Frogger.sh – VLAN Hopping Script

junio 20, 2013 § Deja un comentario

¿Qué es Frogger?

Es un script creado por commonexploits.com para automatizar el proceso de auditoria de infraestructuras de redes con segmentación mediante VLAN. Este script facilita y automatiza la tarea de descubrimiento de VLAN (enumeration) y la ejecución de diferentes tipo de ataques.

VLAN es un método de crear redes lógicamente independientes dentro de una misma red física [Wikipedia]

Por supuesto, para utilizar este script en una red propiedad de terceros, se debe de contar con la autorización correspondiente, en caso contrario, utilizar este script solamente en vuestra propia infraestructura de red.

¿Cómo funciona?

El script ha sido creado para automatizar el proceso de descubrimiento de la VLAN y su identificador, así como la preparación para realizar un posterior ataque sobre las VLAN de interes. Este proceso se suele realizar de forma manual, utilizando un sniffer, yersinia, arpscan, etc. Con este script puede ahorrarse tiempo al realizar el proceso de forma automática.

Este script, necesita de las herramientas anteriormente mencionadas para poder funcionar, ya que se limita a automatizar el proceso y utilización de las mismas. Por ello, para comprender y saber utilizar adecuadamente este script es fundamental conocer el funcionamiento de todas las herramientas que intervienen.

El script automatiza las siguientes tareas:

  • Analiza el tráfico de red en busca de paquetes CDP, y extrae la siguiente información (VTP domain name, VLAN management address, Native VLAN ID and IOS version of Cisco devices).
  • Activación del DTP Trunk attack de forma automática.
  • Analiza el tráfico de red en busca de paquetes STP para extraer las etiquetas 802.1Q VLAN e identificar sus correspondientes IDs.
  • Con los IDs VLAN se inicia un descubrimiento de equipos activos en la red con ayuda de arp-scan.
  • Se creará automáticamente una interfaz de red VLAN para poder conectarse ala VLAN seleccionada.

Según el autor el script ha sido probado con éxito en una distribución BackTrack, en particular la BT5. Se necesita la versión de arp-scan version 1.8 con soporte tagged VLAN ID. Puedo confirmar que efectivamente el script funciona en BT5, siendo necesario descargar e instalar el arp-scan 1.8.

Fuente: Seguridad para todos

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Frogger.sh – VLAN Hopping Script en Seguridad Informática.

Meta

A %d blogueros les gusta esto: