針對cdp協議***分析及安全防護<?xml:namespace prefix="o">
?xml:namespace>
熟悉cisco
的朋友都知道
cdp協議是思科公司獨特的發現協議,在思科公司出產的所有路由器和交換機裡面都能執行此協議,一台執行
c d p
的路由器或交換機能夠得知與它直接相連的鄰居埠和主機名資訊。也可以得知一些附加資訊如:鄰居的硬體模式號碼及其效能。這樣通過
cdp的我們能得到相關聯的路由器名、路由器埠資訊、
ios版本資訊、
ios平台資訊、硬體版本資訊,以及相關的鏈路資訊從而描述出整個網路的拓撲情況。這時候***就會利用
cdp欺騙***會讓網路管理員措手不及。有下面給大家說明兩種目標可能遭到
cdp欺騙***,及應對辦法。
一、兩種cdp欺騙型別(1
)針對**管理軟體,各種高階網管軟體
cisco works
、ibm tivoli
、hp open view,
都依賴cdp
完成cisco
主機發現。如果傳送偽造的
cdp幀,聲稱在網路上新出現了一台
cisco
裝置,那麼管理軟體將試圖通過
snmp
與其聯絡,此時就有機會捕獲所使用的snmp
community
name
string ,
這樣很可能是網路中其他
cisco
裝置所使用的名稱,而且很可能會導致這些裝置遭到***。此外,
cdp欺騙還可用於惡作劇,分散網路管理員的注意力。 (2
)第二個目標就是
cisco ip
**cisco ip
**開啟後,就會和相連的交換機開始交換
cdp資料,,相互識別,交換機利用
cdp通知**,讓它知道語音流量將使用那個
vlan
,不難發現,這裡有機會實施欺騙***,例如注入
cdp幀。這樣會為**分配乙個錯誤的
vlan
cdp幀是如何製造出來的呢?主要有兩種工具可定製偽造
cdp幀。下面讓我們先看看
linux
平台下的
cdp工具程式。
1 .yersinia工具
yersinia
是執行第二層***的乙個工具,幫助黑箱測試者在他的日常工作中檢查
2層協議配置的可靠性。
yersinia
能夠操作第二層網路協議和允許***者阻擋交換機通過注入偽生成樹協議,
dhcp, vlan
中繼協議和其他資訊到網路中。
1.
安裝: tar zxvf yersinia-0.7.tar.gz
./configure;make;make install
二、防禦措施
執行cdp的交換機/路由器定時廣播帶有cdp更新資料的報文,用cdp timer命令決定cdp更新資料間隔,預設值為60秒,而且cdp預設已啟用。
我們在一台
cisco catalyst 2924
交換機上對
cdp資料報的診斷輸出資訊。可以看到,交換機在每個活動介面傳送
cdp資料報。
sw#debug cdp packet
03:36:26 cdp-pa packet received form r1 on inte***ce fastethernet0/5
03:36:26 **entry found in cache**
03:36:30 cdp-pa version 2packet sent out on fastethernet 0/1
03:36:30 cdp-pa version 2packet sent out on fastethernet 0/2
03:36:30 cdp-pa version 2packet sent out on fastethernet 0/3
03:36:30 cdp-pa version 2packet sent out on fastethernet 0/4
我們如何關閉
cdp協議呢?
需要在交換機
/路由器的
全域性模式下用
no cdp enable
如果是cisco catos
則使用set cdp disable
來禁用cdp。
以gui介面啟動
yersinia
輸入「yersinia –g
」;以字元介面啟動輸入「
yersinia –i
」
針對CDP協議攻擊分析及安全防護
針對cdp協議攻擊分析及安全防護 xml namespace 熟悉cisco的朋友都知道cdp協議是思科公司獨特的發現協議,在思科公司出產的所有路由器和交換機裡面都能執行此協議,一台執行c d p的路由器或交換機能夠得知與它直接相連的鄰居埠和主機名資訊。也可以得知一些附加資訊如 鄰居的硬體模式號碼及...
JS安全防護演算法與逆向分析 JS Hook
js hook原理非常簡單,現在將乙個最簡單的例子,比如有這樣乙個函式 function test a,b 我們可以直接在console裡邊修改這個函式,比如如下這樣 var test test test function a,b 有的 會在hook這裡做個檢測,比如讀者可以在console裡邊輸出...
織夢DEDECMS安全防護設定及漏洞修復
member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...