▌ Что такое STP?
Spanning Tree Protocol (IEEE 802.1D) — протокол для:
• Предотвращения петель в Ethernet-сетях
• Автоматического построения дерева коммутации
• Резервирования каналов связи
▌ Уязвимость STP
Злоумышленник может:
1. Подделать BPDU-пакеты (Bridge Protocol Data Units)
2. Навязать себя как Root Bridge
3. Получить контроль над сетевым трафиком
▌ Механизм атаки
▌ Инструменты
▌ Последствия
• MITM-атака на всю сеть
• DoS через постоянную реконвергенцию
• Обход VLAN-сегментации
▌ Реальные кейсы
• Атака на сеть банка (2017) — перехват транзакций
• Инцидент в университетской сети (2020) — DoS на 8 часов
▌ Защита
▌ Демонстрация
Через Yersinia:
1. Запуск:
2. Выбор интерфейса
3. Отправка поддельных BPDU
Spanning Tree Protocol (IEEE 802.1D) — протокол для:
• Предотвращения петель в Ethernet-сетях
• Автоматического построения дерева коммутации
• Резервирования каналов связи
▌ Уязвимость STP
Злоумышленник может:
1. Подделать BPDU-пакеты (Bridge Protocol Data Units)
2. Навязать себя как Root Bridge
3. Получить контроль над сетевым трафиком
▌ Механизм атаки
- Атакующий отправляет BPDU с приоритетом 0
- Коммутаторы перестраивают топологию
- Весь трафик идет через злоумышленника:
Код:Priority 0 | MAC: 00:00:00:00:00:01
▌ Инструменты
| Инструмент | Команда |
| Yersinia | yersinia -G (графический режим) |
| Scapy | Сборка BPDU вручную |
▌ Последствия
• MITM-атака на всю сеть
• DoS через постоянную реконвергенцию
• Обход VLAN-сегментации
▌ Реальные кейсы
• Атака на сеть банка (2017) — перехват транзакций
• Инцидент в университетской сети (2020) — DoS на 8 часов
▌ Защита
- Включение PortFast на edge-портах
- Настройка BPDU Guard
- Фильтрация BPDU (Root Guard)
- Использование RSTP/MSTP вместо STP
▌ Демонстрация
Через Yersinia:
1. Запуск:
Код:
yersinia -I3. Отправка поддельных BPDU