DTP Cisco’nun geliştirdiği Layer 2 de çalışan Switchlerin birbirleri ile konuşmasını sağlayan protokoldür.Ne işe yarar kısmına gelince de normalde Switch portları ya Access ya da Trunk dır. DTP’nin işlevi de Switch portunun karşıdaki Switchin port durumuna göre kendini Trunk Moda çekmesi ya da çekmemesidir. Mesela Switch konfigürasyonunu yaptınız gig 0/25 portunu da Trunk çektiniz Stajer arkadaşa verdiniz git bunu şuradaki kabine tak. Stajer arkadaşımız gitti taktı Switch ama siz gig 0/25 i ayarlamıştınız o gitti gig 0/28 e taktı. Network topolojinize göre ya Switche erişim sağlayamayacaksınız ya da Switch üzerindeki Vlanlar haberleşemeyecektir. Fakat Default port durumu Dynamic Auto geldiğinden Core Switchdeki portu Trunk çektiğimizde uzakdaki Switchimiz de otomatik olarak kendini Trunk moda alacaktır.
Resim-1
Resim-2
Bir Interfacenin altına gidip Switch Mode dediğimizde karşımıza Access, Trunk ve Dynamic çıkar. Diğer şıkların konumuzla ilgisi yoktur. Switch Mode Dynamic altında da karşımıza Auto ve Desirable çıkmaktadır. Şimdi örneklere daha detaylı bakalım.
Resim-3
Örnekte 2 Switchimiz birbirine bağlantısı gözükmektedir.
Resim-4
Resim-5
Portlar Default da Dynamic Auto geldiğini söylemiştik. 2 taraf da Dynamic Auto olursa port durumu Access olur.
Resim-6
Resim-7
SW1’imizin Portunu Dynamic Desirable çektiğimizde SW2’nin Portunu otomatik olarak Trunk olmuştur. Desirable Modu Trunk olmaya daha meyillidir. Dynamic Access Mode sadece DTP mesajlarını dinler karşı taraf dan gelecek DTP mesajına göre cevap verir. Dynamic Desirable ise 30 sn bir DTP mesajı gönderir ve karşı taraf Auto ise Trunk olmaya zorlar.
Resim-8
Resim-9
Resim-10
SW1’imizin Portunu Statik olarak Access çektiğimizde SW2’mız Port durumu Dynamic Auto ya da Dynamic Desirable olması Access olmasını değiştirmedi. Bir tarafın port durumunu statik olarak Access ya da Trunk olarak belirlememiz diğer Switch’imizin port durumu Dynamic hangi Mode da olursa olsun Statik olarak seçilmiş port ağır basar. SW1’imizin Portunu Trunk seçseydik SW2’miz de Trunk olacaktı.
Resim-11
Switch port durumlarını Statik olarak belirlememiz DTP mesajlarının gönderilmesini engellemez. Manuel olarak kapatmamız gerekmektedir. Hem boşuna trafik oluşturmaması hem de güvenlik açısından önerilen kapatılmasıdır.
Resim-12
Resim-13
Resim-14
“switchport nonegotiate” komutu ile DTP mesajlarını Interface altına gidip kapatabiliriz. SW1’imizin port durumu Access çekmiştik ve “Switchport nonegotiate” komutumuz hiçbir hata vermeden DTP mesajlarını alıp göndermeyi kapattı fakat SW2’mizin port durumu Auto da olduğundan hata vermiştir. Bu yüzden port durumu statik olarak belirlememiz gerekmektedir.
Resim-15
Resim-16
Evet Port durumlarında yapılmaması gereken en önemli hatayı yaptık şimdi. SW2 port durumunu Trunk çektik ve SW1’imizde Access’di. Bir tarafın Trunk diğer tarafın Access olması durumunda SpaningTree devreye girmiş Access olan tarafı 50 sn bloklamış daha sonrada sadece Vlan 1 için açmıştır. Sw1 üzerinde Vlanlarınız varsa geçmiş olsun artık ulaşamayacaksınız. Management Vlanınız da Vlan1 haricinde bir Vlansa (Olması gerekende odur. Vlan1’i Management Vlan yapmamanız gerekir Switch’lerinize uzaktan erişmek için) atlayıp Switch’in başına gidip Port durumunu değişmeniz gerekmektedir.
DTP HACK
DTP Hack yazınca çok janjanlı oldu ama DTP sayesinde tüm network bilgilerinizin ele geçirilmesi çok kolaydır. DTP çok güzel gözüküyor aslında bakınca ama kullanmamanızı öneririm. En basiti ile Port durumlarını Default bırakırsak dışarıdan Networkünüze takılan bir Switch ile Dynamic Auto Mode sahip port Trunk porta çekilerek tüm Vlan bilgileriniz ele geçirilebilir. Bu en zor olan yöntem yakalanılması yüksek, fiziksel Switch yerine GNS3 gibi sanal bir Switch çalıştırılan programlarla da tüm bilgileriniz ele geçirilebilir. Ya da,
Resim-17
Topolojimizi Resim-17 gibi olsun.
Resim-18
Resim-18
Switch’leriniz arasındaki Port durumları Trunk. Vlan10 diye de bir Vlanımız var
Resim-19
SW2 ye bağlı PC miz Vlan10 da.
Resim-20
Vlan 10 daki PC mizden ping atarak Arp paketleri oluşturuyoruz.
Resim-21
SW1 deki PC mizden Wireshark ile ağı dinleyerek Arp paketlerini yakalamaya çalıyoruz fakat herhangi bir paket yankılanmamaktadır.
Resim-22
SW1 deki PC’mizde Yersinia Programını açıp DTP Trunk paketleri oluşturuyoruz. Bur da Yersinia Programı Dynamic Desirable portunu taklit ediyor. Yersinia Layer 2 katmani saldırıları için geliştirilmiş bir framework dur.
Resim-23
Sadece 4 tık ile SW1 deki portumuz Trunk olmuştur.
Resim-24
Arp paketlerimiz artık SW1 deki PC’mizde yankılanmaktadır. Ben burada Arp örnek verdim DHCP paketlerini dinleyen biri tüm Networkdeki Ip lerden , Telnet paketlerini yakalayıp şifreleriniz hakkından bilgisi olacaktır. Eğer VTP kullanıyorsanız tüm Vlanlarınız kaybetmeniz olasıdır. Kötü niyetli biri networkumuz hakkında birçok şeye sahip olacaktır.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org
TAGs: Dynamic Trunking Protocol, DTP, Dynamic Auto, Dynamic Desirable, Access Port, Trunk Port, DTP Hack, Yersinia
