Sniffing OSPF authentication

La idea de este post es mostrar como se puede obtener la contraseña que utiliza OSPF para la autenticación de adyacencias simplemente perteneciendo al mismo dominio de colisión que los routers o haciendo un MITM en el enlace.

La finalidad de esto es mostrar lo facil que seria romper la supuesta protección que brinda la autenticación con texto plano. Si optáramos por elegir cifrar las contraseñas con MD5 podriamos decir que seria muy dificil hacer algo así.

La topología de ejemplo es la siguiente:

Luego, en el Wireshark, observamos que todos los paquetes con información de OSPF (que no sean Hellos) tienen la contraseña en el Header. Esto es correcto ya que el destino sabe si aceptar el paquete o no comparando esta key con la que el tiene configurada.

:wq!

Cables submarinos y grandes Carriers

Lo que atañe a los servicios de cables submarinos ha sido siempre poco conocido por los profesionales, en general. Su trabajo, desarrollado en el medio marino, con unas condiciones ambientales y logísticas tan diferenciadas, han creado siempre un halo de misterio al rededor de los telecos llamados “cableros”. En sí, el cable submarino supone una gran oferta en lo que se refiere tanto a los servicios de banda ancha como a la posibilidad de suministrar capacidad de transmisión a terceros.

http://www.coit.es/publicac/publbit/bit131/especial.htm

Otro gran mundo que se desprende de la rama de las telecomunicaciones tiene que ver con estos enlaces que recorren grandes distancias a traves de un medio fisico mas tangible que la radio frecuencia. Esto solo hace al asunto mucho mas interesante por la poca informacion que hay al respecto

A mediados del siglo XIX, con la expansión del telégrafo, era necesario conectar puntos que estaban separados por el mar, por ejemplo, Inglaterra y Francia. Con tal fin, se tendió, alrededor de 1850, el primer cable submarino que cruzaba el paso de Calais que resultó un auténtico fiasco porque, al no estar blindado más que en sus extremos, la señal se deformaba mucho (por los rebotes) y, además, sufría retardos que la convertían en irreconocible. Afortunadamente, un pescador enganchó sus redes en el cable y terminó rompiéndolo, haciendo que los ingenieros de la época tuviesen que pensar en una mejor solución. Entre 1851 y 1852 se tendió un nuevo cable, esta vez blindado (recubierto por una sustancia parecida al caucho llamada gutapercha que desarrolló Werner von Siemens), que funcionó bastante bien y que dio pie a que se tendiesen cables entre Europa y África pasando por las distintas islas y creando las primeras redes de telégrafos.

ALT1040

Paso de Calais entre Francia e Inglaterra

¿Y cómo se despliega un cable submarino? El tendido de un cable submarino no es un proyecto sencillo, requiere de unos barcos especiales, los buques cableros, que conforme van navegando van abriendo un surco en el lecho marino y van depositando el cable del tendido (con sus amplificadores de señal cada 50 Km) siguiendo una ruta previamente estudiada (normalmente, la más corta y recta posible teniendo en cuenta las irregularidades del fondo marino).

Se evitan zonas de extrema profundiad para la realizacion de los surcos.

Hoy en día, el fondo del mar está plagado de cables de comunicación que cursan la mayor parte de las comunicaciones que se producen en todo el mundo, tanto de voz como de datos (el 95% del tráfico de Internet viaja por ellos).

Esto es debido principalmente al volumen de informacion que se transporta, haciendo que tecnologias satelitales queden obsoletas para esa funcion.

Algunas de las empresas que conforman el rubro

FLAG(“Fiberoptic Link Around the Globe”) Telecom, por último, es una operadora de cables submarinos intercontinentales, notable por muchos motivos.
Está acostumbrada en primer lugar a batir récords, tales como poner en marcha el cable submarino más largo de la historia, el denominado FLAG Europe Asia (FEA) entre el Reino Unido y Japón: más de 28.000 kilómetros de cable submarino a través, literalmente, de los siete mares. Instalar en el Atlántico Norte el cable de mayor capacidad jamás instalado: el FA-1 de 5 Terabits/s y dotado de tecnología DWDM. O, ser el primer cable privado que llegó a China. FLAG es además una empresa que no se ha dejado arrastrar por las exuberancias de los mercados de capitales de los últimos años y que ha practicado una política financiera cautelosa.

Una pequeña descripcion de la complejidad en la que se introdujo este tipo de empresas

Igualmente era relativamente sencillo saber en qué consistía una empresa operadora de telecomunicaciones y de qué partes se componía. En la actualidad todo eso es mucho más complicado, empezando por la distinción entre unos tipos de operadoras y otros. En el mundo existen hoy miles de empresas operadoras y, a pesar de los intentos de diferenciarse de muchas de ellas, la tarea se manifiesta complicada. Da la impresión de que al final todas las compañías tienden a ser operadoras globales, incluyendo su presencia internacional, a pesar de haber empezado especializándose en ciertas áreas parciales de los negocios de telecomunicación.Tal es lo que ocurre con los llamados carriers’ carriers, u “operadoras de operadoras”, empresas nacidas en principio para suministrar servicios a otras operadoras y que nunca, por definición, tienen como cliente al denominado usuario final de las telecomunicaciones. No están nunca, por decirlo de otra manera, en la última milla, es decir en el bucle local que lleva los servicios de telecomunicación hasta las familias, SOHOS y empresas. Tampoco suelen participar en los servicios de conmutación, aunque esto está cambiando aceleradamente a medida que la conmutación desaparece como actividad centralizada de las redes de telecomunicación.

—–

Para hacer más complicado el asunto, hay carriers’ carriers que proporcionan circuitos punto a punto a cualquier destino mundial, incluyendo las conexiones intercontinentales, sin ser propietarios de cables submarinos. Simplemente adquieren capacidad en cables submarinos existentes y la revenden tanto a otras operadoras como a sus clientes finales.

Ahora, una pregunta que todos nos hariamos es: Como se vendian o distribuian estos servicios una vez tendido el cable entre 2 puntos?

Al principio, los servicios de FLAG eran limitados, porque los cables sólo tocaban en las estaciones costeras y a ellas sólo llegaban,  con algunas excepciones, las compañías operadoras dominantes. El servicio más generalizado era el de venta de capacidad en forma de IRUS (Derechos irrevocables de uso a la vida del cable). Un operador internacional podía adquirir, por ejemplo, 1 STM1 (155 Megabits/segundo) entre Londres y Japón por los 20 a 25 años de vida del cable; un DS3 (45 Megabits/segundo) entre Porthcurno (estación costera en el Reino Unido)
y Estepona (estación costera en España), también a la vida del cable; un E1 (2 Megabits/segundo) entre Estepona y la estación costera en Italia situada en Palermo; y en general, cualquier capacidad entre cualquier par de estaciones costeras. Lo normal era vender estas capacidades a las operadoras dominantes que eran las que disponían de redes hasta las estaciones costeras o a otros operadores internacionales con capacidad de intercambiar tráfico con los operadoras dominantes.

Como se puede observar, el mundo de las telecomunicaciones en el ámbito submarino es sumamente complejo e interesante. Para cerrar el post dejo algunos artículos entre los cuales se encuentran los citados arriba y algunos más.

Cable Toninas-Punta del Este

 

Fuentes:

 

VTP y Vlan´s

Esta vez elegí para el laboratorio los temas de VTP y VLAN´s aprovechando que empecé con el curso de Switching CCNP.

El laboratorio consiste en una hipotetica solución de capa 2 para un edificio con tres pisos en donde cada uno tiene una VLAN asignada. Los trunks de cada columna transportan el trafico de las VLAN´s y se conectan con el Switch core que es el servidor VTP. El del medio en modo transparente esta sencillamente para ilustrar la función de este tipo de switches. Las VLAN´s se conectan entre si gracias al router BORDER que posee tres sub-interfaces con un servidor DHCP corriendo para cada una.

El user para los equipos que lo requieren es ‘admin’ y la contraseña ‘123’.

Estado VTP

Switch#sh vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Transparent
VTP Domain Name : CISCO
VTP Pruning Mode : Disabled
VTP V2 Mode : Enabled
VTP Traps Generation : Disabled
MD5 digest : 0xFE 0x1E 0xE4 0xBD 0x57 0x6A 0xF2 0xAA
Configuration last modified by 0.0.0.0 at 3-1-93 00:14:56

Configuración de puertos Trunk

interface FastEthernet0/1
switchport trunk allowed vlan 10,20,30
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet0/2
switchport trunk allowed vlan 10,20,30
switchport trunk encapsulation dot1q
switchport mode trunk

Servidor DHCP

ip dhcp excluded-address 10.10.1.1
ip dhcp excluded-address 10.10.2.1
ip dhcp excluded-address 10.10.3.1
!
ip dhcp pool Piso1
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 10.10.1.1
ip dhcp pool Piso2
network 10.10.2.0 255.255.255.0
default-router 10.10.2.1
dns-server 10.10.2.1
ip dhcp pool Piso3
network 10.10.3.0 255.255.255.0
default-router 10.10.3.1
dns-server 10.10.3.1

Descargar laboratorio .pkt

:wq!