web-dev-qa-db-fra.com

Quel type d'attaque de réseau transforme un commutateur dans un moyeu?

J'ai lu un article aujourd'hui décrivant comment un testeur de pénétration a été en mesure de démontrer créer un faux compte bancaire avec un solde de 14 millions de dollars. Cependant, un paragraphe décrivant l'attaque se distinguait:

Ensuite, il "inondé" commutateurs - petites cases qui dirigent le trafic de données - pour submerger le réseau interne de la banque avec des données. Ce type d'attaque transforme le commutateur en un "concentrateur" qui diffuse des données de manière indiscriminée.

Je ne connais pas l'effet décrit. Est-il vraiment possible de forcer un commutateur à diffuser du trafic à tous ses ports en envoyant des quantités massives de trafic? Qu'est-ce qui se passe exactement dans cette situation?

35
Lucas

Ceci est appelé inondations Mac . Une "adresse MAC" est une adresse de matériel Ethernet. Un commutateur maintient une table de came qui mesure des adresses MAC aux ports.

Si un commutateur doit envoyer un paquet à une adresse MAC non dans sa table de came, il l'inonde à tous les ports, comme un hub. Donc, si vous inondez un commutateur avec un plus grand nombre d'adresses MAC, vous forcerez les entrées d'adresses MAC légitimes hors de la table de came et leur trafic sera inondée à tous les ports.

62
David Schwartz

Ceci s'appelle Mac inondations et utilise le fait que les tables de came des commutateurs sont de longueur limitée. S'ils débordent, un interrupteur se transforme en hub et envoie chaque paquet à chaque port, qui peut rapidement broyer un réseau à une halte.

Édité pour corriger la mauvaise terminologie.

8
Sven

Comme cela a été expliqué ci-dessus, la table MAC du commutateur est "empoisonnée" avec de fausses adresses MAC. Ceci est facile à voir avec le programme macof de la suite dsniff Suite d'outils. AVERTISSEMENT: Essayez cela uniquement à des fins éducatives dans votre propre réseau, sinon vous aurez des problèmes juridiques profonds!

http://www.monkey.org/~dugesong/dsniff/

0
Floyd