Skip to content

TP3 Part4 : Automatic switch protocols

Dans cette partie bonus, exploration de deux protocoles qui sont automatiquement utilisés par les switches.

En premier STP, en deuxième... à vous de le trouver et me dire.

1. On repasse en offensif vitefé

📜 stp_poisoning.py

  • un script Scapy qui envoie des trames STP pour perturber la topologie
  • plusieurs conséquences sont possibles. La plus simple
  • mettez en place une attaque qui perturbe le trafic de l'infra d'une façon ou d'une autre (DOS, MITM, etc)

2. Protections STP

Mettez en place une protection contre cette attaque

  • ça consiste essentiellement à désactiver STP sur les ports des switches non concernés
  • voire à fermer le port automatiquement si des trames non désirées sont reçues

3. Protection contre l'autre

Les switches utilisent souvent un protocole d'auto-découverte

  • détermine quel protocole est utilisé par les switches Cisco comme protocole de découverte
  • c'est le même principe qu'avec STP : c'est par défaut sur toutes les interfaces

Faites en sorte que les switches n'envoient plus de trames non-désirées

  • désactiver ce protocole sur les interfaces où ce n'est pas nécessaire