Aerith Crystallist, profile picture
Uploaded byAerith Crystallist
PPTX, PDF388 views

Attacking The STP

Dokumen ini membahas tentang serangan terhadap Spanning Tree Protocol (STP) dan bagaimana switch Ethernet membangun tabel penerusan mereka. Termasuk di dalamnya mekanisme dan tahapan STP, serta berbagai serangan yang dapat diluncurkan, seperti pengambilalihan root dan DoS. Selain itu, dokumen ini menggambarkan langkah-langkah pertahanan seperti bpdu-guard dan portfast untuk melindungi jaringan dari eksploitasi STP.

Embed presentation

Download to read offline
Menyerang Spanning Tree Protocol disaring oleh: Sri Yunita Eka Wardhani 3A-TKJ 425 10 006
“Defeating a Learning Bridge’s Forwarding Process” menjelaskan bagaimana Ethernet switches menbangun forwarding tables mereka dengan mempelajari MAC addresses dari lalu lintas data.
802.1D menjelaskan tentang original STP (Spanning Tree Protocol) yang bertugas untuk melumpuhkan redundant paths satu ujung jaringan Layer 2 ke ujung lainnya, dengan demikian meraih dua tujuan: tidak ada duplikasi paket atau perulangan ketika masih menyediakan automatic traffic rerouting dalam keadaan failure.
 802.1D and 802.1Q Common STP  802.1w Rapid STP  802.1s Multiple STP
Sebelum sebuah port bertransisi menuju forwarding , ia akan melalui beberapa keadaan:  Disable  Blocking  Listening  Learning  Forwarding
Beberapa STP Timers yang ada:  Hello  Forward Delay  Max Age
Rapid STP yang didefinisikan dalam 802.1w pada tahun 1999 memperkenalkan sebuah mekanisme proposal/persetujuan antar switch, dengan demikian secara signifikan mengurangi dependensi berdasarkan waktu. Ia juga membuang informasi yang terkandung dalam forwarding table secara keseluruhan ketika sebuah perubahan topologi muncul. Sekalipun lebih cepat dibandingkan dengan pendahulunya 802.1D, 802.1w didesain tanpa perhatian dalam hal keamanan. BPDU- nya tidak tertanda maupun ter-autentikasi, protokolnya tidak berdasar, dan implementasi 802.1w harus mampu mengerti tentang BPDU 802.1D. Oleh karena itu, apapun serangan yang diluncurkan melawan STP 802.1D juga bekerja pada switch yang berjalan pada 802.1w.
Menurut Yersinia’s Home Page, ia megusulkan serangan STP berikut:  Sending RAW Configuration BPDU  Sending RAW TCN BPDU  DoS sending RAW Configuration BPDU  DoS sending RAW TC BPDU  Claiming Root Role  Claiming Other Role  Claiming Root Role Dual-Home (MITM)
Forging Artificially Low Bridge Priorities Tidak ada masalah untuk sebuah alat penyerangan dengan kedua prioritas maupun bridge ID diset menjadi 0. Dengan BPDU tersebut pastinya tidak mungkin dikalahkan, karena tidak ada switch yang akan menghasilkan 0 bridge ID sama sekali.
Untungnya, tindakan balasan untuk serangan pengambil alihan root mudah dan sangat langsung. Dua fitur pertolongan merintangi serangan pengambil alihan root:  Root Guard  BPDU Guard
Portfast adalah sebuah pengaturan port-based yang menginstruksikan port dimana ia diperbolehkan untuk mem-bypass fase listening dan learning pada STP. Efeknya adalah port secara langsung berpindah ke forwarding, accepting, dan sending traffic. Pengaturan ini secara tipikal digunakan untuk port dimana end device-nya telah terlekat, seperti pada laptop, printer, server, dll.
Tujuan penyerangan ini tercapai: switch dengan cepat ter-DoS. Kecuali jika BPDU-guard diaktifkan, mendeteksi serangan ini tidaklah mudah. Meskipun bisa, seperti yang tertera pada spesifikasi 802.1w, STP-nya tidak mempermasalahkan penanganan ribuan BPDU yang bermunculan. Ia hanya mencoba untuk memproses sebanyak yang ia bisa sampai kekuatan prosesnya kelelahan.
Terdapat 3 tindakan balasan untuk serangan ini. Dua tersedia untuk kebanyakan swtich, dan satunya tergantung pada hardware:  BPDU-guard  BPDU filtering  Layer 2 BPDU rate limiter
Cukup mirip dengan serangan sebelumnya, serangan ini secara terus menerus menghasilkan TCN BPDU, memaksa root bridge untuk menjawab mereka. Lebihnya lagi, semua bridge dibawah tree melihat TC-ACK bit ter-set dan sesuai dengan itu mengatur forwarding table's timer mereka; hasilnya adalah dampak yang luas untuk jaringan switch. Ketika TC bit di-set dalam BPDU, swtich mengatur bridging table's aging timer mereka ke detik forward_delay. Perlindungannya sama dengan sebelumnya: BPDU-guard atau filtering.
Yersinia dapat mengambil keuntungan pada komputer yang dilengkapi dengan dua Ethernet cards untuk menyamarkan diri sebagai dual- homed switch. Lagi-lagi, BPDU-guard terlihat jelas sebagai solusi yang paling menguntungkan untuk menghalangi serangan.
Serangan STP sangatlah mengacaukan karena protokolnya yang meletakkan fondasi untuk kebanyakan LAN modern. Serangan dapat menyebabkan traffic black holes, serangan DoS, flooding yang berlebihan, pemutar-balikan arah lalu lintas ke komputer hacker, dan masih banyak lagi. Untungnya, fitur sederhana yang tersedia secara luas dalam lingkungan switch, seperti BPDU-guard, menyediakan pengukuran efektif melawan eksloitasi berdasarkan spanning tree.
Book: LAN Switch Security What hackers now about your swtiches By Eric Vyncke & Christopher Paggen

More Related Content

DOCX
LAN Switching, Mengenal Trunk, VTP, dan STP
byAhmad Saktia Yunus
 
PPTX
Attacker the spanning tree protocol
byKilly Andi
 
PDF
14module 26 spanning-tree-protocol
bysetioariwibowo
 
PDF
Jobsheet 3 basic vlan
byVania Refina
 
PPTX
Spanning tree protocol
byMuhammad Masykur
 
PPTX
Bridge & switch
byFajar Wardana Madrinista
 
PPTX
Attacking the
bydiniswastika
 
DOCX
Vtp(server master)
byFajar Rohmawan
 
LAN Switching, Mengenal Trunk, VTP, dan STP
byAhmad Saktia Yunus
 
Attacker the spanning tree protocol
byKilly Andi
 
14module 26 spanning-tree-protocol
bysetioariwibowo
 
Jobsheet 3 basic vlan
byVania Refina
 
Spanning tree protocol
byMuhammad Masykur
 
Bridge & switch
byFajar Wardana Madrinista
 
Attacking the
bydiniswastika
 
Vtp(server master)
byFajar Rohmawan
 

What's hot

PDF
Data link layer
byMr Nahot Frastian
 
DOCX
Vtp(server master)topologi real
byFajar Rohmawan
 
PDF
Troubleshooting inter vlan-routing_mengg
byCemun Nana
 
PPTX
Konfigurasi wds pada mikrotik
bySaid Hartono
 
DOCX
Vtp(server master transparent)
byFajar Rohmawan
 
PDF
12module 24 basics-switching-concepts
bysetioariwibowo
 
PPT
Expl sw chapter_05_stp_part_ii-rev2.
byaghacrom
 
PPT
Bernis Sagita - Deadlock
bybelajarkomputer
 
Data link layer
byMr Nahot Frastian
 
Vtp(server master)topologi real
byFajar Rohmawan
 
Troubleshooting inter vlan-routing_mengg
byCemun Nana
 
Konfigurasi wds pada mikrotik
bySaid Hartono
 
Vtp(server master transparent)
byFajar Rohmawan
 
12module 24 basics-switching-concepts
bysetioariwibowo
 
Expl sw chapter_05_stp_part_ii-rev2.
byaghacrom
 
Bernis Sagita - Deadlock
bybelajarkomputer
 

Viewers also liked

PPT
Vazebné síly u nosníku na 2 podporách ve WOLFRAMALPHA
byLibor Jakubčík
 
PPT
Chronology For Ui
bychrisabbott76
 
PDF
Jak design portfolio
byJonathanalikhan
 
PDF
Wa 6
byLibor Jakubčík
 
PDF
Who is the Organic Agriculture Researcher?
byAnastasios (Tasos) Koutoumanos
 
PDF
CCCC ChinaTravelSky Gang Hu
byCloud Congress
 
PPTX
Tipping point
byKrishnashis Mondal
 
PDF
Jak na wa
byLibor Jakubčík
 
PPTX
Tendencias y problemas en Grandes Corporaciones
byGuillermo Paredes
 
PPT
Last Special Programming Task on December Presentation
byDion Webiaswara
 
PDF
CCCC Nokia Siemens Networks Amir Lahat
byCloud Congress
 
PDF
Agrorama, Green Hackathon, Dec 16 2012
byAnastasios (Tasos) Koutoumanos
 
ODP
Oer growers agri-moodle
byAnastasios (Tasos) Koutoumanos
 
PDF
Artigo trabalho 1
byThiago Almeida
 
PPTX
El Carácter y la Posición del Auditor Interno en los próximos 20 años
byGuillermo Paredes
 
PPT
Tugas Artificial Intelligence Stimata
byDion Webiaswara
 
PDF
Knowledge Management and Governance Reform
bySören Bauer
 
PDF
Helping businesses to solve a wicked problem: Getting profits from CX design
byPeter Bogaards
 
PDF
Cccc net app_wallacefung
byCloud Congress
 
PPT
As Theatre To Do List
bychrisabbott76
 
Vazebné síly u nosníku na 2 podporách ve WOLFRAMALPHA
byLibor Jakubčík
 
Chronology For Ui
bychrisabbott76
 
Jak design portfolio
byJonathanalikhan
 
Wa 6
byLibor Jakubčík
 
Who is the Organic Agriculture Researcher?
byAnastasios (Tasos) Koutoumanos
 
CCCC ChinaTravelSky Gang Hu
byCloud Congress
 
Tipping point
byKrishnashis Mondal
 
Jak na wa
byLibor Jakubčík
 
Tendencias y problemas en Grandes Corporaciones
byGuillermo Paredes
 
Last Special Programming Task on December Presentation
byDion Webiaswara
 
CCCC Nokia Siemens Networks Amir Lahat
byCloud Congress
 
Agrorama, Green Hackathon, Dec 16 2012
byAnastasios (Tasos) Koutoumanos
 
Oer growers agri-moodle
byAnastasios (Tasos) Koutoumanos
 
Artigo trabalho 1
byThiago Almeida
 
El Carácter y la Posición del Auditor Interno en los próximos 20 años
byGuillermo Paredes
 
Tugas Artificial Intelligence Stimata
byDion Webiaswara
 
Knowledge Management and Governance Reform
bySören Bauer
 
Helping businesses to solve a wicked problem: Getting profits from CX design
byPeter Bogaards
 
Cccc net app_wallacefung
byCloud Congress
 
As Theatre To Do List
bychrisabbott76
 

Attacking The STP

  • 1.
    Menyerang Spanning TreeProtocol disaring oleh: Sri Yunita Eka Wardhani 3A-TKJ 425 10 006
  • 2.
    “Defeating a Learning Bridge’s Forwarding Process” menjelaskan bagaimana Ethernet switches menbangun forwarding tables mereka dengan mempelajari MAC addresses dari lalu lintas data.
  • 3.
    802.1D menjelaskan tentangoriginal STP (Spanning Tree Protocol) yang bertugas untuk melumpuhkan redundant paths satu ujung jaringan Layer 2 ke ujung lainnya, dengan demikian meraih dua tujuan: tidak ada duplikasi paket atau perulangan ketika masih menyediakan automatic traffic rerouting dalam keadaan failure.
  • 4.
     802.1D and802.1Q Common STP  802.1w Rapid STP  802.1s Multiple STP
  • 5.
    Sebelum sebuah portbertransisi menuju forwarding , ia akan melalui beberapa keadaan:  Disable  Blocking  Listening  Learning  Forwarding
  • 6.
    Beberapa STP Timersyang ada:  Hello  Forward Delay  Max Age
  • 8.
    Rapid STP yangdidefinisikan dalam 802.1w pada tahun 1999 memperkenalkan sebuah mekanisme proposal/persetujuan antar switch, dengan demikian secara signifikan mengurangi dependensi berdasarkan waktu. Ia juga membuang informasi yang terkandung dalam forwarding table secara keseluruhan ketika sebuah perubahan topologi muncul. Sekalipun lebih cepat dibandingkan dengan pendahulunya 802.1D, 802.1w didesain tanpa perhatian dalam hal keamanan. BPDU- nya tidak tertanda maupun ter-autentikasi, protokolnya tidak berdasar, dan implementasi 802.1w harus mampu mengerti tentang BPDU 802.1D. Oleh karena itu, apapun serangan yang diluncurkan melawan STP 802.1D juga bekerja pada switch yang berjalan pada 802.1w.
  • 11.
    Menurut Yersinia’s HomePage, ia megusulkan serangan STP berikut:  Sending RAW Configuration BPDU  Sending RAW TCN BPDU  DoS sending RAW Configuration BPDU  DoS sending RAW TC BPDU  Claiming Root Role  Claiming Other Role  Claiming Root Role Dual-Home (MITM)
  • 12.
    Forging Artificially LowBridge Priorities Tidak ada masalah untuk sebuah alat penyerangan dengan kedua prioritas maupun bridge ID diset menjadi 0. Dengan BPDU tersebut pastinya tidak mungkin dikalahkan, karena tidak ada switch yang akan menghasilkan 0 bridge ID sama sekali.
  • 13.
    Untungnya, tindakan balasanuntuk serangan pengambil alihan root mudah dan sangat langsung. Dua fitur pertolongan merintangi serangan pengambil alihan root:  Root Guard  BPDU Guard
  • 14.
    Portfast adalah sebuahpengaturan port-based yang menginstruksikan port dimana ia diperbolehkan untuk mem-bypass fase listening dan learning pada STP. Efeknya adalah port secara langsung berpindah ke forwarding, accepting, dan sending traffic. Pengaturan ini secara tipikal digunakan untuk port dimana end device-nya telah terlekat, seperti pada laptop, printer, server, dll.
  • 15.
    Tujuan penyerangan initercapai: switch dengan cepat ter-DoS. Kecuali jika BPDU-guard diaktifkan, mendeteksi serangan ini tidaklah mudah. Meskipun bisa, seperti yang tertera pada spesifikasi 802.1w, STP-nya tidak mempermasalahkan penanganan ribuan BPDU yang bermunculan. Ia hanya mencoba untuk memproses sebanyak yang ia bisa sampai kekuatan prosesnya kelelahan.
  • 16.
    Terdapat 3 tindakanbalasan untuk serangan ini. Dua tersedia untuk kebanyakan swtich, dan satunya tergantung pada hardware:  BPDU-guard  BPDU filtering  Layer 2 BPDU rate limiter
  • 17.
    Cukup mirip denganserangan sebelumnya, serangan ini secara terus menerus menghasilkan TCN BPDU, memaksa root bridge untuk menjawab mereka. Lebihnya lagi, semua bridge dibawah tree melihat TC-ACK bit ter-set dan sesuai dengan itu mengatur forwarding table's timer mereka; hasilnya adalah dampak yang luas untuk jaringan switch. Ketika TC bit di-set dalam BPDU, swtich mengatur bridging table's aging timer mereka ke detik forward_delay. Perlindungannya sama dengan sebelumnya: BPDU-guard atau filtering.
  • 18.
    Yersinia dapat mengambil keuntunganpada komputer yang dilengkapi dengan dua Ethernet cards untuk menyamarkan diri sebagai dual- homed switch. Lagi-lagi, BPDU-guard terlihat jelas sebagai solusi yang paling menguntungkan untuk menghalangi serangan.
  • 19.
    Serangan STP sangatlahmengacaukan karena protokolnya yang meletakkan fondasi untuk kebanyakan LAN modern. Serangan dapat menyebabkan traffic black holes, serangan DoS, flooding yang berlebihan, pemutar-balikan arah lalu lintas ke komputer hacker, dan masih banyak lagi. Untungnya, fitur sederhana yang tersedia secara luas dalam lingkungan switch, seperti BPDU-guard, menyediakan pengukuran efektif melawan eksloitasi berdasarkan spanning tree.
  • 20.
    Book: LAN Switch Security Whathackers now about your swtiches By Eric Vyncke & Christopher Paggen