¿Cómo la autenticación VTP previene el acceso no autorizado?

5

Sé que al configurar VTP a través de conmutadores en una red, debe establecer un secreto / contraseña para evitar solicitudes no autorizadas. Mi pregunta es que sé que esto utiliza un hash MD5 para garantizar que los atacantes no falsifiquen ninguna solicitud, pero no he podido encontrar una explicación decente de cómo se calcula este hash. ¿Está salado con el dominio de la red? ¿Es una solicitud enviada con la contraseña enviada al servidor VTP? ¿Es incluso salado en absoluto? Todo lo que he visto al revisar la documentación de Cisco es algo como "Las solicitudes se protegen mediante un hash MD5", pero aún no he visto una explicación decente de cómo se calcula este hash.

Editar: estoy intentando descifrar una contraseña VTP dado un paquete VTP capturado. Por eso quiero saber cómo se sala el hash md5.

    
pregunta Jannu 09.04.2013 - 21:56
fuente

1 respuesta

4

Para una comprensión general, VTP permite la administración central de dominios VLAN, ID y otros atributos. Regula cómo otros conmutadores aprenden y entienden las VLAN. Todas las actualizaciones relacionadas con la administración de VTP son enviadas por el servidor VTP.

El riesgo reside cuando se conoce el hash MD5 ya sea comprometiendo el interruptor y ejecutando comandos como show command , show vtp password o mirando el archivo vlan.dat que un atacante puede forzar un cambio de resumen para todo el dominio. se puede configurar un nuevo servidor VTP (un pícaro) que luego permitirá el acceso no autorizado a las VLAN bloqueadas / deshabilitadas anteriormente, lo que permite la adición de nuevos conmutadores no autorizados en la red.

Al igual que con la versión 3.0 de VTP, las dos opciones: hidden y secret proporcionan mitigación al proceso de recuperación de un resumen del mensaje. Puede encontrar más información aquí .

ACTUALIZACIÓN basado en el extracto tomado de artículo . El hash MD5 se calcula y solo es igual cuando los nombres de dominio son los mismos y se tienen en cuenta otras configuraciones de VTP. En el enlace anterior, el autor ha proporcionado evidencia de esto mediante pruebas.

    
respondido por el Saladin 09.04.2013 - 23:49
fuente

Lea otras preguntas en las etiquetas