Layer 2 attack************************
Layer 2 Switch Operation ---> How Switch Works
Port
|
Mac
|
VLAN
|
PC
|
0/2
|
Aa22dx5d96
|
1
|
1
|
0/3
|
G54g584h4g
|
10
|
2
|
1*learning
2*broadcast
3*forwared
4*block
1*MAC Spoofing ---> Port Security
هي عملية انتحال الشخصية والحل هو ربط الاجهزه بالماك ادرس كالاتي
switchport port-security#
switchport port-security maximum 1#
switchport port-security mac-address #
sticky==كتابة الماك المتصل حاليا ----- او كتابتة يدويا
switchport port-security violation shutdown#
Restrict protect
2*VLAN Hopping ---> Enable Access Ports
وهنا يتم الهجوم علي vlan من خلال توصيل سويش اخر واعطائه نفس الدومين ومعرفة جميع معلومات الفيلان وعلمنا ان التوصيل بين سويتشين يكون trunk اذا الحل هنا نقوم بتحويل حالة التوصيل علي البورتات الغير واصل عليها سويتش الي access
3*STP Attacks ---> Root Guard, Bpdu Guard
Root guard ==وتعني حارس علي الروت من خلال الانترفيس
BPDU==وتعني عند ارسال BPDU الي PC لعدم اخذ وقت في عملية انتخاب الروت
interface fastEthernet /#
spanning-tree guard root#
--#INterface FastEthernet /
#spanning-tree bpduguard enable / disable
4*DHCP Spoofing ---> DHCP Snooping
5*DHCP Starvation ---> DHCP Limitrate
6*CAM Overflow Attacks ---> Port Security
ويعني هجوم علي السويتش من خلال ارسال ماكات ادرس مزيفة لذيادة حجم البفر
7*SPAN
8*ACL ---> Standard, Extended and Named
1 comment:
شكرا لكم .. دائما موفقيين ..))
entrümpelung
entrümpelung wien
Post a Comment