Cisco_Hacking
  • 🖥️Giriş
  • 🖥️1-CAM Table Overflow
  • 🖥️2-CDP Attack
  • 🖥️3-DHCP Attack
  • 🖥️4-ARP SPOOFİNG
  • 🖥️5-SWİTCH SPOOFİNG ATTACK(DTP Attack)
  • 🖥️6-VTP ATTACK
  • 🖥️7-STP ATTACK
  • 🖥️8-VLAN ATTACK
  • 🖥️9-HSRP ATTACK
  • 🖥️10-IP SPOOFING
  • 🖥️11-TELNET ATTACK
  • 🖥️12-SNMP ATTACK
  • 🖥️13-SSH ATTACK
  • 🖥️14- ROUTING ATTACK
  • 🖥️15- RİP ATTACK
  • 🖥️16-EIGRP ATTACK
  • 🖥️17-OSPF ATTACK
  • 🖥️18-BGP ATTACK
  • 🖥️19- IS-IS ATTACK
  • 🖥️20-FHRP ATTACK
  • 🖥️21-MPLS ATTACK
  • 🖥️22-ISL ATTACK
  • 🖥️23-802.1Q ATTACK
  • 🖥️24-802.1X ATTACK
  • 🖥️25-DNS ATTACK
  • 🖥️26- Manuel Cihaz Güvenliği Ve Kontrolu
  • 🖥️27- Otomatik Cihaz Güvenliği Ve Kontrolü
  • 🖥️28- NTP ATTACK
  • 🖥️29- FTPS/TFTP/SCP ATTACK
  • 🖥️30-VRRP ATTACK
  • 🖥️31-GLBP ATTACK
  • 🖥️32- TACACS+ Sniffing
  • 🖥️33-RADIUS ATTACK
  • 🖥️34-Physical ATTACK
  • 🖥️35-VPN ATTACK
  • 🖥️38-Network Pentest Topolojisi Hazırlama
  • 🖥️39-SOC Analizi
  • 🖥️40-Pentest Raporu
Powered by GitBook
On this page

17-OSPF ATTACK

OSPF NEDİR ?

OSPF (Önce En Kısa Yolu Aç) protokolü, IP Yönlendirme protokolleri ailesinden biridir ve bir IP ağındaki tek bir Otonom Sistem (AS) boyunca dağıtılan IP yönlendirme bilgileri için kullanılan bir İnternet için Dahili Ağ Geçidi Protokolüdür (IGP).

OSPF protokolü, bir bağlantı durumu yönlendirme protokolüdür; bu, yönlendiricilerin topoloji bilgilerini en yakın komşularıyla paylaştıkları anlamına gelir. Topoloji bilgileri AS'nin her tarafına yayılır, böylece AS içindeki her yönlendirici AS'nin tam bir topoloji resmine sahip olur. Bu resim daha sonra genellikle Dijkstra algoritmasının bir çeşidi kullanılarak AS boyunca uçtan uca yolları hesaplamak için kullanılır. Bu nedenle, bir bağlantı durumu yönlendirme protokolünde, verilerin iletildiği bir sonraki atlama adresi, nihai hedefe giden en iyi uçtan uca yolun seçilmesiyle belirlenir.

OSPF gibi bir bağlantı durumu yönlendirme protokolünün ana avantajı, topolojinin tam bilgisinin, yönlendiricilerin belirli kriterleri karşılayan rotaları hesaplamasına olanak sağlamasıdır. Bu, rotaların belirli hizmet kalitesi gereksinimlerini karşılamak üzere sınırlandırılabileceği trafik mühendisliği amaçları için yararlı olabilir. Bağlantı durumu yönlendirme protokolünün ana dezavantajı, yönlendirme etki alanına daha fazla yönlendirici eklendikçe iyi ölçeklenmemesidir. Yönlendirici sayısının artması, topoloji güncellemelerinin boyutunu ve sıklığını artırır, ayrıca uçtan uca rotaların hesaplanması için gereken süreyi de artırır. Bu ölçeklenebilirlik eksikliği, bir bağlantı durumu yönlendirme protokolünün genel olarak İnternet üzerinden yönlendirme için uygun olmadığı anlamına gelir; IGP'lerin trafiği yalnızca tek bir AS içinde yönlendirmesinin nedeni budur.

Her OSPF yönlendiricisi, kendi yerel durumu (kullanılabilir arayüzler, erişilebilir komşular ve her arayüzün kullanılmasının maliyeti gibi bilgiler) hakkında bilgileri Bağlantı Durumu Bildirisi (LSA) mesajını kullanarak diğer yönlendiricilere iletişimini sağlar. Her yönlendirici, alınan bu mesajları kullanarak AS'nin topolojisini tanımlayan özdeş bir veritabanı oluşturur.

Bu veritabanından her yönlendirici, Önce En Kısa Yol (SPF) veya Dijkstra algoritmasını kullanarak kendi yönlendirme tablosunu hesaplar. Bu yönlendirme tablosu, bir sonraki atlama IP adresi ve çıkan arayüzle ilişkili olarak yönlendirme protokolünün bilgi sahibi olduğu tüm hedefleri içerir.

  • Protokol, ağ topolojisi değiştiğinde Dijkstra algoritmasını kullanarak rotaları yeniden hesaplar ve ürettiği yönlendirme protokolü trafiğini en aza indirir.

  • Eşit maliyetli birden fazla yol için destek sağlar.

  • "Alan yönlendirme" adı verilen çok düzeyli bir hiyerarşi (OSPF için iki düzey) sağlar, böylece AS'nin tanımlanmış bir alanı içindeki topoloji hakkındaki bilgiler bu alanın dışındaki yönlendiricilerden gizlenir. Bu, ek düzeyde yönlendirme koruması sağlar ve yönlendirme protokolü trafiğinde azalma sağlar.

  • Tüm protokol değişimlerinin kimliği doğrulanabilir, böylece AS için yönlendirme değişimlerine yalnızca güvenilir yönlendiriciler katılabilir.

89 numaralı port numarasını kullanır.

AD değeri ise 110 varsayılan olarak ayarlanır.

Normal iletişim için 224.0.05 kullanır.

Güncelleme için ise 224.0.0.6 adresini kullanır.

Önemli Bilgiler

  • OSPF ağının aynı alanındaki tüm yönlendiriciler, alan topolojisini tanımlayan aynı bağlantı durumu veritabanını korur. Her yönlendirici, o bölgedeki diğer yönlendiricilerden komşu yönlendiriciler ve yol maliyetleri hakkında bilgi içeren bağlantı durumu duyurusu (LSA) mesajlarını alır. Her yönlendirici, bu LSA'ları kullanarak bağlantı durumu veritabanını oluşturur ve en kısa yol kapsayan ağacı hesaplamak için SPF algoritmasını kullanır. Bu şekilde, her yönlendirici ağın topolojik yapısını tam olarak anlar ve en etkili yönlendirme kararlarını alabilir.

Önce En Kısa Yolu Aç nasıl çalışır?

OSPF'deki iki önemli kavram alanlar ve komşulardır.

  • Alanlar, bir AS'deki yönlendirici gruplarıdır ve esasen mantıksal sınırlara sahip bir bölgeler koleksiyonu oluşturur. Alanlar genellikle bir sayıyla tanımlanır. Alan 0 her zaman diğer tüm alanların bağlandığı omurgadır.

  • Aynı bölgedeki OSPF özellikli yönlendiriciler, yönlendirme bilgileri alışverişinde bulunmak için bir HELLO paketi kullanarak "komşu" ilişkileri kurar .

OSPF'de yönlendiricilerin yönlendirme tablolarının tamamını her birkaç saniyede bir komşu yönlendiricilere göndermesine gerek yoktur. Bunun yerine, bilgiler yalnızca bir değişiklik gerçekleştiğinde gönderilir.

Belirli bir bölgedeki bir OSPF yönlendiricisi, bir yönlendirme tablosu değişikliğini öğrendiğinde veya ağda bir değişiklik tespit ettiğinde, bilgiyi bölgedeki tüm diğer OSPF özellikli düğümlere hemen çok noktaya yayın yapar. Çoklu yayın, o bölgedeki her yönlendiricinin, AS topolojisi hakkında aynı bilgilere sahip olmasını sağlamanın bir yoludur. Bu bilgi, AS'deki nihai varış noktasına giden en iyi uçtan uca yolu hesaplamak için kullanılır.

Çok noktaya yayının yalnızca en son güncellemeyi içermesi dikkat çekicidir. Yönlendirme tabloları inanılmaz derecede büyük olabilir ve bunların her seferinde tam olarak yeniden iletilmesi ağ performansını düşürebilir. Ekipman arızası veya yeni cihazların eklenmesi nedeniyle rotalar değiştiğinde, OSPF yönlendiricilerinin bu değişiklikleri uzlaştırması ve uç noktalar arasındaki en iyi yeni, döngüsüz yolu belirlemesi için geçen süreye yakınsama süresi denir.

Önce En Kısa Yolu Açmanın Avantajları

OSPF'nin birçok faydası bulunmaktadır. Bunlardan biri, AS'deki tüm yönlendiricilerin, belirli hizmet kalitesi (QoS) gereksinimlerini karşılayan rotaları hesaplamalarına olanak tanıyan ağ topolojisi hakkında tam bilgiye sahip olmalarıdır. Bu özellik, özellikle trafik mühendisliği için avantajlıdır. Bu sayede, ağ yöneticileri belirli trafiği yönlendirmek için en uygun rotaları seçebilir ve ağ performansını optimize edebilirler.

OSPF'nin diğer bir faydası ise ağ topolojisi değiştiğinde rotaların çok hızlı bir şekilde hesaplanabilmesidir ve yeniden hesaplanabilmesidir. Bu, OSPF'nin ağ değişikliğinden sonra daha kısa bir yakınsama süresi sağlaması anlamına gelir. Bu özellik, büyük ve/veya heterojen ağlar gibi değişikliklerin sıklıkla gerçekleştiği durumlarda OSPF'nin uygun bir protokol olmasını sağlar. Bu sayede ağ, hızlı ve etkin bir şekilde değişen koşullara adapte olabilir ve optimum performansı sağlayabilir.

Üçüncüsü, yönlendirme trafiği AS'nin birden fazla alana bölünmesiyle yönetilebilir. Bunu yapmak, alan topolojilerinin ayrı tutulmasını sağlar; bu da her alanın bağlantı durumu veritabanının ve trafiğin boyutunu azaltarak gecikmeleri en aza indirir. Bu özellik, büyük ağlarda trafik yönetimini ve performansı iyileştirmek için önemli bir avantaj sağlar.

OSPF'nin bir başka avantajı da, AS'nin bir alanındaki ağ topolojisi bilgilerinin diğer alanlardaki yönlendiricilerden gizlenmesini sağlayan bir mekanizma olan alan yönlendirmeyi desteklemesidir. Bu sayede OSPF, yönlendirme koruması sağlar ve yönlendirme trafiğini azaltır.

Son olarak, OSPF aynı kaynak ve hedefe sahip trafiğin eşit maliyetli birden fazla yol üzerinden iletildiği eşit maliyetli çok yollu (ECMP) yönlendirme sağlar. ECMP yönlendirmesi, trafik yükünü dengelemeye ve ağ bant genişliğini optimize etmeye yardımcı olur. Bu özellik, ağda yüksek verimlilik ve güvenilirlik sağlar.

Önce En Kısa Yolu Açmanın Dezavantajları

OSPF'nin birkaç dezavantajı vardır. Örneğin büyük ağlar için geliştirilmiş olduğundan küçük ağlar için uygun değildir. Ayrıca protokolün yapılandırılması, RIP gibi eski protokollere kıyasla daha karmaşıktır.

OSPF'nin, SPF algoritmasını çalıştırmak için ekstra bir CPU işlemi gerektirmesi, bitişik topolojiyi depolamak için daha fazla RAM gerektirmesi ve kurulumunun daha karmaşık olması ve sorun gidermenin zor olması gibi bazı dezavantajları vardır.

Komşuluk Kriterleri

OSPF'de bir komşuluk oluşturmak için her iki yönlendirici için de bir kriter vardır:

  1. Aynı bölgede bulunmalıdır.

  2. Yönlendirici benzersiz olurdum.

  3. Alt ağ maskesi aynı olmalıdır.

  4. Merhaba ve ölü zamanlayıcı aynı olmalıdır.

  5. Saplama bayrağı eşleşmelidir.

  6. Kimlik doğrulama eşleşmelidir.

OSPF, NULL, düz metin ve MD5 kimlik doğrulamasını destekler.

Not – Her iki yönlendiricinin (komşuların) bir tür kimlik doğrulamanın etkinleştirilmiş olması gerekir. örneğin, bir komşunun MD5 kimlik doğrulaması etkinse, diğerlerinin de MD5 kimlik doğrulamasının etkinleştirilmiş olması gerekir.

OSPF Mesajları

OSPF, OSPF'yi çalıştıran yönlendiriciler arasındaki iletişim için belirli mesajları kullanır.

Hello message – Bunlar komşu keşfi/kurtarılması için kullanılan canlı tutma mesajlarıdır. Bunlar her 10 saniyede bir değiştirilir. Bu, aşağıdaki bilgileri içerir: Yönlendirici I'd, Merhaba/ölü aralığı, Alan I'd, Yönlendirici önceliği, DR ve BDR IP adresi, kimlik doğrulama verileri.

Database Description (DBD) – Yönlendiricinin OSPF rotasıdır. Bu, bir AS'nin veya bir alanın (yönlendirme alanı) topolojisini içerir.

Link state request (LSR) – Bir yönlendirici DBD'yi aldığında onu kendi DBD'siyle karşılaştırır. Alınan DBD'nin kendi DBD'sinden daha fazla güncellemesi varsa LSR komşusuna gönderiliyor demektir.

Link state update (LSU) – Yönlendirici LSR aldığında istenen ayrıntıları içeren bir LSU mesajıyla yanıt verir.

Link state acknowledgement – Bu, bağlantı durumu değişim sürecine güvenilirlik sağlar. LSU'nun onayı olarak gönderilir.

Link state advertisement (LSA) – Yalnızca komşuluğun oluşturulduğu yönlendiricilerle paylaşılan, bağlantı durumu yönlendirme bilgilerini içeren bir OSPF veri paketidir.

Not – Bağlantı Durumu Bildirisi ve Bağlantı Durumu Onayının her ikisi de farklı mesajlardır.

Zamanlayıcılar –

  • Merhaba zamanlayıcı – OSPF yönlendiricisinin bir arayüze merhaba mesajı gönderme aralığı. Varsayılan olarak 10 saniyedir.

  • Ölü zamanlayıcı – Merhaba paketini gönderememesi durumunda komşunun ölü olarak ilan edileceği aralık. Varsayılan olarak 40 saniyedir. Genellikle merhaba aralığının 4 katıdır ancak ihtiyaca göre manuel olarak da yapılandırılabilir.

OSPF Statüleri

OSPF'yi çalıştıran cihaz belirli durumlardan geçer. Bu durumlar şunlardır:

  • Down - Bu durumda arayüze herhangi bir merhaba paketi alınmamıştır.

Not – Downstate, arayüzün fiziksel olarak kapalı olduğu anlamına gelmez. Burada OSPF bitişiklik sürecinin henüz başlamadığı anlamına gelmektedir.

  • INIT – Bu durumda, merhaba paketleri diğer yönlendiriciden alınmıştır.

  • 2WAY - 2WAY durumunda, her iki yönlendirici de diğer yönlendiricilerden merhaba paketlerini almıştır. Çift yönlü bağlantı kuruldu.

Not – 2WAY durumu ile Exstart durumu arasında DR ve BDR seçimi gerçekleşir.

  • Exstart – Bu durumda NULL DBD değiştirilir. Bu aşamada, efendi ve köle seçimleri yapılır. Daha yüksek yönlendirici kimliğine sahip olan yönlendirici efendi olarak seçilirken, diğeri köle olarak atanır. Bu seçim, hangi yönlendiricinin önce DBD'sini göndereceğine karar verir (komşu olan yönlendiriciler bu seçime katılacaktır).

  • Exchange – Bu durumda, gerçek DBD'ler değiştirilir.

  • Loading – Bu durumda, LSR, LSU ve LSA (Bağlantı Durumu Onayı) değiştirilir.

Önemli – Bir yönlendirici diğer yönlendiriciden DBD aldığında kendi DBD'sini diğer yönlendiricinin DBD'si ile karşılaştırır. Alınan DBD, kendi DBD'sinden daha güncelse, yönlendirici diğer yönlendiriciye hangi bağlantıların gerekli olduğunu belirten LSR'yi gönderecektir. Diğer yönlendirici, gerekli güncellemeleri içeren LSU ile yanıt verir. Buna karşılık yönlendirici Bağlantı Durumu Onayıyla yanıt verir.

  • Full – Bu durumda tüm bilgilerin senkronizasyonu gerçekleşir. OSPF yönlendirmesi yalnızca Tam durumdan sonra başlayabilir.

Previous16-EIGRP ATTACKNext18-BGP ATTACK

Last updated 26 days ago

🖥️
  • OSPF NEDİR ?
  • Önemli Bilgiler
  • Önce En Kısa Yolu Aç nasıl çalışır?
  • Önce En Kısa Yolu Açmanın Avantajları
  • Önce En Kısa Yolu Açmanın Dezavantajları
  • Komşuluk Kriterleri
  • OSPF Mesajları
  • OSPF Statüleri
Temsili OSPF haberleşmesi (Alıntıdır)