68 подписчиков

BGP — это сложный протокол маршрутизации, который используется для маршрутизации интернет-трафика между различными сетями. Для правильной работы BGP полагается на доверие между сетями. Однако это доверие может быть использовано неизвестными для перехвата сессии BGP и внедрения какой-то своей особой маршрутной информации.

Перехват BGP обычно происходит в следующие этапы:

• Нарушитель получает доступ к маршрутизатору BGP. Это можно сделать, воспользовавшись уязвимостью в маршрутизаторе или скомпрометировав сеть, к которой подключен маршрутизатор.

• Нарушитель вводит ложную информацию о маршрутизации в сеть BGP. Эта информация сообщает другим маршрутизаторам, что сервер нарушителя — лучший маршрут к определенному пункту назначения.

• Другие маршрутизаторы принимают ложную информацию о маршрутизации и начинают отправлять трафик на сервер нарушителя.

• Затем нарушитель может перехватить и подслушать трафик или перенаправить его в другое место назначения.... в том числе подменить транзакции и смарт-контракты Bitcoin, Ethereum, etc. (нужное подчеркнуть)..... www.ospfmon.com/...tml

Реальный перехват bgp-сессии при помощи Cisco TCL

ospfmon.com

Около минуты

10 декабря 2023