Cisco Router”Д±nД±z daki gГјvenlik aГ§Д±klarД± -Default olarak aГ§Д±k gelen servisler
1-Boot server
Default olarak router”lar baЕџka routerlar iГ§in bootp server gГ¶revindedirler. Bu da o router Гјzerinde Гјzerindeki iЕџletim sistemini (IOS) kopyalayabileceДџimiz anlamД±na gelir. KГ¶tГј niyetli bir kiЕџi Router”Д±n Гјzeriden IOS”unu kopyalayabilir.
Çözüm : no ip bootp server
2-CDP
CDP”nin (Cisco Discovery Protocol) amacД± cihazД±nД±za baДџlД± olan diДџer cihazlar hakkД±nda bilgi almaktД±r. CDP aГ§Д±k olduДџunda CDP komutlarД±yla, komЕџu cihazД±n modeli, IOS”u, IP adresi gibi Г¶nemli bilgileri de elde edebiliriz. Bu protokol kГ¶tГј niyetli kiЕџilerin topolojimiz hakkД±nda bilgi almasД±na neden olur.
Çözüm : no cdp run (global olarak) & no cdp enable (interface altında)
3-HTTP KonfigГјrasyonu ve izlemesi
HTTP servisi, router”Д±n web browser Гјzerinden konfigГјre edilebilmesine ve izlenebilmesini saДџlar. HTTP, clear-text bir protokoldГјr ve paketler Г§eЕџitli capture programlarД±yla izlenebilir.
Çözüm : no http server
4-DNS
Cisco Router”lara bir isim girildiДџinde bunu 255.255.255.255 adresine broadcast isteДџi yaparak sorgularlar. Network Trafik Д°zleme araГ§larД±yla bu sorgular kГ¶tГј niyetli kiЕџiler tarafД±ndan gГ¶rГјntГјlenebilir.
Çözüm : no ip domain-lookup
5-PAD
PAD (Packet Assembler/ Disassembler), networkte X.25 bağlantılarına izin verir. X.25 bağlantılı cihazlar networkte kullanılmıyorsa, bu bir güvenlik açığıdır.
Çözüm : no service pad
6-ICMP Redirects
ICMP redirect mesajlarД±, router tarafД±ndan kullanД±lan, kullanД±cД±ya (host”a) gГ¶nderdiДџi paket casino online iГ§in daha iyi bir yol olduДџunu sГ¶ylediДџi mesajlardД±r. Г–rneДџin, casino online Host A, Host B ile konuЕџurken R1 Гјzerinden data gГ¶nderiyor olsun. R1, bu paketi Host B”ye ulaЕџtД±rmak iГ§in R2″ye gГ¶nderiyor. R1, R2″nin Host A”ya direk baДџlД± olduДџunu fark ediyor. Bu durumda R1, casino Host A”ya redirect mesajД± gГ¶ndererek gideceДџi bu yol iГ§in R2″ye paketi casino online direk gГ¶ndermenin daha kД±sa olduДџunu sГ¶ylГјyor.Redirect mesajlarД±nД± bir hacker kullanarak kendi cihazД±na yГ¶nlendirme yapabilir.
Çözüm : no ip redirects
7-IP Source Routing
IP source routing, network paketlerinin hangi yoldan gideceДџini belirten bir Г¶zelliktir. Hacker”lar ip Watson other patients from this hospital and other doc- starts with a generic statistical model, then look tors in the practice from the electronic medi – at the first Q/A, and use that to tweak coeffi- cal records of prior cases that it has in its best-data-recovery.com cients. source Г¶zelliДџini kullanarak paketlerin Firewall, IDS (Intrusion Detection System) gibi gГјvenlik uygulamalarД±ndan bypass edilerek geГ§mesini saДџlayabilirler.
Çözüm : no ip source-route
8-Finger Service
Finger service, Hacker”larД±n router”a hangi login name ile girdikleri Г¶Дџrenmek iГ§in kullanabilecekleri bir servistir. (show users komutu ile user bilgileri finger service sayesinde gГ¶rГјntГјlenebilmektedir.) Bu servis kapatД±lmalД± ya da finger service”in Г§alД±ЕџtД±ДџД± port 79 iГ§in Access-list yazД±lmalД±dД±r.
Çözüm : no service finger , no ip finger ( IOS versiyonuna göre komutlar değişebilmektedir.)
9-Proxy Arp
Eğer hostta bir default gateway konfigüre edilememişse, router Proxy gibi davranarak Layer 2 adres çözümlemesi yapar. Host bir ARP isteği yaptığında, router kendi MAC adresiyle dönüş yapar. DHCP kullanılan yapılarda bu özellik disable yapılarak güvenlik açığı giderilmelidir.
Çözüm : no ip proxy-arp
10-IP Directed Broadcast
Directed-Borad cast, hedef adresi bulunduДџu subnetin broadcast adresi olan bir ip paketidir. Hacker”larД±n DoS saldД±rД±larД± yapmalarД± iГ§in bir gГјvenlik aГ§Д±ДџД±dД±r.
Çözüm : no ip directed broadcast
One Comment »