[Kali Linux] Route Injection 공격 (OSPF)

-   BMA / NBMA의 경우 DR / BDR을 선출한다.

-   현재 Topology와 같이 DR과 BDR을 선출할 필요가 없는 구간의 경우 관리자가 network-type 명령어를 사용하여 Point-to-Point 방식으로 변경하는 것이 가능하다. (show ip ospf int [인터페이스 이름] 명령어로 설정 확인)

 

Route OSPF Injection 공격

 

1. L2 Switch(ASW)와 L3 Switch(DSW) 간의 패킷 확인

 

-  DSW1(10.1.10.252)과 DSW2(10.1.10.253)의 Hello 패킷이 전송되는 것을 확인할 수 있다.

 

 

2. loki 툴을 활용하여 DSW 스위치에 Hello Packet 보내기

 

-   명령 창에서 loki.py를 친 후 톱니바퀴 버튼을 누르고 eth0을 선택 후 OK 버튼을 누른다.

-   ROUTING → OSPF → Connenction 메뉴에서 Area를 100으로 설정 후 ID값을 0으로 설정하고 Hello 버튼을 클릭한다. 

 

 

-   정상적으로 Attacker PC(10.1.10.10)에서 스위치로 Hello 패킷이 가는 것을 확인할 수 있다.

 

 

-   show ip ospf neighbor 명령어를 사용하면 10.1.10.10이 이웃으로 추가된 것을 확인할 수 있다.

 

 

-   RIP / EIGRP와 동일하게 OSPF의 경우도 공격자가 공격 툴을 사용하여 가짜 OSPF 메시지로 Neighbor 관계를 형성 후 거짓 정보를 업데이트하는 것이 가능하다.

 

 

OSPF  Authentication

 

-   OSPF 인증 방식은 Area 기반 인증과 Neighbor 인증이있다.

-   DSW1 스위치와 DSW2 스위치 사이에서 OSPF 정보 교환 시 인증을 확인하도록 Neighbor 인증을 구성한다.

 

DSW Switch 설정

 

ip ospf authentication message-digest:   MD5 방식으로 인증한다.

 

<DSW 1, 2> conf t int vlan 10 ip ospf authentication message-digest  ip ospf message-digest-key 1 md5 cisco321 !

 

-   DSW 스위치 패킷을 확인하면 인증 정보가 있는 것을 확인할 수 있다.