Cisco Discovery Protocol (CDP) ve and Link Layer Discovery Protocol (LLDP) benzer amaçlar için kullanılır. Her ikisi de bir bağlantıda hangi tür cihazların bağlı olduğunu ve bazı cihaz yapılandırmasını (IP adresi, yazılım sürümü vb.) görmenin bir yolunu sunar. Genellikle bu bilgiler ağ mühendisleri tarafından büyük ağlarda sorun giderme verimliliğini artırmak için kullanılır. Bununla birlikte, bu bilgi tipik olarak “dinleyen” herkese de açıktır, bu da bir 46 saldırganın bağlı cihazlar hakkında büyük miktarda bilgi edinmek için aynı bağlantıyı dinlemesi gerektiği anlamına gelir.
LLDP Attack
Bağlantı Katmanı Keşif Protokolü (LLDP), ağın Veri Bağlantısı katmanında cihazdan bağımsız bir protokoldür. Birincil işlevi, ağ cihazlarının birbirlerini keşfetmelerine ve cihaz türü, bağlantı noktası kimliği, VLAN kimliği ve daha fazlası gibi yetenekleri hakkında bilgi paylaşmalarına yardımcı olmaktır. LLDP, Cisco Keşif Protokolü için açık kaynaklı bir alternatiftir.
Denetleyicinin bağlantı hizmetinde LLDP paketlerinin bütünlük tespitinin olmaması nedeniyle, bir saldırgan LLDP Spoofing saldırısı veya LLDP Forwarding saldırısı olan bir bağlantı sahtekarlığı saldırısı ile iki anahtar arasında sahte bir bağlantı oluşturabilir.
LLDP, bağlantı noktalarını yönetir, bu verileri bağlantı noktası başına ayrı ayrı depolanır. Cihaz üzerinden LLDP almak için “lldp receive” komutu kullanır, bir arayüzden LLDP alımını durdurmak için bu komutun no formu kullanılır. Alınan LLDP paketleri arayüz üzerinden “lldp transmit” komutu ile gönderilir.
are used for similar purposes. Both provide a way to see what types of devices are connected on a link and some device configuration (IP address, software version, etc.). Often this information is used by network engineers to improve troubleshooting efficiency in large networks. However, this information is typically also available to anyone who is "listening", which means that an attacker would need to listen on the same connection to learn a large amount of information about connected devices.
LLDP Attack
Link Layer Discovery Protocol (LLDP) is a device-independent protocol at the Data Link layer of the network. Its primary function is to help network devices discover each other and share information about their capabilities, such as device type, port ID, VLAN ID, and more. LLDP is an open source alternative to Cisco Discovery Protocol.
Due to the lack of integrity detection of LLDP packets in the controller's link service, an attacker can create a spoofed connection between two switches with a link spoofing attack, which is either an LLDP Spoofing attack or an LLDP Forwarding attack.
LLDP manages ports, this data is stored separately per port. The "lldp receive" command is used to receive LLDP through the device, the no form of this command is used to stop LLDP reception from an interface. Received LLDP packets are sent over the interface with the "lldp transmit" command.
no lldp receive
no lldp transmit