#Kali-Linux – Hijacking HSRP

Continuando con Yersenia, hoy dejo otro #HoWtO 

Los protocolos de redundancia de primer salto como HSRP, VRRP, and GLBP pueden ser utilizados para emular un un default-gateway en una subnet.  Si configuras HSRP sin autenticación o te olvidas de hacerlo, entonces un usuario dentro de la subnet puede hacer un ataque DOS enviando un paquete con una prioridad más alta transformandose en “activo”.

Comencemos con la topologia planteada para éste laboratorio:

Levantamos yersinia -G

Verificamos que captura paquetes HSRP

Iniciamos el ataque

Debemos indicar cuál es la IP (falsa) que se convertirá en activa.

Verificamos el efecto del ataque…

f

Finalmente la ip 10.10.10.10 toma el estado activo

Para evitar éste tipo de ataques es necesario configurar HSRP con autenticación MD5.

#backtrack #Hijacking #hacking #virtualip #virtual #HSRP #kali #linux #CISCO