NETWORK SECURITY(CDP Protokolüne Saldırı Savunma)

CDP Saldırısı Nedir ?
CDP Saldırısı Nasıl Yapılır ?
CDP Güvenliğini Nasıl Sağlanır ?

Cisco Discovery Protocol (CDP) / Cisco Keşif Protokolü
Cisco ağ cihazları arasındaki bağlantıların tanımlanması ve yönetilmesi için kullanılan bir protokoldür. Ancak, bazı durumlarda CDP'nin etkinleştirilmesi ağ güvenliğini tehlikeye atabilir. CDP zafiyeti, CDP mesajlarının ağdaki saldırganlar tarafından kötü amaçlı olarak kullanılabilmesine yönelik bir zafiyettir. Saldırganlar, CDP mesajlarından yararlanarak ağdaki cihazların kimlik bilgilerini, IP adreslerini ve diğer önemli bilgileri öğrenebilirler. Bu bilgileri kullanarak, saldırganlar ağda kolayca keşif yapabilir, ağda daha fazla cihaza erişebilir ve hatta ağa zararlı yazılım bulaştırabilirler.

OSI 2.Katmanda çalışır. Sadece cisco cihazlarda bulunan bir protokoldür. 2 Cihazda cisco ise bir birleriyle komşuluk kurarlar. Her 60 saniyede CDP paketi yollanır 180 saniye boyunca CDP protokolü gelip gitmezse komşuluk düşer. Varsayılanda açık bir şekilde gelir ve tüm portlardan yollanır. Multicastdir.

CDP'nin 2 versiyonu vardır.
CDPv1 : İmaj, Hostname, Ip, İnterface, Cihaz modeli CDPv1 ile taşınır.
CDPv2 : v1 + Trunk, Native Vlan, Dublex

======= Bilgi komutları =======
Switch#show cdp // cdp hakkında bilgi verir
Switch#show cdp neighbors // Komşulukları gösterir
Switch#show cdp neighbors detail // Detaylı komşuluk bilgisi verir
Switch#show cdp traffic // Gelen giden cdp paketlerini gösterir

======= Cdp kapatma komutları =======
Switch(config)#interface gigabitEthernet 0/0
Switch(config-if)#no cdp enable // İlgili port için kapatma
Switch(config)#no cdp run // Tüm portlarda cdp kapatma

======= Port Securty =======
Switch(config)#interface gigabitEthernet 0/0
Switch(config-if)#switchport mode access // Access moda geç
Switch(config-if)#switchport port-security // Port securty etkin
Switch(config-if)#switchport port-security maximum 5 // En fazla 5 veri gelebilir
Switch(config-if)#switchport port-security mac-address sticky // Mac adresi sabit
Switch(config-if)#switchport port-security violation shutdown
// 5 den fazla veri gelirse gig 0/0 portunu kapat

Switch(config)#errdisable recovery cause psecure-violation
Switch(config)#errdisable recovery interval 30
// Saldırı olursa 30 saniye sonra portu aç (Süre arttırıla bilir. Veya son 2 komutu girmek yerine switch yanına gidip manuel açma işlemi yapıla bilir)

======= Yersinia =======
Yersinia, bilgisayar ağlarını test etmek için kullanılan bir araçtır. Bu araç, ağ güvenliği testleri yapmak, zafiyetleri tespit etmek ve ağ saldırılarına karşı savunmasızlık analizi yapmak için kullanılabilir. Yersinia, Linux ve Unix işletim sistemleri için mevcuttur ve ücretsizdir. Ancak, ağ saldırıları ve zafiyet testleri yalnızca yasal ve etik sınırlar içinde yapılmalıdır.

00:00 CDP Nedir ?
02:30 Paket Analizi
03:33 Saldırı
05:02 Savunma1(cdp kapatma)
05:44 Savunma2(Port Security)
07:28 Paket analizi

Eğitim amaçlı siber güvenlik ve hacking ile ilgili videolar paylaşıyorum amacı dışında kullanılması halinde tüm sorumluluk kullanan kişiye aittir.

#ciscoswitch #ciscohack #cdpflood #cdp #yersinia #kalilinux #kalilinuxtools #kalilinuxtutorial