In che modo l'autenticazione VTP impedisce l'accesso non autorizzato (È possibile che la password venga violata in base ai pacchetti acquisiti)

Question

In che modo l'autenticazione VTP impedisce l'accesso non autorizzato (È possibile che la password venga violata in base ai pacchetti acquisiti)

#1 da (4 voti)

5

So che quando si imposta VTP su switch in una rete è necessario impostare un segreto / password per impedire richieste non autorizzate. La mia domanda è che so che questo utilizza un hash MD5 per garantire che gli attaccanti non falsino alcuna richiesta, ma non sono stato in grado di trovare una spiegazione decente su come viene calcolato questo hash. È salato con il dominio della rete? È una richiesta salata con la password inviata al server VTP? È addirittura salato? Tutto quello che ho visto quando ho scavato nella documentazione di Cisco è roba del tipo "Le richieste sono protette usando un hash MD5", ma devo ancora vedere una spiegazione decente di come viene effettivamente calcolato questo hash.

Modifica: sto tentando di decifrare una password VTP dato un pacchetto VTP catturato. Quindi, perché voglio sapere come l'hash MD5 è salato.

passwords md5 cisco

posta Jannu 09.04.2013 - 21:56

fonte

1 risposta

Leggi altre domande sui tag passwords md5 cisco

Scansione di sicurezza per applicazioni desktop In che modo UEFI Secure Boot previene attacchi di spoofing "male twin"?

score 4 · Answer 1

Per una comprensione generale, VTP consente la gestione centralizzata di domini VLAN, ID e altri attributi. Regola il modo in cui gli altri switch apprendono e comprendono le VLAN. Tutti gli aggiornamenti relativi alla gestione VTP vengono inviati dal server VTP.

Il rischio si trova quando l'hash MD5 è noto compromettendo lo switch e eseguendo comandi come show command , show vtp password o guardando il file vlan.dat un utente malintenzionato può forzare una modifica del digest per l'intero dominio, quindi un nuovo server VTP può essere impostato (un ladro) che consentirà quindi l'accesso non autorizzato alle VLAN precedentemente bloccate / disabilitate, consentendo l'aggiunta di nuovi switch non autorizzati nella rete.

Come per la versione 3.0 di VTP, le due opzioni nascoste e segrete forniscono la mitigazione del processo di recupero di un digest di messaggi. Maggiori informazioni possono essere trovate qui .

UPDATE basato sull'estratto tratto da articolo . L'hash MD5 viene calcolato ed è uguale solo quando i nomi dei domini sono uguali e tenendo conto di altre configurazioni VTP. Nel link sopra, l'autore ha fornito prove di questo tramite test.