CDP - LLDP Attack

Komşuluk ilişkilerini ve bazı CDP/LLDP protokollünü destekleyen cihaz verilerini öğrenmek için kullanılan multicast protokoldür.CDP/LLDP spoofing ile sahte CDP/LLDP paketleri gönderilerek CDP/LLDP tabloları doldurularak switch kaynaları kitlenmesi hedeflenir. Aynı zamanda Switch ip - mac adreleri gibi önemli bilgiler elde edilerek LLDP atakları yapılarak atacker kendisini neigboard tablosuna yazarak kendini switch olarak gösterebilir ve trafiğin kendi üzerinden geçmesini sağlayabilir.

CDP / LLDP Attack nasıl yapılır?

CDP flooding attack yapılmadan önce neighbors tablosu aşağıdaki gibidir.

Open

Attacker bağlı bulunduğu porttan CDP flooding atak yaparak CDP neigbors tablosunu doldurarak switch kaynaklarını kilitler.

Open

CDP Snarf atak yapılarak switch’e ait bilgiler elde edilir. Elde mac adresi ile LLDP paketleri gönderilerek atacker kendini LLDP neigbors tablosuna ekleyebilir.

CDP / LLDP Attack nasıl önlenir?

CDP ve LLDP Switch’te komple kapatılabilir. Bunun için global modda CDP ve LLDP’yi kapatmak gerekir. Bunun için Sechard’da Hardenin kısmına gelip buradan “Set no CDP run” Enable edilerek kapatılır.

CDP ve LLDP servis olarak kapatılabilir.

Bir diğer seçenek CDP ve LLDP’yi global modda değilde interface’ler altında disable etmektir. Son kullanıcının bağlı olacağı portta bu prokollerin çalışmasının engellenmesi mantıklıdır.

Sechard üzerinden Security sayfasında interface’ler seçilerek CDP disable edilir.