THT DUYURU

Network Network İle İlgili Bölümümüz ...

chat
Seçenekler

STP (Spanning Tree Protokolü) Nedir? / The Hacker

'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.168
Konular:
95
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
08-03-2020 19:03
#1
STP (Spanning Tree Protokolü) Nedir? / The Hacker
Bu konumda Spanning Tree Protokolü Nedir ve Stp Saldırıları Nelerdir ? bunları anlatacağım.



Ağ içerisinde haberleşme çok önemlidir eğer ki gönderilen paketler döngüye düşer yada trafik oluşursa Ağ içerisinde aksamalar yüzünden kurduğunuz ağ işlemez hale gelecektir. Bu gibi durumları engellemek için ne kadar topolojilere sığınılsada yetersiz kalınabilir Stp Protokolü de tam burada devreye girer ağ içerisinde köprü cihaz bağlantılarında döngüye girmiş paketlerin ve bunların sebebi olan cihazların engellenmesini ve tek bir aktif bağlantı kalması sağlar. Döngüler nasıl oluşur kısaca bundan bahsedeyim. Hedefi aynı olan birden fazla bağlantının-paketin ağ içinde sonsuz bir döngüye girerek (loop) Yayın Fırtınası oluşturmasına denir. Stp ise geniş anlamda :


  1. Digital Equipment Corporation tarafından üretilmiştir.
  2. Bir IEEE 802.1 standardıdır.
  3. Spanning-tree algoritmasını kullanır.
  4. Bir kaynaktan hedefe giden en kısa ve en iyi yolu belirler.
  5. Çarpışma alanlarında bağlantılar engellenir ve tek bir aktif bağlantı bırakılır.
  6. Layer 2 [ DATA LİNK LAYER] katmanında çalışır.
  7. BDPU mesajları ile her iki saniyede ağı kontrol eder.
  8. Switch (katman 2) cihazlarında döngüsüz yol tanımlar.
  9. Her hatada veri akışını durduran bağlantılardansa hataya dayanıklı bağlantılar oluşturur.
  10. Sta algoritmasını kullanarak karışık bir bağlantı şekilde bulunan switch cihazlarını tespit eder ve en iyi yol belirlenerek yeniden rotayı hesaplar ve engellenecek yolları hesaplar.
  11. Stp sayesinde yedek yollar oluşturulur.
  12. Herhangi bir sorunda Yedek hatlar devreye girer.



BDPU (Bridge Protocol Data Units) Mesajı

Stp protokolü kullanan ağlar iki saniyede bir Bdpu mesajı kullanırlar. Mesajın amacı kök (root) köprü seçmektir.



Bir Bdpu mesajının içeriği bu şekildedir. Kök (root) nasıl seçilir derseniz dönen mesajlardan Bridge Id'si en düşük olan kök köprü olarak atanır. Root switche giden en yakın yol hep açık bırakılır. Network içerisinde Root Bridge'e giden en kısa yolu bulmak için cost denilen bir sistem kullanılır buna göre en düşük maliyetli yol kullanılır. Yukarıdaki Bdpu mesajlarının içerisinde de görülmektir.



örn:
Kod:
Bant genişliği	Maliyet
10 Mbit	        100
100 Mbit	19
1000 Mbit	4


Spanning Tree Protokolünün Görevleri


  • BLOCKİNG STATE
  • LEARNİNG STATE
  • FORWARDİNG STATE
  • DİSABLE STATE


BLOCKİNG STATE

Switchler (LAYER2) açıldığı andan itibaren bloklama durumuna geçer. Durumun amacı döngüleri engellemektir. Sadece Bdpu'ları dinler.

LEARNİNG STATE

Ağ üzerinde bağlantı noktalarını izler, Bdpu'ları dinler bu sayede ağın haritasını çıkartır. Aynı şekilde burada da çerçeve iletilmez. Dinleme - Öğrenme süresi 15 saniyedir.

FORWARDİNG STATE

Portlar genel olarak Blocking veya Forwarding durumundadır. Bütün çerçeveleri alır.

DİSABLE STATE


Bağlantıdan uzaktır çerçeve iletmez ve Stp kullanmaz.

Genel olarak vereceğim Stp bilgisi bu kadar şimdi ise saldırı kısmına geçelim.


Spanning-tree Protokolü DoS Saldırı Yöntemi

Hiç eskimeyen ve eskimeyecek olan saldırı türü Dos burada da karşımıza çıkıyor

Saldırının mantığı : Stp sistemine çok sayıda Bdpu Konfigürasyon paketleri göndererek ağ içi haberleşmeyi etkisiz hale getirmek ve Ağın çökmesini sağlamak. Örnek araç olarak Yersinia kullanılabilir en çok Dhcp Starvation saldırısında kullanılan araç aynı şekilde yeniden karşımıza çıkıyor.

Yersinia üzerinden Stp'ye tıklanıp Sending conf Bdpus seçeneği ile saldırı başlatılabilir.



Nasıl Korunuruz :

Bu saldırı fark edildiğinde bu durumu engellemek için "Bdpu Guard" özelliği getirilmiştir. Herhangi bir hızlı iletim alındığında Bdpu koruması devreye girecek ve saldırının geldiği portu kapatacaktır.

Root Bridge Olmak

Yukarıda anlattığım kök köprü seçme işlemi üzerinden yapılan bir saldırıdır.

Saldırının Mantığı : Ağınıza bağlanan saldırgan Bdpu frame üretir ve içerisindeki "bridge priority" değerini 0 yapar bu sayede ağınızda kök köprü görevi görür bütün ağ bağlantınız saldırganın bilgisayarı üzerinden geçer bunun ne kadar kötü olduğundan bahsetmeme gerek yoktur herhalde.




Aynı saldırı üzerinden gelen bir diğer çeşit saldırı seçeneği ise " STP Zamanlayıcılarını Değiştirmek " tir saldırının mantığı ise saldırganın kök köprü olması ve ağınıza zarar vermek amacıyla Bdpu mesajları gönderilerek Max. Age-Forward Delay mesajlarının içeriğini değiştirerek en düşük gönderim seçeneğine alınır ve kısa bir süre içerisinde ağınız çökebilir.

Sniffing

Bağlanılan ağ üzerinde kolayca ettercap vb. araçlar çalıştırılarak ağ üzerinden geçen bilgiler izlenebilir.





Sürekli Topoloji Değişim Mesajları Oluşturmak


Kısaca ağ içerisinde art arda gönderilen topoloji değişim mesajı (TCN) bütün portlara gönderilip ağ performansını durma noktasına getirecektir.

Bu saldırılardan korunmak için BDPU GUARD özelliği switch üzerinde açık olmalıdır


Kod:
Switch (config-if)# spanning-tree bpduguard enable
yazarak aktifleştirilebilir.

ve kök köprü konfigürasyonu düzgün yapılmalıdır.


Konum buraya kadardı iyi akşamlar


Konu THE HACKER 21 tarafından (08-03-2020 19:15 Saat 19:15 ) değiştirilmiştir.
Xowly, PourLa, tnziel, S79 MeDuSa Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
572
Konular:
70
Teşekkür (Etti):
523
Teşekkür (Aldı):
325
Ticaret:
(0) %
08-03-2020 20:28
#2
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Ellerine sağlık
---------------------
noonebey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Uzay
Mesajlar:
587
Konular:
55
Teşekkür (Etti):
6
Teşekkür (Aldı):
138
Ticaret:
(0) %
09-03-2020 00:25
#3
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Eline emeğine sağlık güzel konu olmuş.
---------------------
Biri Sana Pislik Yaparsa Sen Ona Bin Mislini Yapki Anlasın Sen Ondan Korkmuyorsun.
PourLa - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
03/2016
Nereden:
Mesajlar:
1.430
Konular:
290
Teşekkür (Etti):
437
Teşekkür (Aldı):
466
Ticaret:
(0) %
09-03-2020 00:50
#4
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Ellerine sağlık
---------------------
PourLa
Html/Css > Python > C ve C++
( }-----{ TÜRK HACK TEAM }-----{ )
Twitter | Telegram | İnstagram
'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.168
Konular:
95
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
09-03-2020 11:53
#5
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Alıntı:
Xowly´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Alıntı:
noonebey´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık güzel konu olmuş.
Teşekkürler (:
tnziel - ait Kullanıcı Resmi (Avatar)
Junior Green Team
Üyelik tarihi:
01/2020
Mesajlar:
312
Konular:
46
Teşekkür (Etti):
152
Teşekkür (Aldı):
220
Ticaret:
(0) %
10-03-2020 00:34
#6
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Elleriniz dert görmesin hocam. Güzel konu
---------------------
Doğaya yakından bakarsanız her şeyi daha iyi anlarsınız.

Albert Einstein


'Creative - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
3.168
Konular:
95
Teşekkür (Etti):
228
Teşekkür (Aldı):
1094
Ticaret:
(0) %
13-03-2020 18:16
#7
Cevap: STP (Spanning Tree Protokolü) Nedir? / The Hacker
Alıntı:
tnziel´isimli üyeden Alıntı Mesajı göster
Elleriniz dert görmesin hocam. Güzel konu
Teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler