ارزیابی سوییچ
سلام . برای ارزیابی امنیتی Switch از چه اسکنری میشه استفاده کرد . چطور میشه آسیب پذیری هاشو درآورد؟؟؟ تشکر
3 پاسخ
از ابزار اسکن آسیب پذیری Nessus میتونید استفاده کنید. خیلی عالی و قدرتمند کار می کنه. سیستم ها و دستگاه های شبکه تون هر آسیب پذیری ای داشته باشه نشون میده البته باید Nessus رو مرتب آپدیتش کنید چون بر اساس چک لیست هایی که تو دل خودش داره این آسیب پذیری ها رو نشون میده.
سلام برشما خسته نباشید...
ببینید چندتا نکته باید بررسی بشند و براساس اون بررسی ها این امنیت صورت بگیره دوم اینکه شما باید بدونید امنیت رو از چه لحاظی درنظر دارید و آسیب پذیری رو به چه شکل میبینید چون ما حملات زیادی رو داریم که به صورت عمده قابل پیاده سازی هستند روی اکثر سوییچ ها ( به دلیل پیکربندی نامناسب و پیش فرض ) و یک سری هم آسیب پذیری های پابلیک و مطرح داریم با CVE مشخص و Exploit های موجود.
برای این گزینه دوم شما راه های زیادی دارید که یکی از اونها استفاده از CGP یا همون Cisco Global Exploiter هست که به زبان Perl نوشته شده و بر روی سیستم های امنیتی مثله ParrotOS و Kali Linux به صورت پیش فرض نصب میباشد.
این ابزار برای شما یک تست بر روی دیوایس سیسکویی شما انجام میدهد و اون رو از چندین آسیب پذیری مطرح و معروف بررسی میکند.
اما گزینه اول صحبتم شما باید ببینید دیوایس خودتون به چه شکل هستش آیا صرفا یک سوییچ لایه 2 معمولی هست یا یک دیوایس MLS که در لایه 3 هم کار میکند چون که اگر دیوایس شما لایه 2 باشد دراصل شما دامنه تهدیداتون به این دیوایس هم کاهش پیدا میکنه و محدود به لایه 2 میشه پس این شد یک گزینه که شما به دنبال حملات لایه 2 باشید اما نکته ایی که وجود داره اینه که شما نباید تمامی کانفینگ های امنیتی لایه 2 و تهدیدات این لایه رو درنظر بگیرید
دراصل شما حالا باید بررسی کنید که درون شبکتون چی دارید و چه سرویس های روی دیوایستون درحال اجرا هست برای مثال شما Vlan بندی دارید خب باید برید سراغ پیکربندی های امنیتی بر روی دیوایس که برای جلوگیری از حملات روی بستر Vlan و Trunking هست مثله حمله Vlan Hopping یا برای مثال شما درون شبکه DHCP Server دارید خب شما باید برید سراغ پیکربندی های که بتونید حملات مربوط به DHCP که برای مثال شامل DHCP Spoofing و DHCP Starvation میشند.
نکات و پیکربندی های امنیتی و تهدیدات بسیار زیاد هستند و پیکربندی و راه اندازی بدون درنظر گرفتن مباحث مختلف کار درستی نیست گاهیم پیش میاد تهدیدات رو ما مستقیما روی تجهیزات داریم و Attack میخوریم بعد میایم مشکل رو برطرف میکنیم برای مثال مدام روی یکی از سوییچ ها حمله CAM Table OverFlow رخ میده خب اینجا ما میریم سراغ بررسی کردن مباحثی که برای رفع این حملات هستند.
سلام
باید به دو نکته توجه کنید
1- توی اینترنت بگردید به دنبال چکلیست switch hardening
در این چک لیست یک سری موارد رو عنوان می کنه که باعث افزایش امنیت روی دیوایس میشه
مثلا استفاده از ssh بجای telnet و پسورد گزاشتن روی پورت کنسول و کلی موارد دیگه
2- برای فزایش امنیت پروتکل هایی که روی سوییچ کانفیگ کردید مثل 802.1q و vtp و dhcp snooping و ... میتونید مراجعه کنید به کتاب
what hackers know about your switch اونجا با انواع آسیب پذیری ها در این خصوص آشنا میشید و یاد میگیرید که چطوری این مشکلات رو رفع کنید
همچنین با ابزار yersinia آشنا میشید که میتونید با ین ابزار این نقات آسیب پذیر رو تست کنید