10.2.2.1.4. LLDP Attack / Inspsection Attack

Cisco Discovery Protocol (CDP) ve Link Layer Discovery Protocol (LLDP) benzer amaçlar için kullanılır. Her ikisi de bir bağlantıda hangi tür cihazların bağlı olduğunu ve bazı cihaz yapılandırmasını (IP adresi, yazılım sürümü vb.) görmenin bir yolunu sunar. Genellikle bu bilgiler ağ mühendisleri tarafından büyük ağlarda sorun giderme verimliliğini artırmak için kullanılır. Bununla birlikte, bu bilgi tipik olarak “dinleyen” herkese de açıktır, bu da bir 46 saldırganın bağlı cihazlar hakkında büyük miktarda bilgi edinmek için aynı bağlantıyı dinlemesi gerektiği anlamına gelir.

LLDP Attack

Bağlantı Katmanı Keşif Protokolü (LLDP), ağın Veri Bağlantısı katmanında cihazdan bağımsız bir protokoldür. Birincil işlevi, ağ cihazlarının birbirlerini keşfetmelerine ve cihaz türü, bağlantı noktası kimliği, VLAN kimliği ve daha fazlası gibi yetenekleri hakkında bilgi paylaşmalarına yardımcı olmaktır. LLDP, Cisco Keşif Protokolü için açık kaynaklı bir alternatiftir.

Denetleyicinin bağlantı hizmetinde LLDP paketlerinin bütünlük tespitinin olmaması nedeniyle, bir saldırgan LLDP Spoofing saldırısı veya LLDP Forwarding saldırısı olan bir bağlantı sahtekarlığı saldırısı ile iki anahtar arasında sahte bir bağlantı oluşturabilir. 

LLDP, bağlantı noktalarını yönetir, bu verileri bağlantı noktası başına ayrı ayrı depolanır. Cihaz üzerinden LLDP almak için “lldp receive” komutu kullanır, bir arayüzden LLDP alımını durdurmak için bu komutun no formu kullanılır. Alınan LLDP paketleri arayüz üzerinden “lldp transmit” komutu ile gönderilir.

no lldp receive

no lldp transmit