hacktricks/generic-methodologies-and-resources/pentesting-network/eigrp-attacks.md

Mashambulizi ya EIGRP

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Hii ni muhtasari wa mashambulizi yaliyofunuliwa katika https://medium.com/@in9uz/cisco-nightmare-pentesting-cisco-networks-like-a-devil-f4032eb437b9. Angalia kwa habari zaidi.

Mashambulizi ya Majirani wa Uongo wa EIGRP

• Lengo: Kuzidisha CPUs za router kwa kuwafurika na pakiti za salamu za EIGRP, ambayo inaweza kusababisha mashambulizi ya Kukataa Huduma (DoS).
• Zana: Skripti ya helloflooding.py.
• Utekelezaji: %%%bash ~$ sudo python3 helloflooding.py --interface eth0 --as 1 --subnet 10.10.100.0/24 %%%
• Vigezo:
• --interface: Inaonyesha kiolesura cha mtandao, kwa mfano, eth0.
• --as: Inafafanua nambari ya mfumo wa kiotomatiki ya EIGRP, kwa mfano, 1.
• --subnet: Inaweka eneo la subnet, kwa mfano, 10.10.100.0/24.

Mashambulizi ya EIGRP ya Tundu Jeusi

• Lengo: Kuvuruga mtiririko wa trafiki ya mtandao kwa kuingiza njia ya uwongo, ikisababisha tundu jeusi ambapo trafiki inaelekezwa kwenye marudio yasiyopo.
• Zana: Skripti ya routeinject.py.
• Utekelezaji: %%%bash ~$ sudo python3 routeinject.py --interface eth0 --as 1 --src 10.10.100.50 --dst 172.16.100.140 --prefix 32 %%%
• Vigezo:
• --interface: Inaonyesha kiolesura cha mfumo wa mshambuliaji.
• --as: Inafafanua nambari ya EIGRP AS.
• --src: Inaweka anwani ya IP ya mshambuliaji.
• --dst: Inaweka anwani ya IP ya subnet ya lengo.
• --prefix: Inafafanua kichujio cha anwani ya IP ya subnet ya lengo.

Mashambulizi ya Kuchukua Faida ya K-Values

• Lengo: Kuunda vurugu na kuunganisha tena ndani ya kikoa cha EIGRP kwa kuingiza K-values zilizobadilishwa, ikisababisha mashambulizi ya DoS kwa ufanisi.
• Zana: Skripti ya relationshipnightmare.py.
• Utekelezaji: %%%bash ~$ sudo python3 relationshipnightmare.py --interface eth0 --as 1 --src 10.10.100.100 %%%
• Vigezo:
• --interface: Inaonyesha kiolesura cha mtandao.
• --as: Inafafanua nambari ya EIGRP AS.
• --src: Inaweka Anwani ya IP ya router halali.

Mashambulizi ya Kujaa kwa Jedwali la Mwongozo

• Lengo: Kusumbua CPU na RAM ya router kwa kuwafurika jedwali la mwongozo na njia nyingi za uwongo.
• Zana: Skripti ya routingtableoverflow.py.
• Utekelezaji: %%%bash sudo python3 routingtableoverflow.py --interface eth0 --as 1 --src 10.10.100.50 %%%
• Vigezo:
• --interface: Inaonyesha kiolesura cha mtandao.
• --as: Inafafanua nambari ya EIGRP AS.
• --src: Inaweka anwani ya IP ya mshambuliaji.

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
• Pata swag rasmi ya PEASS & HackTricks
• Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.