- 16 Mar 2017
- 3,246
- 92
Bu konumda Spanning Tree Protokolü Nedir ve Stp Saldırıları Nelerdir ? bunları anlatacağım.
Ağ içerisinde haberleşme çok önemlidir eğer ki gönderilen paketler döngüye düşer yada trafik oluşursa Ağ içerisinde aksamalar yüzünden kurduğunuz ağ işlemez hale gelecektir. Bu gibi durumları engellemek için ne kadar topolojilere sığınılsada yetersiz kalınabilir Stp Protokolü de tam burada devreye girer ağ içerisinde köprü cihaz bağlantılarında döngüye girmiş paketlerin ve bunların sebebi olan cihazların engellenmesini ve tek bir aktif bağlantı kalması sağlar. Döngüler nasıl oluşur kısaca bundan bahsedeyim. Hedefi aynı olan birden fazla bağlantının-paketin ağ içinde sonsuz bir döngüye girerek (loop) Yayın Fırtınası oluşturmasına denir. Stp ise geniş anlamda :
Ağ içerisinde haberleşme çok önemlidir eğer ki gönderilen paketler döngüye düşer yada trafik oluşursa Ağ içerisinde aksamalar yüzünden kurduğunuz ağ işlemez hale gelecektir. Bu gibi durumları engellemek için ne kadar topolojilere sığınılsada yetersiz kalınabilir Stp Protokolü de tam burada devreye girer ağ içerisinde köprü cihaz bağlantılarında döngüye girmiş paketlerin ve bunların sebebi olan cihazların engellenmesini ve tek bir aktif bağlantı kalması sağlar. Döngüler nasıl oluşur kısaca bundan bahsedeyim. Hedefi aynı olan birden fazla bağlantının-paketin ağ içinde sonsuz bir döngüye girerek (loop) Yayın Fırtınası oluşturmasına denir. Stp ise geniş anlamda :
Digital Equipment Corporation tarafından üretilmiştir.- Bir IEEE 802.1 standardıdır.
- Spanning-tree algoritmasını kullanır.
- Bir kaynaktan hedefe giden en kısa ve en iyi yolu belirler.
- Çarpışma alanlarında bağlantılar engellenir ve tek bir aktif bağlantı bırakılır.
- Layer 2 [ DATA LİNK LAYER] katmanında çalışır.
- BDPU mesajları ile her iki saniyede ağı kontrol eder.
- Switch (katman 2) cihazlarında döngüsüz yol tanımlar.
- Her hatada veri akışını durduran bağlantılardansa hataya dayanıklı bağlantılar oluşturur.
- Sta algoritmasını kullanarak karışık bir bağlantı şekilde bulunan switch cihazlarını tespit eder ve en iyi yol belirlenerek yeniden rotayı hesaplar ve engellenecek yolları hesaplar.
- Stp sayesinde yedek yollar oluşturulur.
- Herhangi bir sorunda Yedek hatlar devreye girer.
BDPU (Bridge Protocol Data Units) Mesajı
Stp protokolü kullanan ağlar iki saniyede bir Bdpu mesajı kullanırlar. Mesajın amacı kök (root) köprü seçmektir.
Bir Bdpu mesajının içeriği bu şekildedir. Kök (root) nasıl seçilir derseniz dönen mesajlardan Bridge Id'si en düşük olan kök köprü olarak atanır. Root switche giden en yakın yol hep açık bırakılır. Network içerisinde Root Bridge'e giden en kısa yolu bulmak için cost denilen bir sistem kullanılır buna göre en düşük maliyetli yol kullanılır. Yukarıdaki Bdpu mesajlarının içerisinde de görülmektir.
örn:
Kod:
Bant genişliği Maliyet
10 Mbit 100
100 Mbit 19
1000 Mbit 4
Spanning Tree Protokolünün Görevleri
- BLOCKİNG STATE
- LEARNİNG STATE
- FORWARDİNG STATE
- DİSABLE STATE
BLOCKİNG STATE
Switchler (LAYER2) açıldığı andan itibaren bloklama durumuna geçer. Durumun amacı döngüleri engellemektir. Sadece Bdpu'ları dinler.
LEARNİNG STATE
Ağ üzerinde bağlantı noktalarını izler, Bdpu'ları dinler bu sayede ağın haritasını çıkartır. Aynı şekilde burada da çerçeve iletilmez. Dinleme - Öğrenme süresi 15 saniyedir.
FORWARDİNG STATE
Portlar genel olarak Blocking veya Forwarding durumundadır. Bütün çerçeveleri alır.
DİSABLE STATE
Bağlantıdan uzaktır çerçeve iletmez ve Stp kullanmaz.
Genel olarak vereceğim Stp bilgisi bu kadar şimdi ise saldırı kısmına geçelim.
Spanning-tree Protokolü DoS Saldırı Yöntemi
Hiç eskimeyen ve eskimeyecek olan saldırı türü Dos burada da karşımıza çıkıyor
Saldırının mantığı : Stp sistemine çok sayıda Bdpu Konfigürasyon paketleri göndererek ağ içi haberleşmeyi etkisiz hale getirmek ve Ağın çökmesini sağlamak. Örnek araç olarak Yersinia kullanılabilir en çok Dhcp Starvation saldırısında kullanılan araç aynı şekilde yeniden karşımıza çıkıyor.
Yersinia üzerinden Stp'ye tıklanıp Sending conf Bdpus seçeneği ile saldırı başlatılabilir.
Nasıl Korunuruz :
Bu saldırı fark edildiğinde bu durumu engellemek için "Bdpu Guard" özelliği getirilmiştir. Herhangi bir hızlı iletim alındığında Bdpu koruması devreye girecek ve saldırının geldiği portu kapatacaktır.
Root Bridge Olmak
Yukarıda anlattığım kök köprü seçme işlemi üzerinden yapılan bir saldırıdır.
Saldırının Mantığı : Ağınıza bağlanan saldırgan Bdpu frame üretir ve içerisindeki "bridge priority" değerini 0 yapar bu sayede ağınızda kök köprü görevi görür bütün ağ bağlantınız saldırganın bilgisayarı üzerinden geçer bunun ne kadar kötü olduğundan bahsetmeme gerek yoktur herhalde.
Aynı saldırı üzerinden gelen bir diğer çeşit saldırı seçeneği ise " STP Zamanlayıcılarını Değiştirmek " tir saldırının mantığı ise saldırganın kök köprü olması ve ağınıza zarar vermek amacıyla Bdpu mesajları gönderilerek Max. Age-Forward Delay mesajlarının içeriğini değiştirerek en düşük gönderim seçeneğine alınır ve kısa bir süre içerisinde ağınız çökebilir.
Sniffing
Bağlanılan ağ üzerinde kolayca ettercap vb. araçlar çalıştırılarak ağ üzerinden geçen bilgiler izlenebilir.
Sürekli Topoloji Değişim Mesajları Oluşturmak
Kısaca ağ içerisinde art arda gönderilen topoloji değişim mesajı (TCN) bütün portlara gönderilip ağ performansını durma noktasına getirecektir.
Bu saldırılardan korunmak için BDPU GUARD özelliği switch üzerinde açık olmalıdır
Kod:
Switch (config-if)# spanning-tree bpduguard enableve kök köprü konfigürasyonu düzgün yapılmalıdır.
Konum buraya kadardı iyi akşamlar
Son düzenleme:
