेन के भीतर निरंतर व्यवधान और पुनः कनेक्शन उत्पन्न करना, परिवर्तित K-मानों को इंजेक्ट करके, प्रभावी रूप से एक DoS हमले का परिणाम।
- उपकरण: relationshipnightmare.py स्क्रिप्ट।
- निष्पादन: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
- पैरामीटर:
--interface: नेटवर्क इंटरफेस को निर्दिष्ट करता है।--as: EIGRP AS संख्या को परिभाषित करता है।--src: एक वैध राउटर का IP पता सेट करता है।
राउटिंग टेबल ओवरफ्लो हमला
- उद्देश्य: राउटर के CPU और RAM पर दबाव डालना, राउटिंग टेबल को कई गलत रूट्स के साथ भरकर।
- उपकरण: routingtableoverflow.py स्क्रिप्ट।
- निष्पादन: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
- पैरामीटर:
--interface: नेटवर्क इंटरफेस को निर्दिष्ट करता है।--as: EIGRP AS संख्या को परिभाषित करता है।--src: हमलावर का IP पता सेट करता है।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।