حملات CDP و راهکارهای دفاع
حملات CDP و راهکارهای دفاع
CDP – Cisco Discovery Protocol یک پروتکل اختصاصی است که تمام دستگاه های سیسکو بصورت پیش فرض از آن استفاده می کنند.پروتکل CDP سایر تجهیزات سیسکو را که متصل بهم هستند را شناسایی می کند. این پروتکل این مزیت را در اخیار شما قرار می دهد تا پیکر بندی خود کار را در صورت نیاز انجام دهید.در ضمن به این نکته توجه داشته باشید که پیام های CDP رمزگذاری نمی شوند. حملات CDP میتواند منجر به از کار افتاده تجهیزات زیرساخت شبکه شما شود.
در اکثر روترها و سوئیچ های سیسکو به صرت پیش فرض تنظیمات CDP فعال است. اطلاعات CDP به صورت دوره ای ارسال می شود و بصورت محلی در پایگاه داده CDP هر دستگاه به روز می شوند. از آنجا که CDP یک پروتکل لایه ۲ است ، روترها آن را تبلیغ نمی کنند.
CDP حاوی اطلاعاتی در مورد دستگاه شبکه ، مانند نسخه نرم افزار ، آدرس IP ، پلت فرم ، قابلیت ها و native VLAN است. هنگامی که این اطلاعات در اختیار یک مهاجم قرار گیرد می تواند از آن برای یافتن نقاط آسیب پذیر و اجرای حملات DDOS استفاده شود . در این ویدئو میتوانید اجرای CDP Flood Attack با Kali را مشاهده بفرمایید.
هکر می تواند به راحتی با استفاده از Wireshark یا سایر نرم افزارهای آنالیز شبکه اطلاعات مربوط به تجهیزات سیسکو را با استفاده از پروتکل CDP بدست آورد. بدست آوردن نسخه نرم افزاری IOS Cisco که از طریق CDP مشخص شده است ، به مهاجم اجازه می دهد تا تحقیق کند و مشخص کند که آیا آسیب پذیری امنیتی مختص آن نسخه وجود دارد یا خیر. همچنین ، از آنجا که CDP بدون احراز هویت کار میکند یک مهاجم می تواند بسته های CDP جعلی بسیاری را برای تجهیزات شما ارسال کند تا در کارکرد صحیح آنها اختلال ایجاد کند.همچنین می توان از اطلاعات CDP برای کشف کل توپولوژی شبکه شما در لایه های ۲ و ۳ از جمله تمام نسخه های IOS ، انواع مدل روتر و سوئیچ و آدرس IP استفاده کرد. اگر شخصی با این اطلاعات و لیست اشکالات سیسکو آگاه بود ، می توانست حمله بسیار موثری را علیه شبکه شما انجام دهد.
همه اینها دلایلی است که بسیاری از متخصصان شبکه برای غیرفعال کردن CDP در سراسر شبکه های خود اقدام میکنند. اگر می خواهید CDP را به دلایل امنیتی غیرفعال کنید باید اینکار را روی همه تجهیزات خود انجام دهید. اگر CDP را در یک دستگاه واحد غیرفعال کنید ، فقط از خواندن تبلیغات CDP جلوگیری خواهید کرد اما جدول CDP هنوز وجود دارد و از طریق SNMP یا Telnet به راحتی قابل دسترسی خواهد بود.
ریسک امنیت از دو نقطه شبکه شما را تهدید میکند : از داخل و خارج شبکه حمله می تواند علیه شبکه شما انجام شود. یا از داخل یا از طریق شبکه دیگر با ارباط مستقیم. اگر اینگونه بیان کنیم می بینید که CDP باید روی هر روتر که به شبکه های خارجی وصل می شود ، غیرفعال شود ، بیشتر از همه روترهایی که شما را به اینترنت عمومی وصل می کند. از طرف دیگر ، حملات از داخل ، حملاتی است که توسط افرادی انجام می شود که قبلاً از لحاظ فیزیکی به شبکه شما وصل شده اند و احتمالاً این افراد دسترسی قانونی به شبکه دارند. تشخیص یک نفوذگر در میان کارمندان شرکت خود سخت است. سودمند بودن CDP در با احتمال خطر حملات CDP مقایسه کنید تا در مورد غیر فعال سازی آن راحتتر تصمیم بگیرید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.