Cisco_Hacking
  • 🖥️Giriş
  • 🖥️1-CAM Table Overflow
  • 🖥️2-CDP Attack
  • 🖥️3-DHCP Attack
  • 🖥️4-ARP SPOOFİNG
  • 🖥️5-SWİTCH SPOOFİNG ATTACK(DTP Attack)
  • 🖥️6-VTP ATTACK
  • 🖥️7-STP ATTACK
  • 🖥️8-VLAN ATTACK
  • 🖥️9-HSRP ATTACK
  • 🖥️10-IP SPOOFING
  • 🖥️11-TELNET ATTACK
  • 🖥️12-SNMP ATTACK
  • 🖥️13-SSH ATTACK
  • 🖥️14- ROUTING ATTACK
  • 🖥️15- RİP ATTACK
  • 🖥️16-EIGRP ATTACK
  • 🖥️17-OSPF ATTACK
  • 🖥️18-BGP ATTACK
  • 🖥️19- IS-IS ATTACK
  • 🖥️20-FHRP ATTACK
  • 🖥️21-MPLS ATTACK
  • 🖥️22-ISL ATTACK
  • 🖥️23-802.1Q ATTACK
  • 🖥️24-802.1X ATTACK
  • 🖥️25-DNS ATTACK
  • 🖥️26- Manuel Cihaz Güvenliği Ve Kontrolu
  • 🖥️27- Otomatik Cihaz Güvenliği Ve Kontrolü
  • 🖥️28- NTP ATTACK
  • 🖥️29- FTPS/TFTP/SCP ATTACK
  • 🖥️30-VRRP ATTACK
  • 🖥️31-GLBP ATTACK
  • 🖥️32- TACACS+ Sniffing
  • 🖥️33-RADIUS ATTACK
  • 🖥️34-Physical ATTACK
  • 🖥️35-VPN ATTACK
  • 🖥️38-Network Pentest Topolojisi Hazırlama
  • 🖥️39-SOC Analizi
  • 🖥️40-Pentest Raporu
Powered by GitBook
On this page

34-Physical ATTACK

Previous33-RADIUS ATTACKNext35-VPN ATTACK

Last updated 21 days ago

  • Ağ cihazları, bir ağın temel taşlarını oluşturan ve veri iletişimini sağlayan fiziksel ya da sanal donanımlardır. Switch, router, access point gibi cihazlar, modern ağların düzgün çalışması için hayati öneme sahiptir. Ancak, bu cihazların güvenliğini sağlamak, ağ altyapısını korumak açısından kritik önemdedir.

  • Ağ cihazlarının fiziksel güvenliği, bu cihazların yetkisiz erişime ve fiziksel müdahalelere karşı korunmasını ifade eder. Fiziksel güvenlik, ağ altyapısının genel güvenlik stratejisinin temel bir parçasıdır ve saldırganların doğrudan cihazlara erişimini önlemeye odaklanır.

Cihazların Bulunduğu Alanların Güvenliği

  • Ağ cihazları, fiziksel olarak erişimi kısıtlı olan kilitli kabinlerde veya veri merkezlerinde saklanmalıdır. Bu, yetkisiz erişimi önler.

  • Veri merkezlerine veya ağ cihazlarının bulunduğu odalara giriş, biyometrik tarama, manyetik kart veya PIN kodu gibi yöntemlerle sınırlandırılmalıdır.

  • Ağ cihazlarının bulunduğu alanlar güvenlik kameraları ile izlenmeli, erişim girişimleri kaydedilmelidir.

  • Genel olarak resimde belirtilen şekilde kapalı durulması önerilir.

Fiziksel Müdahaleye Karşı Koruma

  • Ağ cihazları, hareket ettirilemeyecek şekilde sabitlenmelidir. Bu, cihazların çalınmasını veya fiziksel zarar görmesini engeller.

  • Konsol portları üzerinden yapılacak yetkisiz erişimleri önlemek için portların kolay erişilemeyecek yerlere yerleştirilmesi veya fiziksel kapaklarla korunması gerekir.

  • Bazı üst düzey cihazlar, fiziksel müdahale algılayıcı sensörlerle donatılmıştır. Bu sensörler, yetkisiz bir fiziksel müdahale tespit edildiğinde cihazı kilitleyebilir.

Çevresel Risklere Karşı Koruma

  • Ağ cihazları, aşırı sıcaklık ve nemden korunmalıdır. Veri merkezlerinde HVAC (Isıtma, Havalandırma ve Klima) sistemleri kullanılabilir.

  • Cihazlar, tozlu ortamlardan uzak tutulmalı veya HEPA filtreli dolaplarda saklanmalıdır.

  • Elektrik dalgalanmalarına karşı cihazları korumak için UPS (Kesintisiz Güç Kaynağı) ve yıldırımdan koruyucu cihazlar kullanılmalıdır.

Fiziksel Erişim Kontrolleri

  • Ağ cihazlarına fiziksel erişim yalnızca yetkilendirilmiş personelle sınırlandırılmalıdır.

  • Yetkili olmayan kişilerin cihazların bulunduğu alanlara giriş yapması gerektiğinde, kimlik doğrulama ve kayıt işlemleri uygulanmalıdır.

  • Acil durumlar için erişim protokolleri oluşturulmalı ve bu süreçte erişim yetkisi yine kontrol edilmelidir.

Tedarik Zinciri Güvenliği

  • Ağ cihazları yalnızca yetkili üreticilerden temin edilmelidir. Sahte donanımlar, güvenlik açıkları oluşturabilir.

  • Cihazlar, kimlik doğrulama amacıyla etiketlenmeli ve envanterde düzenli olarak kontrol edilmelidir.

Fiziksel Güvenlik Denetimleri

  • Cihazların fiziksel durumu ve koruma önlemleri düzenli olarak gözden geçirilmelidir.

  • Fiziksel güvenlik testleri, cihazların yetkisiz erişim veya saldırılara karşı savunmasız olup olmadığını değerlendirmek için yapılabilir.

Sonuç

  • Ağ cihazlarının fiziksel güvenliği, donanıma doğrudan erişimi sınırlandırarak güvenlik ihlallerini önlemeye yardımcı olur. Bu önlemler, ağın temel altyapısını güvence altına alır ve hem iç tehditlere hem de dış tehditlere karşı güçlü bir savunma sağlar.

Uygulama -1

  • Bu saldırı senaryosunda köşede bırakılmış bir cihazın konsol kablosu üzerinden bağlanıp, içerisine girip bir kaç senaryo ekleyelim.

  • Saldırgan bunun gibi bir pozisyonda siwtch üzerinden savunmasız yakaladı ve konsol kablosu ile bağlantı sağlayıp, siwtch konfigürasyonu görüntüleme uygulamasını yapalım.

  • Benim bağlantım COM3 ve anahtar üzerinde herhangi bir konsol şifresi yoksa cihazı tamamen ele geçirmiş bulunmaktayım.

  • Sisteme erişim sağlamış bulunmaktayım ve artık sistemi ele geçirmiş bulunmaktayım.

  • Cihaz üzerinde herhangi bir şifre bulunmamakla birlikte, rahatlıkla global konfigürasyon moduna erişip, İstediğim yönlendirme vb. şeyler yapabilirim.

  • Cihazımız orijinal olduğundan içerisinde lisans bulunmaktadır ve saldırganın bulması cihazı ve fiziksel güvenlik anlamında kurumu tehlikeye sokabilir.

  • Örnek olsun diye basit düzeyde konsol bağlantısı ile konfigürasyon değerleri çekilmiştir.

  • Sonuç olarak güvenlik önlemleri olarak konsol şifresi kesinlikle koyulmalı ve sık sık kontrol edilmelidir.

🖥️
  • Cihazların Bulunduğu Alanların Güvenliği
  • Fiziksel Müdahaleye Karşı Koruma
  • Çevresel Risklere Karşı Koruma
  • Fiziksel Erişim Kontrolleri
  • Tedarik Zinciri Güvenliği
  • Fiziksel Güvenlik Denetimleri
  • Sonuç
  • Uygulama -1