VTP Hacking

سلام

ميشه در مورد Hack کردن VTP در سوييچ يكم توضيح يا يه لينك از Cisco بديد.

ممنون، احسان

VTP همیشه برای سیسکو پروتکل دردسازی بوده…

دلایل مختلفی برای این حرف وجود دارد اولین Advisory سیسکو برای حل مشکلات امنیتی VTP در اوایل سال 2000 ارائه شده و آخرین آن به November 2008 بر میگردد و راه حل اکثرا Upgrade کردن IOS و CatOS است.

VTP از آنجا مهم است که وضعیت VLAN ها بین سوییچ ها را Sync میکند و اگر دستکاری شود میتواند شبکه را به کلی در زمان اندک و گستره وسیعی مختل سازد.

حمله به VTP از آنجا ساده است که اکثر سوییچ های سیسکو آماده DTP شدن هستند Dynamic Trunk Protocol این امکان را میدهد که شبکه کردن سوییچ های سیسکو بیشتر Plug n Play شود و بتوان سوییچ های متصل به هم را با یکدیگر Trunk کرد آنهم بصورت اتوماتیک…

حال یک هکر نه چندان حرفه ای میتواند با سوییچ سیسکو DTP صحبت کرده و Trunk برقرار کند. روی Trunk محتویات VTP سرازیر میشود و میتوان VLAN ها را دستکاری اضافه و کم کرد.

جالب این جاست که این اتفاقات بصورت تصادفی هم میتوانند شبکه را مختل کنند.

در یکی از سرویس دهندگانی که سالیان پیش مشاوره می دادم قرار شد به سرویس دهنده دیگری با اتصال Ethernet پهنای باند اینترنت دهند. از آنجا که سوییچ سرویس دهنده بزرگتر جدید بود و تنظیمات نیز تقریبا Default ، هیچ تنظیم VTP ی روی آن قرار نداشت تنها 10 یا 15، VLAN جهت اتصال مشترکین مختلف روی آن ساخته شده بود و به پورت ها اختصاص داده بودند.

پس از اتصال سوییچ مشترک به سرویس دهنده؛ نیمی از مشترکین پهنای باند عمده سرویس دهنده دچار اختلال و قطعی کامل میشوند. مشکل کجا بود…؟

سوییچ مشترک جدید که خود سرویس دهنده بود VTP Domain ی داشت که مربوط به خودشان بود اما VTP password نداشت. در سوییچ سرویس دهنده نگون بخت VTP Domain تعریف نشده و Null بود. سوییچ هایی که VTP Domain ندارند دنبال پیشنهاد از سوییچ های دیگر لایه دو هستند که خود را با بقیه Sync کنند. اگر سوییچی Revision Number بالاتری داشته باشد به آن اولویت داده و تنظیمات او اعمال خواهد شد در نتیجه با اینکه هر دو سوییچ VTP Server بودند اما سوییچ مشترک لیست VLANهای سرویس دهنده را به هم زد و پورت های متعدد سرویس دهنده بدون VLAN شدند. از آنجا که در شبکه سرویس دهنده سوییچ دیگری پشت سوییچ ذکر شده نیز قرار داشت این تغییرات به آن سوییچ نیز سرایت کرد و بسیاری از شبکه های متصل به حالت معلق در آمدند.

راه حل چیست:

سعی کنید از VTP Transparent استفاده کنید.

VTP Domain را همیشه تعریف کنید.

حتما VTP Password های دشوار انتخاب کنید.

پورت ها را از DTP درآورید: Switchport nonegotiate

و پورت های اضافه را Shutdown کنید.

چرا پروتکل های لایه دو ساده Hack میشود:

دسترسی به شبکه وسیع و در حد 100Mbps و 1Gig است و کنترل سخت، Denial of Services بسیار راحتتر انجام میشود.

خیلی از لایه های محافظتی در لایه دو وجود ندارد یا برای لایه دو ایجاد نشده اند.

Access List ها برای ترافیک های IP و آن هم در نقاط Edge و يا در Firewall هایی قرار دارند که شبکه را از بیرون محافظت میکند.

Access List های IP برای ترافیک لایه دو نوشته نمی شوند.

پست های مرتبط