Yersinia Tools
Yersinia kali üzerinde bulunan network exploitation aracıdır. Sniffing ve spoofing ayrıca açık analizleri yapmaktadır. Bu framework performans testlerinde ve genel olarak layer 2 switchlerde atak dayanıklılığına ve açıkları taramada fayda sağlayan bir araçtır. Başlıca atak türlerini ve network ağındaki protocol ataklarını aşağıda sıralıyorum ;
Yukarıdaki network ağındaki universal kullanılan protocol türleridir. Genel olarak şirket ağlarında cisco , hp , brocade , huawei kenar anahtarları (kenar switch) yada omurga kenar anahtarları (backbone switch) kullanılmatadır. Genelinde bu atak türlerine IT bilgisizliğinden ötürü açık ile sürekli karşılaşılmaktadır. En çok karşılaşılanlardan bahsetmek gerekirse ;
STP = Genel tanım yapmak gerekirse , ağ içerisinde haberleşme sırasında oluşabilecek döngülerden yani buna teknik olarak loop adı verilir problemlerini gidermek için kullanılır. Bu özellik eğer kullanılmazsa bu açıktan dolayı ağ trafiğini sonsuz döngüye sokabilir ve omurganın veya kenar anahtarının çalışma performansını etkileyebilir ve şirketin tüm ağ trafiğini kapatmak mümkündür.
CDP = Cisco cihazların genel olarak iç networkdeki cihazlar arası bilgileri görüntülediği alandır. Çok fazla ağ anahtarı olan kuruluşlarda bu özelliğin network yöneticileri tarafında hayati önemi vardır. Yani bir cihaz hakkında bilgiyi CDP vasıtasıyla hangi porta hangi ip adresi aldığını bu protocol ile görebilmektedir. Ancak kolaylık beraberinde sıkıntılarda getirebilir. Network’e sızan bir hacker’ın CDP protokolünü kullanarak kendini defalarca ben bir network cihazıyım sorgularını omurgaya göndermesi ile tüm network kullanılamaz hale gelir ve hatta CPU şişmesinden dolayı cihazlara donanım açısından sıkıntı vererek o cihazı tamamen kullanılmaz hale getirebilir.
Bir örnek yapalım. Öncelikle Yersinia tool’umuzu grafiksel arayüzünde görelim.
(önceki kullanıcı adım onairzone alıntı değildir.)
Yukarıda gördüğümüz gibi grafiksel arayüzden açmak istersek –G parametrei ile çağırmamız yeterlidir. Grafik arayüz aşağıdak gibidir.
CDP DoS yapacağımız ekran aşağıdaki gibidir. Launch Attack butonundan gelir ;
Bir ağ anahtarı CDP tablosu nasıl görünür aşağıda onada yer vermek gerekirse ;
Komutunu kullanarak cdp komşuları tablosunu getireceğiz.
Yukarıda yeralan şekildeki gibi bir çıktı vermektedir. Burada yapılacak olan açıktan ötürü atakda CPU’nun şişmesine ve devam eden bir atak şekli ile cihazın tamamen kullanılamamasına sebeb vermektedir. Ancak 10 veya 15 CDP paket gönderiminde network’un yavaşlamasına olanak tanınabilir , bu durum hizmet aksatmayı ve ping kayıplarına yol açar. Burada atak denemeyeceğim çünkü yaptığım açık testlerinde zaafiyetin olduğunu ve bu zaafiyeti kapatmak için yapılması gerekenlerden bahsedeceğim. En azından network tarafında çalışan arkadaşlarımıza biraz faydası olacağına inanıyorum. Tecrübe ile sabittir ki sadece 15 CDP paket gönderdiğimde tüm network kullanılmaz hale gelmiştir ve geri getirmesi 1 saat sürmüştür.
Yapılması gerekenler ;
Cisco tarafında bu açığı kapatmak için cisco’nun bir ürüne yönlendirdiğini belirtmem gerekir. Tamamen CDP paketlerini eğer network’de kapatılırsa IP telefonlar ne yazıkki çalışmamaktadır. Bu yüzden Cisco ACE adında bir ürünü önermektedir. Tabi söz konusu güvenlik olunca ve bazı hizmetlerdende vazgeçmek istemiyorsak Cisco ACE ürünü alınması gerekir. Bu ürün MAC adresi tablosunu tutan CDP gibi özel protokolleri bu ürün üzerinde tutmamızı sağlayan bir cihazdır diyebiliriz. Farklı özellikleri mevcut ancak konu dışı olduğu için değinmiyorum.
Yersinia kali üzerinde bulunan network exploitation aracıdır. Sniffing ve spoofing ayrıca açık analizleri yapmaktadır. Bu framework performans testlerinde ve genel olarak layer 2 switchlerde atak dayanıklılığına ve açıkları taramada fayda sağlayan bir araçtır. Başlıca atak türlerini ve network ağındaki protocol ataklarını aşağıda sıralıyorum ;
- Spanning Tree Protocol (STP)
- Cisco Discovery Protocol (CDP)
- Dynamic Trunking Protocol (DTP)
- Dynamic Host Configuration Protocol (DHCP)
- Hot Standby Router Protocol (HSRP)
- 802.1q
- 802.1x
- Inter-Switch Link Protocol (ISL)
- VLAN Trunking Protocol (VTP)
Yukarıdaki network ağındaki universal kullanılan protocol türleridir. Genel olarak şirket ağlarında cisco , hp , brocade , huawei kenar anahtarları (kenar switch) yada omurga kenar anahtarları (backbone switch) kullanılmatadır. Genelinde bu atak türlerine IT bilgisizliğinden ötürü açık ile sürekli karşılaşılmaktadır. En çok karşılaşılanlardan bahsetmek gerekirse ;
STP = Genel tanım yapmak gerekirse , ağ içerisinde haberleşme sırasında oluşabilecek döngülerden yani buna teknik olarak loop adı verilir problemlerini gidermek için kullanılır. Bu özellik eğer kullanılmazsa bu açıktan dolayı ağ trafiğini sonsuz döngüye sokabilir ve omurganın veya kenar anahtarının çalışma performansını etkileyebilir ve şirketin tüm ağ trafiğini kapatmak mümkündür.
CDP = Cisco cihazların genel olarak iç networkdeki cihazlar arası bilgileri görüntülediği alandır. Çok fazla ağ anahtarı olan kuruluşlarda bu özelliğin network yöneticileri tarafında hayati önemi vardır. Yani bir cihaz hakkında bilgiyi CDP vasıtasıyla hangi porta hangi ip adresi aldığını bu protocol ile görebilmektedir. Ancak kolaylık beraberinde sıkıntılarda getirebilir. Network’e sızan bir hacker’ın CDP protokolünü kullanarak kendini defalarca ben bir network cihazıyım sorgularını omurgaya göndermesi ile tüm network kullanılamaz hale gelir ve hatta CPU şişmesinden dolayı cihazlara donanım açısından sıkıntı vererek o cihazı tamamen kullanılmaz hale getirebilir.
Bir örnek yapalım. Öncelikle Yersinia tool’umuzu grafiksel arayüzünde görelim.
Yukarıda gördüğümüz gibi grafiksel arayüzden açmak istersek –G parametrei ile çağırmamız yeterlidir. Grafik arayüz aşağıdak gibidir.
CDP DoS yapacağımız ekran aşağıdaki gibidir. Launch Attack butonundan gelir ;
Bir ağ anahtarı CDP tablosu nasıl görünür aşağıda onada yer vermek gerekirse ;
Komutunu kullanarak cdp komşuları tablosunu getireceğiz.
Yukarıda yeralan şekildeki gibi bir çıktı vermektedir. Burada yapılacak olan açıktan ötürü atakda CPU’nun şişmesine ve devam eden bir atak şekli ile cihazın tamamen kullanılamamasına sebeb vermektedir. Ancak 10 veya 15 CDP paket gönderiminde network’un yavaşlamasına olanak tanınabilir , bu durum hizmet aksatmayı ve ping kayıplarına yol açar. Burada atak denemeyeceğim çünkü yaptığım açık testlerinde zaafiyetin olduğunu ve bu zaafiyeti kapatmak için yapılması gerekenlerden bahsedeceğim. En azından network tarafında çalışan arkadaşlarımıza biraz faydası olacağına inanıyorum. Tecrübe ile sabittir ki sadece 15 CDP paket gönderdiğimde tüm network kullanılmaz hale gelmiştir ve geri getirmesi 1 saat sürmüştür.
Yapılması gerekenler ;
Cisco tarafında bu açığı kapatmak için cisco’nun bir ürüne yönlendirdiğini belirtmem gerekir. Tamamen CDP paketlerini eğer network’de kapatılırsa IP telefonlar ne yazıkki çalışmamaktadır. Bu yüzden Cisco ACE adında bir ürünü önermektedir. Tabi söz konusu güvenlik olunca ve bazı hizmetlerdende vazgeçmek istemiyorsak Cisco ACE ürünü alınması gerekir. Bu ürün MAC adresi tablosunu tutan CDP gibi özel protokolleri bu ürün üzerinde tutmamızı sağlayan bir cihazdır diyebiliriz. Farklı özellikleri mevcut ancak konu dışı olduğu için değinmiyorum.