我知道在网络中的交换机之间设置 VTP 时,您应该设置一个秘密/密码以防止未经授权的请求。我的问题是我知道这使用 MD5 哈希来确保攻击者不会伪造任何请求,但我无法找到关于如何计算此哈希的正确解释。它是否与网络域有关?它是用发送到 VTP 服务器的密码加盐的请求吗?它甚至是咸的吗?我在翻阅 Cisco 文档时所看到的只是“使用 MD5 哈希来保护请求”的内容,但我还没有看到关于如何实际计算这个哈希的正确解释。
编辑:给定一个捕获的 VTP 数据包,我正在尝试破解 VTP 密码。因此,为什么我想知道 md5 哈希是如何加盐的。
一般理解,VTP 允许集中管理 VLAN 域、ID 和其他属性。它管理其他交换机如何学习和理解 VLAN。任何与 VTP 管理相关的更新都由 VTP 服务器发送。
当MD5散列是由损害开关和运行诸如命令或者是已知的风险在于show command,show vtp password或通过查看vlan.dat文件的攻击者可以强制消化用于因此新VTP服务器可设置整个域变化(流氓)这将允许未经授权访问以前被阻止/禁用的 VLAN,从而允许在网络中添加新的未经授权的交换机。
与 VTP 3.0 版一样,隐藏和秘密这两个选项可以缓解消息摘要的恢复过程。更多信息可以在这里找到。
更新基于摘自文章。MD5 哈希是计算出来的,只有当域名相同并考虑其他 VTP 配置时才相等。在上面的链接中,作者通过测试提供了证据。