banner

#Pentesting [Tools] Frogger.sh // VLAN Hopping Script




¿Qué es Frogger?

Es un script creado por commonexploits.com para automatizar el proceso de auditoria de infraestructuras de redes con segmentación mediante VLAN. Este script facilita y automatiza la tarea de descubrimiento de VLAN (enumeration) y la ejecución de diferentes tipo de ataques.
VLAN es un método de crear redes lógicamente independientes dentro de una misma red física [Wikipedia]
Por supuesto, para utilizar este script en una red propiedad de terceros, se debe de contar con la autorización correspondiente, en caso contrario, utilizar este script solamente en vuestra propia infraestructura de red.

¿Cómo funciona?

El script ha sido creado para automatizar el proceso de descubrimiento de la VLAN y su identificador, así como la preparación para realizar un posterior ataque sobre las VLAN de interes. Este proceso se suele realizar de forma manual, utilizando un sniffer, yersinia, arpscan, etc. Con este script puede ahorrarse tiempo al realizar el proceso de forma automática.

Este script, necesita de las herramientas anteriormente mencionadas para poder funcionar, ya que se limita a automatizar el proceso y utilización de las mismas. Por ello, para comprender y saber utilizar adecuadamente este script es fundamental conocer el funcionamiento de todas las herramientas que intervienen.

El script automatiza las siguientes tareas:
  • Analiza el tráfico de red en busca de paquetes CDP, y extrae la siguiente información (VTP domain name, VLAN management address, Native VLAN ID and IOS version of Cisco devices). 
  •  Activación del DTP Trunk attack de forma automática. 
  •  Analiza el tráfico de red en busca de paquetes STP para extraer las etiquetas 802.1Q VLAN e identificar sus correspondientes IDs. 
  •  Con los IDs VLAN se inicia un descubrimiento de equipos activos en la red con ayuda de arp-scan. 
  •  Se creará automáticamente una interfaz de red VLAN para poder conectarse ala VLAN seleccionada. 

Según el autor el script ha sido probado con éxito en una distribución BackTrack, en particular la BT5. Se necesita la versión de arp-scan version 1.8 con soporte tagged VLAN ID [2]. << Puedo confirmar que efectivamente el script funciona en BT5, siendo necesario descargar e instalar el arp-scan 1.8 >>

Download ARP-SCAN: http://www.nta-monitor.com/files/arp-scan/arp-scan-1.8.tar.gz

root@ST2Labs~# ./confgure
root@ST2Labs~# make && make install

Y todo listo, ya podéis descargar el script frogger.sh y empezar a jugar!




(19/12/12) 1.4 uploaded. 4x faster at CDP scanning, thanks to Bernardo Damele for code improvements. Other improvements made to improve the easy of use.
(18/5/12) 1.2 uploaded, 1.1 was the wrong version I uploaded :/). 1.2 lists VLAN ID’s in a better way.
MD5 Checksum: be20d89fe0c7f49b3dacd818d55628be

Referencias:
[1] Frogger – VLAN Hopping Script
[2] ARPSCAN with tagged VLAN ID support

No hay comentarios :

Publicar un comentario