В основном FHRP используется, чтобы задействовать несколько маршрутизаторов в рамках одной корпоративной сети. И когда ты включаешься в свитч (даже в тот же уровень доступа) - ты уже видишь пакеты FHRP-протокола.
Атака действительно практичная и PoC в статье присутствует. Просто вероятность встретить FHRP в проде при таких обстоятельствах - относительно небольшая, тут я соглашусь.
И да, тебе нужно быть прямо в канальном сегменте сети, безусловно.
В каждом из нас есть свой монстр. Я считаю, что не нужно себя в лишний раз обвешивать ярлыками, чтобы казаться кем-то.
Слово "Хакер" - достаточно неоднозначное понятие, у большинства людей разный взгляд на этот счёт. Не думаю, что данное понятие можно так просто использовать в повседневной жизни. По моему мнению, это тот человек, который одержим своим делом и профессионал высокого класса. А таких людей - ничтожно маленькое количество.
Автор забыл упомянуть, что атака типа Dynamic Trunking возможна только при мисконфугирации протокола DTP. А DTP же является проприетарной разработкой инженеров Cisco. Данная атака возможно только против оборудования Cisco.
Уважаю.
С любовью by in9uz <3
Привет, спасибо, что уточнил) так и есть, я согласен. Чутка сыровата теоретическая часть, доработаю
Плавающие статические маршруты?
Благодарю:3
Кстати говоря, хочу попробовать провести атаку без смены мака, напишу, что выйдет из этого)
Там просто впрыск Gratuitous ARP должен всё уладить. Попробую) у этой атаки достаточно много нюансов, с этим всё нужно начать разбираться...
В основном FHRP используется, чтобы задействовать несколько маршрутизаторов в рамках одной корпоративной сети. И когда ты включаешься в свитч (даже в тот же уровень доступа) - ты уже видишь пакеты FHRP-протокола.
Атака действительно практичная и PoC в статье присутствует. Просто вероятность встретить FHRP в проде при таких обстоятельствах - относительно небольшая, тут я соглашусь.
И да, тебе нужно быть прямо в канальном сегменте сети, безусловно.
Это ж перевод)
Один из лучших ИБ-ресерчей за последнее время.
В каждом из нас есть свой монстр. Я считаю, что не нужно себя в лишний раз обвешивать ярлыками, чтобы казаться кем-то.
Слово "Хакер" - достаточно неоднозначное понятие, у большинства людей разный взгляд на этот счёт. Не думаю, что данное понятие можно так просто использовать в повседневной жизни. По моему мнению, это тот человек, который одержим своим делом и профессионал высокого класса. А таких людей - ничтожно маленькое количество.
Не каждый пентестер является хакером.
Автор забыл упомянуть, что атака типа Dynamic Trunking возможна только при мисконфугирации протокола DTP. А DTP же является проприетарной разработкой инженеров Cisco. Данная атака возможно только против оборудования Cisco.