حملات CDP و راهکارهای دفاع
CDP و یا Cisco Discovery Protocol یک پروتکل اختصاصی است که تمام دستگاه های سیسکو بصورت پیش فرض از آن استفاده می کنند. پروتکل CDP سایر تجهیزات سیسکو را که متصل بهم هستند را شناسایی می کند. این پروتکل این مزیت را در اخیار شما قرار می دهد تا پیکر بندی خودکار را در صورت نیاز انجام دهید. در ضمن به این نکته توجه داشته باشید که پیام های CDP رمزگذاری نمی شوند. حملات CDP میتواند منجر به از کار افتاده تجهیزات زیرساخت شبکه شما شود.
در اکثر روترها و سوئیچ های سیسکو به صرت پیش فرض تنظیمات CDP فعال است. اطلاعات CDP به صورت دوره ای ارسال می شود و بصورت محلی در پایگاه داده CDP هر دستگاه به روز می شوند. از آنجا که CDP یک پروتکل لایه ۲ است، روترها آن ها را از خود عبور نمی دهند.
CDP حاوی اطلاعاتی در مورد دستگاه شبکه، مانند نسخه نرم افزار، آدرس IP، پلت فرم، قابلیت ها و Native VLAN است.
هنگامی که این اطلاعات در اختیار یک مهاجم قرار گیرد می تواند از آن برای یافتن نقاط آسیب پذیر و اجرای حملات DDOS استفاده کند. در این ویدئو میتوانید اجرای CDP Flood Attack با Kali را مشاهده بفرمایید.
هکرها می تواند به راحتی با استفاده از Wireshark یا سایر نرم افزارهای آنالیز ترافیک شبکه اطلاعات مربوط به تجهیزات سیسکو را با استفاده از پروتکل CDP بدست آورد. بدست آوردن نسخه نرم افزاری IOS Cisco که از طریق CDP مشخص شده است، به مهاجم اجازه می دهد تا تحقیق کند و مشخص کند که آیا آسیب پذیری امنیتی مختص آن نسخه وجود دارد یا خیر. همچنین، از آنجا که CDP بدون احراز هویت کار میکند یک مهاجم می تواند بسته های CDP جعلی بسیاری را برای تجهیزات شما ارسال کند تا در کارکرد صحیح آنها اختلال ایجاد کند. همچنین می توان از اطلاعات CDP برای کشف کل توپولوژی شبکه شما در لایه های ۲ و ۳ از جمله تمام نسخه های IOS، انواع مدل روتر و سوئیچ و آدرس IP استفاده کرد. اگر شخصی با این اطلاعات و لیست آسب پذیری های سیسکو آگاه باشد، می تواند حمله موثری را علیه شبکه شما انجام دهد.
همه اینها دلایلی است که بسیاری از متخصصان شبکه برای غیرفعال کردن CDP در سراسر شبکه های خود اقدام میکنند. اگر می خواهید CDP را به دلایل امنیتی غیرفعال کنید باید اینکار را روی همه تجهیزات خود انجام دهید. اگر CDP را در یک دستگاه واحد غیرفعال کنید، فقط از خواندن تبلیغات CDP جلوگیری خواهید کرد اما جدول CDP هنوز وجود دارد و از طریق SNMP یا Telnet به راحتی قابل دسترسی خواهد بود.
ریسک امنیت از دو نقطه شبکه شما را تهدید میکند: از داخل و خارج شبکه می تواند حملاتی علیه شبکه شما انجام شود. یا از داخل یا از طریق شبکه دیگر با ارتباط مستقیم با شبکه شما. اگر اینگونه بیان کنیم می بینید که CDP باید روی هر روتر که به شبکه های خارجی وصل می شود، غیرفعال شود. بیشتر از همه روترهایی که شما را به اینترنت متصل می کنند.
از طرف دیگر حملات از داخل شبکه، این حملات توسط افرادی انجام می شود که از لحاظ فیزیکی به شبکه شما وصل شده اند و احتمالاً این افراد دسترسی قانونی به شبکه دارند. تشخیص یک نفوذگر در میان کارمندان شرکت خود سخت است. مزایای CDP را با احتمال خطر حملات CDP مقایسه کنید تا در مورد غیر فعال سازی آن بتوانید راحتتر تصمیم بگیرید.
مطالب زیر را حتما بخوانید
-
اکتیو دایرکتوری (Active Directory) چیست و چگونه کار می کند؟
104 بازدید
-
بخش بندی شبکه (Network Segmentation) چیست؟
171 بازدید
-
۸ راه برای افزایش امنیت شبکه
2.65k بازدید
-
۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
3.11k بازدید
-
SOC چیست؟ تکنولوژی، اهداف و ابزارهای مرکز عملیات امنیت
6.34k بازدید
-
فیشینگ (Phishing) چیست؟ بررسی و نحوه پیشگیری از آن چگونه است
2.54k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.