CDP spoofing attack
Főnév
CDP spoofing attack (tsz. CDP spoofing attacks)
- (informatika) A számítógépes hálózatokban a CDP-hamisítás egy olyan technika , amelyet a szomszédos eszközök felderítésére Cisco Discovery Protocol-t (Cisco Discovery Protocol) (CDP) használó hálózati eszközök működésének veszélyeztetésére használnak . A CDP-hamisítás olyan hálózati biztonsági fenyegetés, amely elővigyázatossági intézkedésekkel mérsékelhető. [ 1 ]
Történelem A CDP-t a Cisco hozta létre 1994-ben. [ 2 ] Eredeti célja az volt, hogy megkönnyítse más eszközök megtalálását a hálózaton. [ 1 ] A CDP használható Cisco útválasztók , kapcsolók és egyéb hálózati berendezések között szoftververziójuk, képességeik és IP-címük hirdetésére. [ 3 ]
A CDP két verziója a CDPv1 és a CDPv2:
A CDPv1 alapvető információkat fedezhet fel a hálózati eszközök között. Ezek az eszközök csak olyan hálózati eszközökről tudtak információkat fogadni, amelyek közvetlenül csatlakoztak hozzá. A CDPv2 több segédprogramot is tartalmaz, például annak ellenőrzését, hogy történt-e hiba két eszköz konfigurálása során (pl. nem illő natív VLAN-ok konfigurálása). [ 4 ] Használat A CDP alapértelmezés szerint engedélyezve van az összes Cisco útválasztón, kapcsolón és szerveren . A protokoll hálózaton keresztül letiltható; azonban, ha egy interfészen le van tiltva , és megváltozik a tokozás , akkor az adott felületen újra engedélyezve lesz. [ 5 ] [ 6 ] A protokollt leggyakrabban arra használják, hogy segítsék a hálózati rendszergazdákat az eszközök könnyebb megtalálásában és felfedezésében. Amikor az eszközöket könnyebben felfedezik, segíthet bizonyos hálózati problémákban, az eszközök elrendezésében, a hálózatkezelésben és egyéb hálózati feladatokban. [ 1 ]
Bár ezek előnyös tulajdonságok lehetnek, a támadók felhalmozhatják ezeket az információkat az eszközökről, így az eszköz típusa, IP-címe és IOS- verziója láthatóvá és sebezhetővé válik. A támadók ezeket az információkat más eszközök utánzására, információk ellopására és egyéb hálózati problémák létrehozására használhatják. [ 1 ]
Popeskic azt javasolja, hogy ne csak az interfészeken, hanem a teljes eszközön tiltsa le a CDP-t, hogy teljes mértékben csökkentse a CDP-hamisítás vagy a CDP-n keresztüli támadások veszélyét. Egyesek javasolják a CDP letiltását, ha az nincs használatban az eszközön, vagy ha nem szükséges az eszköz számára. [ 7 ]
Követelmények A CDP csak akkor működik, ha egy csomag tartalmazza az alhálózati hozzáférési protokoll (SNAP) fejlécet. Az interfésznek támogatnia kell a SNAP-ot is, hogy a CDP útválasztón is működjön. [ 6 ] A CDP-hez közvetlenül csatlakoztatva kell lennie az eszköz interfészeinek, ellenkező esetben a CDP nem észlelhet és nem küldhet hirdetéseket a másik eszközre. [ 4 ] A CDP csak Cisco eszközök között használható. Ha egy pár közötti kapcsolat csak egy Cisco-eszközből áll, akkor csak a gyártó semleges protokollját használhatja: Link Layer Discovery Protocol (LLDP) . [ 1 ]
- CDP spoofing attack - Szótár.net (en-hu)
- CDP spoofing attack - Sztaki (en-hu)
- CDP spoofing attack - Merriam–Webster
- CDP spoofing attack - Cambridge
- CDP spoofing attack - WordNet
- CDP spoofing attack - Яндекс (en-ru)
- CDP spoofing attack - Google (en-hu)
- CDP spoofing attack - Wikidata
- CDP spoofing attack - Wikipédia (angol)