CDP Flooding
CDP : 2계층 프로토콜로서 연결된 CISCO 장비 간의 정보를 파악하기 위해 사용되는 CISCO 전용 프로토콜
CDP Flooding : Dos공격중 하나로서 가짜 CDP 패킷을 대량으로 보내 스위치에 과부화 발생해서 장비를 먹통 시킨다
Topology
ESW - show cdp traffic
공격전 cdp trafiic을 확인해 보면 Input 즉 들어온 CDP는 0개인거를 확인할 수 있다.
Kali - yersinia
kali yersinia 툴을 이용해 cdp flooding attack을 한다.
Wireshark - capture
Wireshark를 통해 패킷을 캡쳐해보면 대량으로 CDP 패킷이 전송되는것을 확인할 수 있다.
ESW - 공격후 show cdp traffic
ESW로 show cdp trafiic을 보면 아까와는 달리 Input이 12000개가 되었다.
ESW - 공격후 show processed cpu
ESW장비에 CPU를 보면 99%까지 올라가 공격으로 인해 스위치의 작동이 멈춘것을 확인이 가능합니다.
'보안 교육 실습 > Kali-모의침투' 카테고리의 다른 글
| Kali - Dsniff, Urlsnarf (ettercap - arp spoofing) (0) | 2022.03.29 |
|---|---|
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - Arpspoof (ARP Spoofing) (0) | 2022.03.25 |
| Kali - hping3(DDOS공격) (0) | 2022.03.25 |