Cisco Router’ınız daki güvenlik açıkları

Ebru Otan 23 Ekim 2012 1
  • Sumo

Cisco Router”Д±nД±z daki gГјvenlik aГ§Д±klarД± -Default olarak aГ§Д±k gelen servisler

1-Boot server

Default olarak router”lar baЕџka routerlar iГ§in bootp server gГ¶revindedirler. Bu da o router Гјzerinde Гјzerindeki iЕџletim sistemini (IOS) kopyalayabileceДџimiz anlamД±na gelir. KГ¶tГј niyetli bir kiЕџi Router”Д±n Гјzeriden IOS”unu kopyalayabilir.

Çözüm : no ip bootp server

2-CDP

CDP”nin (Cisco Discovery Protocol) amacД± cihazД±nД±za baДџlД± olan diДџer cihazlar hakkД±nda bilgi almaktД±r. CDP aГ§Д±k olduДџunda CDP komutlarД±yla, komЕџu cihazД±n modeli, IOS”u, IP adresi gibi Г¶nemli bilgileri de elde edebiliriz. Bu protokol kГ¶tГј niyetli kiЕџilerin topolojimiz hakkД±nda bilgi almasД±na neden olur.

Çözüm : no cdp run (global olarak) & no cdp enable (interface altında)

3-HTTP KonfigГјrasyonu ve izlemesi

HTTP servisi, router”Д±n web browser Гјzerinden konfigГјre edilebilmesine ve izlenebilmesini saДџlar. HTTP, clear-text bir protokoldГјr ve paketler Г§eЕџitli capture programlarД±yla izlenebilir.

Çözüm : no http server

4-DNS

Cisco Router”lara bir isim girildiДџinde bunu 255.255.255.255 adresine broadcast isteДџi yaparak sorgularlar. Network Trafik Д°zleme araГ§larД±yla bu sorgular kГ¶tГј niyetli kiЕџiler tarafД±ndan gГ¶rГјntГјlenebilir.

Çözüm : no ip domain-lookup

5-PAD

PAD (Packet Assembler/ Disassembler), networkte X.25 bağlantılarına izin verir. X.25 bağlantılı cihazlar networkte kullanılmıyorsa, bu bir güvenlik açığıdır.

Çözüm : no service pad

6-ICMP Redirects

ICMP redirect mesajlarД±, router tarafД±ndan kullanД±lan, kullanД±cД±ya (host”a) gГ¶nderdiДџi paket casino online iГ§in daha iyi bir yol olduДџunu sГ¶ylediДџi mesajlardД±r. Г–rneДџin, casino online Host A, Host B ile konuЕџurken R1 Гјzerinden data gГ¶nderiyor olsun. R1, bu paketi Host B”ye ulaЕџtД±rmak iГ§in R2″ye gГ¶nderiyor. R1, R2″nin Host A”ya direk baДџlД± olduДџunu fark ediyor. Bu durumda R1, casino Host A”ya redirect mesajД± gГ¶ndererek gideceДџi bu yol iГ§in R2″ye paketi casino online direk gГ¶ndermenin daha kД±sa olduДџunu sГ¶ylГјyor.Redirect mesajlarД±nД± bir hacker kullanarak kendi cihazД±na yГ¶nlendirme yapabilir.

Çözüm : no ip redirects

7-IP Source Routing

IP source routing, network paketlerinin hangi yoldan gideceДџini belirten bir Г¶zelliktir. Hacker”lar ip Watson other patients from this hospital and other doc- starts with a generic statistical model, then look tors in the practice from the electronic medi – at the first Q/A, and use that to tweak coeffi- cal records of prior cases that it has in its best-data-recovery.com cients. source Г¶zelliДџini kullanarak paketlerin Firewall, IDS (Intrusion Detection System) gibi gГјvenlik uygulamalarД±ndan bypass edilerek geГ§mesini saДџlayabilirler.

Çözüm : no ip source-route

8-Finger Service

Finger service, Hacker”larД±n router”a hangi login name ile girdikleri Г¶Дџrenmek iГ§in kullanabilecekleri bir servistir. (show users komutu ile user bilgileri finger service sayesinde gГ¶rГјntГјlenebilmektedir.) Bu servis kapatД±lmalД± ya da finger service”in Г§alД±ЕџtД±ДџД± port 79 iГ§in Access-list yazД±lmalД±dД±r.

Çözüm : no service finger , no ip finger ( IOS versiyonuna göre komutlar değişebilmektedir.)

9-Proxy Arp

Eğer hostta bir default gateway konfigüre edilememişse, router Proxy gibi davranarak Layer 2 adres çözümlemesi yapar. Host bir ARP isteği yaptığında, router kendi MAC adresiyle dönüş yapar. DHCP kullanılan yapılarda bu özellik disable yapılarak güvenlik açığı giderilmelidir.

Çözüm : no ip proxy-arp

10-IP Directed Broadcast

Directed-Borad cast, hedef adresi bulunduДџu subnetin broadcast adresi olan bir ip paketidir. Hacker”larД±n DoS saldД±rД±larД± yapmalarД± iГ§in bir gГјvenlik aГ§Д±ДџД±dД±r.

Çözüm : no ip directed broadcast

One Comment »

Yorum Bırak »