RIP v2路由安全认证综合实验

RIP v2路由安全认证综合实验
实验拓扑
在这里插入图片描述

实验要求:通过认证防范攻击者获得通信设备的相关信息。
实验步骤
1.完成基本配置
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]undo in e
Info: Information center is disabled.
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]undo in e
Info: Information center is disabled.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[AR2-GigabitEthernet0/0/1]

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]undo in e
Info: Information center is disabled.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 200.1.1.3 24
[AR3-GigabitEthernet0/0/0]

2.配置RIP v2
AR1路由器不指定RIP的版本,AR2路由器指定RIP的版本为V2,两者之间是否能通信。
额外实验:
两个路由器都不指定RIP的版本。
[AR1]rip 1
[AR1-rip-1]net 192.168.1.0
[AR1-rip-1]net 200.1.1.0
[AR1-rip-1]
[AR2]rip 1
[AR2-rip-1]net 200.1.1.0
[AR2-rip-1]net 192.168.2.0
[AR2-rip-1]
测试网络连通性
在这里插入图片描述协议分析
攻击者AR3只是做了简单的RIP路由,而且只是宣告了自己的200.1.1.0网段就能获得AR1和AR2的路由表项
[AR3]rip 1
[AR3-rip-1]net 200.1.1.0
[AR3-rip-1]q
攻击者的路由表
小结:RIP 没有指定版本时候默认是RIP V1的路由条目,且很不安全。容易被攻击者拿到路由条目。
假设一个应用场景是:AR1这边路由不支持RIPv2,智能配置V1或者不指定版本;AR2可以支持RIPV1和RIP V2。
[AR2]rip 1
[AR2-rip-1]ver 2
[AR2-rip-1]
配置过后的网络情况是AR1没有指定路由RIP的版本,AR2指定的版本是RIP V2,请问两者能否通信?
两端版本不一致终端不能通信两端RIP版本不一致
现在把AR1的RIP版本修改为V2
[AR1]rip 1
[AR1-rip-1]ver 2
[AR1-rip-1]
测试网络联通情况
两端都V2后抓包分析网络连通性
小结:网络设备两端AR1和AR2都采用RIP V2的版本后网络可以通信了(RIP V2是支持认证的,方便后期做认证)
在没有认证前攻击者可以向内网设备发起攻击,如下图所示
攻击者对内网攻击攻击者对内网的攻击
小结:AR3攻击者可以任意攻击内网的设备。
-----------我们开始做RIP V2认证-------------------
先用明文认证进程尝试
在AR1的出接口上做明文认证,必须在对端的接口上也做同样的认证
[AR1-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
[AR2-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
因为采用了认证,攻击者AR3的路由表中就不能获取到内网的路由表项了,只有直连路由了。如下图所示
攻击者的路由表中只剩下直连路由
但是攻击者并不甘心,采用抓包分析,能够发现AR1和AR2之间只是采用明文的加密模式且密码是huawei111,于是攻击者AR3也做同样的认证,然后再查看自己的路由表
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
攻击者AR3的路由表中有了内网表项抓包能看到明文密码
小结:明文的RIP认证对于这样的攻击者来说是失效的。解决方案是采用MD5加密认证方式继续尝试
[AR1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher huawei666
[AR2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher huawei666
尝试抓包是否还能看到密码
抓包已经没法看到密码了
只能看到加密的摘要,且数据长度是120,并不能看到任何密码
这时候看看攻击者AR3的路由表中是否还有内网的表项
攻击者AR3的路由表
至此,采用RIP接口的MD5加密模式可以有效避开攻击者的攻击,使得攻击者没法获得密码信息而继续对内网发起攻击或流量欺骗。
总结:
如果没有进行加密的认证,被攻击者如果做两个回环地址用上内网的IP地址,就会进行流量欺骗,其中PC1发给PC2的数据会被攻击者所收到。采用了MD5加密模式后安全了很多。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/847668.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【电子书赠送福利】蘇小沐电子数据取证实务教程!风吹哪页读哪页,哪页不会撕哪页!

【电子书赠送福利】蘇小沐电子数据取证实务教程!风吹哪页读哪页,哪页不会撕哪页! 合并文章的时候才发现自己写了那么多,受限于时间,第一次合集版本只收录了已发博客的三分之二左右,暂时先这样!…

外汇天眼:Bitpanda 扩大与德意志银行的合作

金融科技独角兽Bitpanda正在扩大与德意志银行的合作,为德国用户提供实时支付解决方案,以处理进出交易。 这种基于API的账户解决方案将使Bitpanda能够访问德国的IBAN账户,优化和增强用户体验,同时确保信任、速度和效率。 这只是Bi…

react-draft-wysiwyg富文本编辑器使用常见问题解答

记录一些常见的问题以及使用 1. 初始化赋值 import htmlToDraft from html-to-draftjs import { ContentState as DraftContentState } from draft-js import { EditorState,, convertToRaw } from draft-jsconst { initialContent } propsuseEffect(() > {if (initialCon…

七大战略性新兴产业崭露头角:新能源电燃灶或将成为未来厨房新宠

近日,在国家发布的七大战略性新兴产业名单中,新能源产业赫然在列,作为其中的重要组成部分,华火新能源电燃灶凭借其独特的优势,正逐渐走进人们的视野,有望成为未来厨房的新宠。 华火新能源电燃灶作为清洁能源…

NeuralForecast 多变量的处理 包括训练和推理

NeuralForecast 多变量的处理 包括训练和推理 flyfish 两个excel表格合并后的结果 unique_id ds y ex_1 ex_2 ex_3 ex_4 0 HUFL 2016-07-01 00:00:00 -0.041413 -0.500000 0.166667 -0.500000 -0.001370 1 …

Houdini pbd_constraints.h的文件位置

Houdini安装目录下的houdini\vex\include文件夹 C:\Program Files\Side Effects Software\Houdini 19.5.716\houdini\vex\include

17.调用游戏本身的hp减伤害函数实现秒杀游戏角色

上一个内容:16.在目标进程构建CALL执行代码 16.在目标进程构建CALL执行代码在它的代码上进行的更改,它的callData变量中的代码不完善一个完整的函数是由return的处理器执行到return会返回如果执行不到会继续往下走,直到执行不下去或者执行到…

Facebook开户 | Facebook海外三不限的价值

在当今数字化时代,海外数字营销已经成为企业推广和品牌建设的重要手段。在这个过程中,社交媒体平台扮演着至关重要的角色,而Facebook作为全球最大的社交媒体平台之一,其海外三不限账户近年来引起了越来越多数字营销从业者的关注。…

各种实用方法

下载文件 function downloadUpload (url) {if ((/Trident\/7\./).test(navigator.userAgent) || (/Trident\/6\./).test(navigator.userAgent)) {// IE10/IE11var aLink document.createElement(a)//创建a链接aLink.className download_linkvar text document.createTextNo…

技术积累1:Java容错机制

如何优雅地重试 原创 赵九文 字节跳动技术团队 2021-01-05 10:01 背景 在微服务架构中,一个大系统被拆分成多个小服务,小服务之间大量 RPC 调用,经常可能因为网络抖动等原因导致 RPC 调用失败,这时候使用重试机制可以提高请求的…

【话题】开源大模型与闭源带模型你更看好哪一方

大家好,我是全栈小5,欢迎阅读小5的系列文章,这是《话题》系列文章 目录 引言评价AI模型“好不好”及“有没有发展”开源与闭源:两种发展路径的比较开源的优势与劣势闭源的优势与劣势 开源与闭源:你更看好哪一种&#x…

gitbook安装 报错处理 windows系统

首先需要有nodejs。若没有,则去nodejs官网下载nodejs安装。 然后安装gitbook。命令如下:这是在linux系统的命令。 $ npm config set registry http://registry.npm.taobao.org #设置一下淘宝镜像(非必选) $ npm install gitbo…

计算机视觉全系列实战教程:(七)opencv的improc模块基本介绍

1.颜色转换 A.函数转换函数原型: void cv::cvtColor(cv::InputArray src, // 输入序列cv::OutputArray dst, // 输出序列int code, // 颜色映射码int dstCn 0 // 输出的通道数 (0automatic) );B.基本使用: cv::Mat imGray; cv::cvtColor(imBGR, imGr…

域环境信息收集

背景 一个具有一定规模的企业,每天都可能面临员工入职和离职,因此网络管理部门经常需要对域成员主机进行格式化消除磁的文件,然后重装系统及软件,以提供给新员工使用;因此,为了便于后期交接,大多网络管理员…

21、matlab生成脉冲序列:pulstran()函数

1、pulstran()函数 1)语法 语法1:y pulstran(t,d,func,fs) 基于连续函数的采样产生脉冲序列。 语法2:y pulstran(t,d,p) 生成一个脉冲序列,该脉冲序列是向量p中原型脉冲的多个延迟插值的总和。 语法3:y pulstran…

USB HOST DWC3 初始化

https://www.cnblogs.com/newjiang/p/15675746.html 如果dr_mode为device,则初始化gadget。 如果dr_mode为host,需要初始化xHCI驱动。在dwc3_host_init函数的最后调用platform_device_add(xhci)添加platform device(xhci-hcd)&a…

【GIC400】——驱动代码实现

文章目录 驱动代码实现IRQ 中断处理GIC 驱动GIC 使用使用示例系列文章 【ARMv7-A】——异常与中断 【ARMv7-A】——异常中断处理概述 【ARMv7-A】——进入和退出异常中断的过程 【GIC400】——PLIC,NVIC 和 GIC 中断对比 【GIC400】——GIC 简介 【GIC400】——GIC 相关的 CP1…

如何避免在for循环中对数据库操作

避免在循环中频繁进行数据库操作可以显著提高程序的性能。有几种方法可以优化此类情况: 批量查询:将多次单独的数据库查询操作合并为一次批量查询操作。通过构建一个合适的查询条件,将需要查询的数据一次性从数据库中取出,然后在内…

免费生物蛋白质的类chatgpt工具助手copilot:小分子、蛋白的折叠、对接等

参考: https://310.ai/copilot 可以通过自然语言对话形式实现小分子、蛋白质的相关处理:生成序列、折叠等 应该是agent技术调用不同工具实现 从UniProt数据库中搜索和加载蛋白质。使用ESM Fold方法折叠蛋白质。使用310.ai基础模型设计新蛋白质。使用TM-Align方法比较蛋白质…

Oracle数据库面试题-3

41. 请解释Oracle数据库中的内存顾问(Memory Advisor)的作用。 Oracle 数据库中的内存顾问(Memory Advisor) Oracle 数据库中的内存顾问是一个功能,它可以分析数据库的内存使用情况,并提供优化建议&#…