Diria que poca gente sabe esto, pero basta conectar cada extremo de un cable directo a un par de bocas de la pared para conseguir causar un DoS al switch hacia donde van conectadas esas bocas.
Puedes tener el CPD bajo llave, o seguridad biometrica para acceder al CPD, pero date cuenta de que basta un solo cable directo para que un desaprensivo nos tire un switch en nuestra organizacion. Da igual que sea Cisco.
beS.O.S.
Ataque fisico a un switch (curioso)
Moderador: Moderadores
27 mensajes
• Página 1 de 2 • 1, 2
Ataque fisico a un switch (curioso)
por vlan7 » Jue Abr 10, 2008 6:27 pm
Cuando pintas te sientes vivo, y por un momento te olvidas de que eres masa. En una ciudad como esta hay demasiada mierda, y demasiada soledad. De este modo le regalamos a la gente un poco de nosotros mismos.
Juan Carlos Argüello (Muelle)
http://zen7.vlan7.org
Juan Carlos Argüello (Muelle)
http://zen7.vlan7.org
-
vlan7 - <|:-D
- Mensajes: 1161
- Registrado: Lun Mar 06, 2006 12:16 am
- Ubicación: Mas alla del EIP
por z0lt4r » Jue Abr 10, 2008 8:17 pm
Hola freestyle y a todos los demás,
A mi entender, el D.O.S se produce porque has provocado un bucle en la red que provoca muchas colisiones, lo cual implica que las tramas se reenvíen porque no llega confirmación de las mismas y volvemos a producir nuevas colisiones que vuelven a producir más tramas de reenvío y así hasta que se llega a saturar el dispositivo (en este caso un switch).
No estoy muy seguro, pero mi sentido común me dice que esto es lo que sucede. Aunque igual he dicho una barbaridad, hace tiempo que no reviso mis apuntes de redes, jejejeje
Hasta pronto,
Salu2
A mi entender, el D.O.S se produce porque has provocado un bucle en la red que provoca muchas colisiones, lo cual implica que las tramas se reenvíen porque no llega confirmación de las mismas y volvemos a producir nuevas colisiones que vuelven a producir más tramas de reenvío y así hasta que se llega a saturar el dispositivo (en este caso un switch).
No estoy muy seguro, pero mi sentido común me dice que esto es lo que sucede. Aunque igual he dicho una barbaridad, hace tiempo que no reviso mis apuntes de redes, jejejeje
Hasta pronto,
Salu2
El que pregunta es ignorante durante 5 minutos, el que no pregunta lo es para siempre.
- z0lt4r
- :-)
- Mensajes: 5
- Registrado: Jue Dic 20, 2007 11:28 pm
por NeTTinG » Jue Abr 10, 2008 9:19 pm
Hola:
Supongo que a lo que te refieres es a crear un puente entre las diferentes bocas de un switch.
Lo que se produce es un bucle...
EDITADO:
Que rápidos jodios!!
Supongo que a lo que te refieres es a crear un puente entre las diferentes bocas de un switch.
Lo que se produce es un bucle...
EDITADO:
Que rápidos jodios!!
| Blog NeTTinG | Proyecto NeW-Fi |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
-
NeTTinG - Wadalbertita
- Mensajes: 6241
- Registrado: Mar Sep 20, 2005 6:54 pm
- Ubicación: Bajo la trampilla del décimo primer piso.
por neofito » Jue Abr 10, 2008 10:43 pm
Curioso 
Muchas gracias por compartirlo porque la verdad es que no tenia ni idea.
Saludos
Muchas gracias por compartirlo porque la verdad es que no tenia ni idea.
Saludos
La verdad nos hara libres
http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
-
neofito - Wadalbertita
- Mensajes: 1778
- Registrado: Dom Ene 30, 2005 8:16 am
- Ubicación: En algun lugar
por Popolous » Vie Abr 11, 2008 9:34 am
Yo tampoco tenía la menor idea, pero el razonamiento de z0lt4r me parece bastante lógico.
¡Saludos!
¡Saludos!
A. Einstein, cabello y violín,
hacemos nuestra última reverencia;
aunque sólo comprendido por dos personas,
él mismo y, a veces, Dios.
Jack C. Rosseter
"Sin direccionamiento Físico, no hay direccionamiento Lógico"
Vikingo dixit
hacemos nuestra última reverencia;
aunque sólo comprendido por dos personas,
él mismo y, a veces, Dios.
Jack C. Rosseter
"Sin direccionamiento Físico, no hay direccionamiento Lógico"
Vikingo dixit
- Popolous
- Wadalbertita
- Mensajes: 1945
- Registrado: Mié Ene 26, 2005 11:40 pm
- Ubicación: E=mc^2
por Bebbop » Vie Abr 11, 2008 10:37 am
Hombre, lo del cpd... si tengo acceso al cpd tambien puedo desconectar el cable de alimentacion del switch...
Lo que no entiendo quien puede ser el burro que conecte el mismo cable a dos tomas... no se...
Lo que no entiendo quien puede ser el burro que conecte el mismo cable a dos tomas... no se...
-
Bebbop - Gran Wadalbertita
- Mensajes: 3365
- Registrado: Mié Dic 14, 2005 3:46 pm
- Ubicación: El Inframundo
por okahei » Vie Abr 11, 2008 11:55 am
Bebbop escribió:Lo que no entiendo quien puede ser el burro que conecte el mismo cable a dos tomas... no se...
Desgraciadamente hay muchos burros.
Además se pueden montar bucles lógicos por una configuración erronea de el Spanning-tree (vamos que la la red se cae entera, sean Mega Ciscos de 6000 pavos)
En mi trabajo estos problemas están a la orden del día.
un saludo
-<|:·)
-
okahei - -<|:·þ
- Mensajes: 3706
- Registrado: Sab Ene 29, 2005 1:12 pm
por gnomius » Sab Abr 12, 2008 1:21 am
Bebbop escribió:Hombre, lo del cpd... si tengo acceso al cpd tambien puedo desconectar el cable de alimentacion del switch..
Bueno, no hace falta tener acceso físico a la sala del CPD donde está el switch. Si hay cableado que lleva los distintos puertos del switch a rosetas de conexión para trabajadores... Allí mismo te la lian.
Y sí, en mi trabajo también ha pasado.
- gnomius
- :-)
- Mensajes: 39
- Registrado: Lun Abr 07, 2008 7:25 am
por wearth » Sab Abr 12, 2008 4:45 pm
Pues me vais a perdonar, pero no lo entiendo. Entendería esto en un HUB, pero coño, un switch ya tiene algo de "inteligencia" no?¿
Pensándolo bien, veamos el escenario:
Toma 1 y 2 en la pared, que van al rack a la toma 1 y 2 del primer patch panel, y este a la boca 2 y 3 del switch.
El switch en su tabla CAM dispone de una relación de MACS-bocas del switch, no?¿
Que tendría dicha tabla en las bocas 2 y 3? No existirían macs, porque no están conectadas a ningún host, por lo que esas bocas para el switch no estarían "ON", y el switch al no ser un hub, no enviaría nada por esas bocas.
Me equivoco?¿ ahí queda mi burrada del sabado. jejejje
salud
--------------------------------------------------
EDITADO
-----------------------------------------------
Por cierto, en los ciscos es bastante complicado llegar a este ataque.. por el simple echo, de que las bocas del swtich tienes que activarlas.. y si no están en uso, es obvio que estén "deshabilitadas". Por lo menos en los switches que yo trasteo.
Pensándolo bien, veamos el escenario:
Toma 1 y 2 en la pared, que van al rack a la toma 1 y 2 del primer patch panel, y este a la boca 2 y 3 del switch.
El switch en su tabla CAM dispone de una relación de MACS-bocas del switch, no?¿
Que tendría dicha tabla en las bocas 2 y 3? No existirían macs, porque no están conectadas a ningún host, por lo que esas bocas para el switch no estarían "ON", y el switch al no ser un hub, no enviaría nada por esas bocas.
Me equivoco?¿ ahí queda mi burrada del sabado. jejejje
salud
--------------------------------------------------
EDITADO
-----------------------------------------------
Por cierto, en los ciscos es bastante complicado llegar a este ataque.. por el simple echo, de que las bocas del swtich tienes que activarlas.. y si no están en uso, es obvio que estén "deshabilitadas". Por lo menos en los switches que yo trasteo.
- wearth
- <|:-)
- Mensajes: 358
- Registrado: Sab Dic 01, 2007 11:52 am
por gnomius » Dom Abr 13, 2008 1:27 am
Pues creo entender que el peligro está en los broadcast de los paquetes ARP request.
EJ: Yo quiero establecer comunicación con la IP xxx, y como no tengo su MAC, lanzo el temido broadcast a todos los host, para que me conteste el dueño de la IP.
El switch reenvía la petición por todos los puertos, y como el 2 y el 3 están bucleados, lo mismo que envía por uno le llega por el otro, y lo vuelve a reenviar indefinidamente.
Que alguien más sabio me corrija si me equivoco, pero diría que van por ahí los tiros...
Saludos!
EJ: Yo quiero establecer comunicación con la IP xxx, y como no tengo su MAC, lanzo el temido broadcast a todos los host, para que me conteste el dueño de la IP.
El switch reenvía la petición por todos los puertos, y como el 2 y el 3 están bucleados, lo mismo que envía por uno le llega por el otro, y lo vuelve a reenviar indefinidamente.
Que alguien más sabio me corrija si me equivoco, pero diría que van por ahí los tiros...
Saludos!
- gnomius
- :-)
- Mensajes: 39
- Registrado: Lun Abr 07, 2008 7:25 am
por Vic_Thor » Lun Abr 14, 2008 12:58 am
Para evitar eso existe Spanning-Tree: Permite usar topologias físicas redundantes libre de bucles.
y sí, el problema es el broadcast, claro que si los switches no soportan Spanning Tree (basta que haya uno que no admita STP para que se vaya la red a la porra) pues nada de nada... y no solo se le va la bola al switch y a la red... si hay equipos Windows 98... aparecen unos lindos pantallazos azules en cada ordenata.
y sí, el problema es el broadcast, claro que si los switches no soportan Spanning Tree (basta que haya uno que no admita STP para que se vaya la red a la porra) pues nada de nada... y no solo se le va la bola al switch y a la red... si hay equipos Windows 98... aparecen unos lindos pantallazos azules en cada ordenata.
- Vic_Thor
- Gran Wadalbertita
- Mensajes: 855
- Registrado: Sab Ene 29, 2005 12:56 am
27 mensajes
• Página 1 de 2 • 1, 2
¿Quién está conectado?
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado