未加星标

Python黑帽编程 3.5 DTP攻击

字体大小 | |
[开发(python) 所属分类 开发(python) | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
python黑帽编程 3.5 DTP攻击

2小时前来源:cnblogs


Python黑帽编程 3.5 DTP攻击

在上一节,《Python黑帽编程 3.4 跨越VLAN》中,我们讨论了一般的VLAN中实施攻击的方法,这一节属于扩展内容,简单演示下Cisco特有的DTP协议的攻击方法。

由于条件限制,本节的代码我没有在实际环境下测试,不保证有效,欢迎讨论。

3.5.1 DTP协议

动态中继协议 DTP(Dynamic Trunking Protocol)是一种 Cisco 私有协议。DTP 用于两台交换机的直连二层端口探测对端的配置,自动协商出二层端口的链路类型和以太协议封装进而与对端自适应。这样当对端设备修改时,就不用手工修改本端配置,通过协议自适应更改即可。DTP 的重要作用是,在组网不确定的情况下,可以实现即插即用;修改网络拓扑时,也不用手工修改二层端口的配置。

DTP 利用第二层中继帧,在两台交换机的直连端口之间进行通信。DTP 报文仅限于两个直连端口之间的通信,维护两个直连端口的链路类型和以太封装类型。工作原理如图2所示。


Python黑帽编程 3.5 DTP攻击

图2

如果交换机开启了DTP协议,攻击者假冒交换机向目标交换机发送Dynamic desirable数据包,那么会把目标端口变成Trunking端口,这意味着我们可以通过修改本机的配置进入任何一个VLAN,同时可以利用3.4节的方法进行VLAN跳跃攻击,监听所有数据了。

在Scapy的scapy.contrib.dtp包中有一个negotiate_trunk方法,原型如下:

该方法第一个参数需要我们传入发送数据包的网卡,第二个是可选参数,可以用来传入要假冒的交换机的Mac地址,如果不传入,会随机产生一个。

调用该方法,就可以完成Dynamic desirable数据包的生成和发送工作。如下代码所示:


Python黑帽编程 3.5 DTP攻击

图3

数据包发送之后,会有一些延迟才会生效。

本节主要讲了如何利用DTP协议攻击Cisco设备,本节的方法需要和3.4节的方法结合使用。

下一节,我们进入第四章《网络层攻击》。

第4.0节《网络层攻击概述》已经在微信订阅号抢先发布,心急的同学进入订阅号(二维码在下方),从菜单“专栏”―>”Python黑帽编程”进入即可。

查看完整系列教程,请关注我的微信订阅号(xuanhun521,下方二维码),回复“python”。问题讨论请加qq群:Hacking (1群):303242737 Hacking (2群):147098303。

玄魂工作室-精彩不断

本文开发(python)相关术语:python基础教程 python多线程 web开发工程师 软件开发工程师 软件开发流程

主题: 微信Python数据数据包二维码
分页:12
转载请注明
本文标题:Python黑帽编程 3.5 DTP攻击
本站链接:http://www.codesec.net/view/482218.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 开发(python) | 评论(0) | 阅读(36)