|
Введение в недокументированное применение протокола Spanning TreeО.К. Артемьев, В.В. МяснянкинЛицензионное соглашениеДанное исследование является интеллектуальной собственностью Олега Артемьева и Владислава Мяснянкина (здесь и далее - авторов). Оно может свободно использоваться для ссылок, но его текст - как полностью, так и частично - не может быть переведен на какой либо язык или включен в любую другую статью, книгу, журнал, а также иные электронные или бумажные издания без письменного разрешения обоих авторов. Кроме того, при ссылке на результаты этого исследования, или их использовании необходимо полностью приводить название, имена авторов и текст лицензии. Материалы исследования могут свободно распространяться в электронном виде, если и только если соблюдены следующие условия:
Материалы исследования содержат информацию, свободное распространение которой не противоречит законодательству большинства стран. Если же ваше локальное законодательство содержит ограничения на распространение информации об уязвимостях информационных систем (подобие DMCA в США), то публикация данных материалов в этой стране противоречит данной лицензии. Более того, будучи гражданином такой страны и читая эту статью, вы нарушаете и законодательство своей страны, и данную лицензию. Авторы не несут ответственности за любые последствия от использования (или не использования) изложенной в исследовании информации, включая повреждение данных, недополучение прибыли, а также любые другие косвенные или прямые потери. Авторы декларируют материалы этого исследования как исключительно образовательные. Вы не должны знакомиться с ними, если не согласны использовать их иначе как в образовательных целях. Данное лицензионное соглашение может быть изменено без предупреждения по согласию обоих авторов. Гарантии: это исследование распространяется без каких либо гарантий и ответственности.
ЗамечанияЭтот документ основан на анализе стандартов IEEE, относящихся к протоколу Spanning Tree [1], а так же на анализе стандарта RFC 2878 [5], и будет часто цитировать и ссылаться на них. Все копирайты и зарегистрированные торговые марки, упомянутые в нем, принадлежат их собственникам. Протокол и алгоритм Spanning Tree определены в главе 8 стандарта "MEDIA ACCESS CONTROL (MAC) BRIDGES ANSI/IEEE Std 802.1D" [1].
Этот документ предназначен для тех, кто, как минимум, знаком с моделью OSI [2]. Для тех, кто не имел возможности прочесть содержимое стандарта [1], написана краткое введение в работу протокола STP, которое, однако, не может заменить чтения этого стандарта, поскольку рассматривает подробно только те особенности его работы, которые необходимы для описания его недокументированного применения. Также предполагается, что читатель имеет хорошее представление о построении ЛВС и используемых в этой области сокращениях. В целях наиболее точной передачи смысла многие цитаты из оригинальной документации и текстов стандартов оставлены на английском языке. В связи с этим предполагается, что читатель владеет английским языком в степени, достаточной для понимания технического текста. Далее в тексте при описании атак, до тех пор, пока не сказано иного, рассматриваются атаки на устройства с использованием Spanning Tree Protocol
Идея и первичный текст принадлежат Олегу Артемьеву [olli@olli.digger.orgNOSPAM.ru], первичная концептуальная реализация в коде принадлежит Владиславу Мяснянкину [vlad@cybervlad.port5.NOSPAMcom]. Для связи с владельцем любого из указанных в статье email'ов надо убрать из него слово NOSPAM - для предотвращения авто-спама. Хотелось бы сказать несколько слов о причинах написания этой статьи авторами:
Ключевые словаУязвимости протокола Spanning Tree, уязвимости алгоритма Spanning Tree;
безопасность 2-го уровня OSI; исследование безопасности
стандарта IEEE 802.1D; безопасность мостов, маршрутизаторов и коммутаторов
на 2-м уровне OSI; cisco, avaya, 3com, compex, cnet (и т.д. - все, кто
делает stp-совместимые устройства); уязвимости интеллектуальных коммутаторов,
поддерживающих протокол Spanning Tree; реализация отказа в
обслуживании и навязывание ложного маршрута с использованием
протокола Spanning Tree; STP design flaw; exploiting STP holes.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|