當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

針對(duì)CDP協(xié)議攻擊分析及安全防護(hù)

http://www.yibo1263.com　2009-3-15 11:21:42 　來源:東北IT網(wǎng) 　編輯:葉子

　　熟悉Cisco的朋友都知道CDP協(xié)議是思科公司獨(dú)特的發(fā)現(xiàn)協(xié)議，在思科公司出產(chǎn)的所有路由器和交換機(jī)里面都能運(yùn)行此協(xié)議，一臺(tái)運(yùn)行C D P的路由器或交換機(jī)能夠得知與它直接相連的鄰居端口和主機(jī)名信息。

　　也可以得知一些附加信息如：鄰居的硬件模式號(hào)碼及其性能。這樣通過CDP的我們能得到相關(guān)聯(lián)的路由器名、路由器端口信息、IOS版本信息、IOS平臺(tái)信息、硬件版本信息，以及相關(guān)的鏈路信息從而描述出整個(gè)網(wǎng)絡(luò)的拓?fù)淝闆r。這時(shí)候黑客就會(huì)利用CDP欺騙攻擊會(huì)讓網(wǎng)絡(luò)管理員措手不及。有下面給大家說明兩種目標(biāo)可能遭到CDP欺騙攻擊，及應(yīng)對(duì)辦法。

　　一、兩種CDP欺騙類型

　　1.針對(duì)中央管理軟件，各種高端網(wǎng)管軟件Cisco works 、IBM Tivoli 、HP open view,都依賴CDP完成Cisco主機(jī)發(fā)現(xiàn)。如果發(fā)送偽造的CDP幀，聲稱在網(wǎng)絡(luò)上新出現(xiàn)了一臺(tái)Cisco設(shè)備，那么管理軟件將試圖通過SNMP與其聯(lián)系，此時(shí)就有機(jī)會(huì)捕獲所使用的ＳＮＭＰCommunity name string ,這樣很可能是網(wǎng)絡(luò)中其他Cisco設(shè)備所使用的名稱，而且很可能會(huì)導(dǎo)致這些設(shè)備遭到攻擊。此外，CDP欺騙還可用于惡作劇，分散網(wǎng)絡(luò)管理員的注意力。

　　2.第二個(gè)目標(biāo)就是Cisco IP 電話Cisco ip電話打開后，就會(huì)和相連的交換機(jī)開始交換CDP數(shù)據(jù)，相互識(shí)別，交換機(jī)利用CDP通知電話，讓它知道語(yǔ)音流量將使用那個(gè)VLAN，不難發(fā)現(xiàn)，這里有機(jī)會(huì)實(shí)施欺騙攻擊，例如注入CDP幀。這樣會(huì)為電話分配一個(gè)錯(cuò)誤的VLAN。

　　這些手動(dòng)偽造的CDP幀是如何制造出來的呢？主要有兩種工具可定制偽造CDP幀。下面讓我們先看看Linux平臺(tái)下的CDP工具程序——Yersinia。

　　Yersinia 是執(zhí)行第二層攻擊的一個(gè)工具，幫助黑箱測(cè)試者在他的日常工作中檢查2層協(xié)議配置的可靠性。Yersinia 能夠操作第二層網(wǎng)絡(luò)協(xié)議和允許攻擊者阻擋交換機(jī)通過注入偽生成樹協(xié)議，DHCP, VLAN 中繼協(xié)議和其他信息到網(wǎng)絡(luò)中。

　　安裝方式：

　　tar zxvf yersinia-0.7.tar.gz

　　./configure;make;make install

　　以GUI界面啟動(dòng)Yersinia輸入“Yersinia –G”；以字符界面啟動(dòng)輸入“Yersinia –I”

　　

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费