CDP Seli (CDP Flood)
CDP (Cisco Discovery Protocol) protokolü Cisco işletim sistemi (IOS) çalıştıran router, switch ve diğer Cisco cihazlarında Katman 2de çalışan bir protokoldür.
Amacı komşu cihazlar hakkında bilgi getirmektir. Bu bilgiler aşağıdaki komut SW1 isimli cihazda çalıştırılarak ilgili topolojimizdeki komşu R2 cihazı için bulunmuştur.
Görüldüğü gibi SW1 cihazına komşu olan R2 cihazı hakkında cihaz IDsi, komşu cihaza bağlandığımız interface, komşu cihazda bağlandığımız interface, komuş cihazın kabiliyetleri, modeli vb. bilgileri elde etmiş oluyoruz.
Ağda sırasıyla diğer cihazlarda da benzer komut çalıştırıldığında ağ topolojisi çizmemize de olanak sağlamaktadır. Hangi cihaz hangisine hangi arayüz ile bağlı bilinmektedir.
Bizi ilgilendiren kısım Kali Linuxumuzdaki Yersinia aracı ile saniyede 10 binlerce CDP paketi gönderilerek Cisco cihazının CPU değerlerinin arttırıp servis veremez duruma gelmesini sağlamaktır.
Kali Linux komut satırından Yersinia G ile aracımız çalıştırılır. Aşağıdaki ekran görüntüsündeki numara sırasına göre yönergeler izlenir ve atak başlatılır. 4. Aşamada birden fazla CDP paketi gönderildiğinden emin olun.
Atak başlatıldıktan kısa süre sonra atak başlatıldıktan önce çalıştırdığınız komutları yineleyerek değerlerin değiştiğini gözlemleyiniz. İlk görüntüde SW-1 an itibariyle cihazına gelen CDP mesaj adedini göstermektedir 12038.
Aşağıdaki komut çıktısında da SW-1 cihazının CPU değerleri ilk 5 sn, 1 dk ve 5 dk için nasıl artış gösterdiğini görebilirsiniz. Atak devam ettikçe bu değerler daha da artacak SW-1 cihazı gelen frameleri hedeflerine gönderemeyecek düşürebilecektir.
Aşağıdaki komut çıktısında da Yersinia aracımız ile Kali Linuxun eth0 arayüzünden gönderdiğimiz 10 binlerce çeşit cihaz IDsine sahip sahte CDP paketlerimizin SW-1 cihazında komşu cihaz olarak kayıt edildiğini görüyoruz.
CDP ataklarından korunmak için son kullanıcıya bağlı cihaz bacaklarında (arayüzlerinde) cdp deaktif edilmelidir.
Aşağıda topolojimizdeki SW-1in Kali Linux makinamıza giden bacağında cdp paketi iletişimi tamamen kapatılmıştır. Kali Linux makinamızdan bundan sonra CDP flood atağı gelse de cihazımızın CDP komşu tablosunda ya da CPU değerlerinde değişiklik olmadığı gözlemlenmiştir.
CDP (Cisco Discovery Protocol) protokolü Cisco işletim sistemi (IOS) çalıştıran router, switch ve diğer Cisco cihazlarında Katman 2de çalışan bir protokoldür.
Amacı komşu cihazlar hakkında bilgi getirmektir. Bu bilgiler aşağıdaki komut SW1 isimli cihazda çalıştırılarak ilgili topolojimizdeki komşu R2 cihazı için bulunmuştur.
Görüldüğü gibi SW1 cihazına komşu olan R2 cihazı hakkında cihaz IDsi, komşu cihaza bağlandığımız interface, komşu cihazda bağlandığımız interface, komuş cihazın kabiliyetleri, modeli vb. bilgileri elde etmiş oluyoruz.
Ağda sırasıyla diğer cihazlarda da benzer komut çalıştırıldığında ağ topolojisi çizmemize de olanak sağlamaktadır. Hangi cihaz hangisine hangi arayüz ile bağlı bilinmektedir.
Bizi ilgilendiren kısım Kali Linuxumuzdaki Yersinia aracı ile saniyede 10 binlerce CDP paketi gönderilerek Cisco cihazının CPU değerlerinin arttırıp servis veremez duruma gelmesini sağlamaktır.
Kali Linux komut satırından Yersinia G ile aracımız çalıştırılır. Aşağıdaki ekran görüntüsündeki numara sırasına göre yönergeler izlenir ve atak başlatılır. 4. Aşamada birden fazla CDP paketi gönderildiğinden emin olun.
Atak başlatıldıktan kısa süre sonra atak başlatıldıktan önce çalıştırdığınız komutları yineleyerek değerlerin değiştiğini gözlemleyiniz. İlk görüntüde SW-1 an itibariyle cihazına gelen CDP mesaj adedini göstermektedir 12038.
Aşağıdaki komut çıktısında da SW-1 cihazının CPU değerleri ilk 5 sn, 1 dk ve 5 dk için nasıl artış gösterdiğini görebilirsiniz. Atak devam ettikçe bu değerler daha da artacak SW-1 cihazı gelen frameleri hedeflerine gönderemeyecek düşürebilecektir.
Aşağıdaki komut çıktısında da Yersinia aracımız ile Kali Linuxun eth0 arayüzünden gönderdiğimiz 10 binlerce çeşit cihaz IDsine sahip sahte CDP paketlerimizin SW-1 cihazında komşu cihaz olarak kayıt edildiğini görüyoruz.
CDP ataklarından korunmak için son kullanıcıya bağlı cihaz bacaklarında (arayüzlerinde) cdp deaktif edilmelidir.
Aşağıda topolojimizdeki SW-1in Kali Linux makinamıza giden bacağında cdp paketi iletişimi tamamen kapatılmıştır. Kali Linux makinamızdan bundan sonra CDP flood atağı gelse de cihazımızın CDP komşu tablosunda ya da CPU değerlerinde değişiklik olmadığı gözlemlenmiştir.
