Почему VRF Hopping в MPLS сетях опаснее, чем стандартный BGP route Hijacking?
атаки на уровне MPLS менее заметны при «игре вдолгую» – VRF Hopping практически невозможно обнаружить в отличие от BGP route Hijacking
traffic engineering
Сброс BGP-сессии при помощи TCP Connection Reset Remote Exploit
Paul Watson выложил в сеть reset-tcp.c эксплоит, который собирается достаточно просто даже на Debian Linux
Коннектим полезную нагрузку Metasploit Framework через NAT
Когда я провожу тестирование на проникновение и работаю в сети, где интернет раздается NAT, например из дома через маршрутизатор беспроводной сети, то мне необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка, например Meterpreter смогла подключаться к машине с Metasploit Framework. Лучшим вариантом было бы подключиться к Интернету напрямую с белым IP адресом, но это … Read more
В чём разница между утечками маршрутов BGP leaking и перехватом BGP hijack?
оба метода перенаправляют трафик третьей стороне по сравнению с состоянием маршрутизации без аномалий, но по-разному