BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/library/books/stp/chapter07/

7. Получение дополнительной информации о сети при помощи STP

Помимо описанных выше фундаментальных атак на топологию сети существует еще одна - не страшная, но тоже неприятная особенность: благодаря STP возможно получение дополнительных данных о структуре сети. При этом такое получение дополнительных знаний может быть как пассивным (прослушивание среды передачи данных), так и активным - выиграв на короткое время статус STP корня мы автоматически становимся целью отправки STP TCN-BPDU (см. раздел 1), которые сами по себе несут некоторый объем познавательной информации. Например, проанализировав source MAC адрес, можно понять устройство какой фирмы отправило этот пакет, а это тоже атака, хоть и пассивная (см. [3]).

  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach