Почему VRF Hopping в MPLS сетях опаснее, чем стандартный BGP route Hijacking?
атаки на уровне MPLS менее заметны при «игре вдолгую» – VRF Hopping практически невозможно обнаружить в отличие от BGP route Hijacking
traffic engineering
Сброс BGP-сессии при помощи TCP Connection Reset Remote Exploit
Paul Watson выложил в сеть reset-tcp.c эксплоит, который собирается достаточно просто даже на Debian Linux
Коннектим полезную нагрузку Metasploit Framework через NAT
Когда я провожу тестирование на проникновение и работаю в сети, где интернет раздается NAT, например из дома через маршрутизатор беспроводной сети, то мне необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка, например Meterpreter смогла подключаться к машине с Metasploit Framework. Лучшим вариантом было бы подключиться к Интернету напрямую с белым IP адресом, но это … Read more
В чём разница между утечками маршрутов BGP leaking и перехватом BGP hijack?
Одной из основных функций служб мониторинга и аналитики глобальной маршрутизации BGP является отслеживание специфических аномалий, которые могут привести к сетевому инциденту, который мы бы далее будем называть утечкой маршрута BGP route leaking или захватом BGP route hijack. Оба инструмента перенаправляют трафик третьей стороне по сравнению с состоянием маршрутизации без аномалий, но по-разному. За последние несколько … Read more