Skip to content
Snippets Groups Projects
Normal view Permalink
01_labo1_macflooding.md 2.91 KiB
Newer Older
iliya's avatar
suite labo  
iliya committed
1 2 3 4 5 
---
lang: fr-CH
---
\newpage
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
6 7 
# Protection d'un LAN d'attaques "macflooding"
iliya's avatar
suite labo  
iliya committed
8 9 
## Learning switch et injection de trames
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
10
iliya's avatar
suite labo  
iliya committed
11 
### Initialisez la machine pour H1
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 

```bash
dhclient -v mgmt0
apt update
apt -y --no-install-recommends install git python3-pip python-is-python3 tcpreplay
pip3 install scapy
git clone https://gitedu.hesge.ch/hoerdt-public/sendether
cd sendether && chmod 755 sendether.py && cp sendether.py /usr/local/bin
hostnamectl set-hostname H1
ip addr add 10.0.0.1/24 dev eth0
ip link set up dev eth0
ip link set dev eth0 addr 00:00:00:00:00:01
exit
```
iliya's avatar
suite labo  
iliya committed
27 
### Initialiser la machine H2
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
28 29 30 31 32 33 34 35 36 37 38 


```bash
hostnamectl set-hostname H2
ip addr add 10.0.0.2/24 dev eth0
ip link set up dev eth0
ip link set dev eth0 addr 00:00:00:00:00:02
exit
```
iliya's avatar
suite labo  
iliya committed
39 
### Initialisez la machine H3
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
40 41 42 43 44 45 46 47 48 49 50 


```bash
hostnamectl set-hostname H3
ip addr add 10.0.0.3/24 dev eth0
ip link set up dev eth0
ip link set dev eth0 addr 00:00:00:00:00:03
exit
```
iliya's avatar
suite labo  
iliya committed
51 
### Fonctionnement normal d'un switch
iliya.saroukha's avatar
working on lab1, part A done
iliya.saroukha committed
52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 

1. La valeur du `aging-time` de la table MAC de S1 est de 300s (5 min). Cette 
valeur signifie la quantité de temps dont une adresse MAC sera stocké dans la 
table MAC.

2. La commande `show mac-address-table count` retourne la valeur maximale
d'adresses MACs qui peuvent être stockés dans la table MAC ainsi que le nombre
d'adresse MAC actuellement dans la table

3.
    1. S1 $\Rightarrow$ H1, H2, H3
    2. S2 $\Rightarrow$ H1, H2
    2. S3 $\Rightarrow$ H1, H3

4.  ```bash
    ping -c 5 10.0.0.2 && ping -c 5 10.0.0.3
    ```
La table est construite MAC grâce au spanning tree protocol (STP). Suite au
fait qu'il y ait des paquets ICMP entre H1 $\leftrightarrow$ H2 et H1 $\leftrightarrow$
H3, le switch racine élu par conséquent sera S1 qui est rélié directement à H1.

5. La raison pour laquelle on ne voit pas les messages ICMP entre H1 et H2 sur
le lien entre S1 et S3 car les adresses MAC de H1 et H2 ont été ajouté à la
table MAC avant que cette table ne soit pleine, par conséquent le trafic entre
ces deux hôtes ne sera pas redirigé sur tous les ports ce qui survient en mode
_fail-open_ lorsque la table MAC est pleine est qu'une communication est établie
entre 2 hôtes qui ne sont pas encore présent dans ladite table.
iliya's avatar
suite labo  
iliya committed
81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 
### Injection de trames sur le réseau

1. Suite à l'exécutionde la commande `sendether.py -i eth0 -c 5`, une nouvelle 
adresse MAC apparait dans les tables MACs des switches S1, S2, S3.

2. Le script `sendether.py` génère une nouvelle adresse MAC aléatoire, puis
ce script envoi un message ICMP de sorte à ce que les tables MACs des switches
S1, S2 et S3 se remplissent avec cette nouvelle adresse MAC aléatoire.

3. Suite à cette inversion, les adresses présentent précedemment n'y sont plus
dans les tables d'adresses MACs de S1, S2 et S3. La raison pour laquelle cela 
est le cas est qu'en ayant inversé les adresses `src` et `dst` on envoie le 
paquet à H1 depuis une un hôte possedant une adresse MAC aléatoire.


## Attaque du MAC flooding