日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

OSPF協(xié)議相關(guān)的漏洞和防范措施

云知道

【OSPF協(xié)議相關(guān)的漏洞和防范措施】OSPF使用協(xié)議類型89,因此你可以使用nmap協(xié)議掃描來判定OSPF,除非網(wǎng)絡(luò)通過配置訪問列表來不響應(yīng)這些類型的查詢 。如下所示:
root@test]#nmap-sO-router.ip.address.252
Interestingprotocolson(router.ip.address.252):
ProtocolStateName
89openospfigp
OSPF由于內(nèi)建幾個安全機(jī)制所以比起RIP協(xié)議安全的多,但是,其中LSA的幾個組成部分也可以通過捕捉和重新注入OSPF信息包被修改,JiNao小組開發(fā)了一個FREEBSDdivertsocket的Linux實現(xiàn)并在它們的測試中使用到 。
OSPF可以被配置成沒有認(rèn)證機(jī)制,或者使用明文密碼認(rèn)證,或者M(jìn)D5,這樣假如攻擊者能獲得一定程度的訪問,如他們可以使用如dsniff等工具來監(jiān)視OSPF信息包和或者明文密碼,這個攻擊者可以運(yùn)行divertsocket或者其他可能的各種類型ARP欺騙工具來重定向通信 。

    推薦閱讀