«
»

Backtrack ile CAM Table Overflow


Evet arkadaşlar kurulumunu anlattığımız backtrack ile şimdi neler yapabileceğimizi bunları uygulamak için neler yapılması gerektiğini adım adım anlatmaya çalışacağım. CAM (Content addressable memory) table overflow ile yerel ağda kullanılan özellikle switch (anahtarlayıcı) ler için kullanılmaktadır.

Switch(Anahtarlayıcı) : Ağ sistemlerinde, yerel ağ içerisindeki aygıtların ortak kullanım için birbirine bağlanmasını sağlayan ve yerel ağ içerisindeki cihazlardan gelen veri paketlerini filtreleyerek sadece ilgili porta gönderen cihazdır.

Klasik Hub lardan farkı, gelen veri paketlerini filtreleyerek sadece ilgili porta yönlendirebilmesidir. Hub larda, veri paketleri tüm portlara dağıtılmaktadır.

Switch lerde CAM(Content Addressable Memory) Tablosu denilen bir tablo vardır. Bu tabloda hangi bilgisayarın hangi portta olduğu bilgisi bulunmaktadır. İlgili bilgisayarın mac adresleri ile port numaraları eşleştirilir. Ona göre gelen paketlerin mac adres içeriğine bakılır ve ilgili porttan veri transferi sağlanır. CAM tablosu silinebilir bellekte saklanmaktadır. Bu yüzden switch açılışta CAM tablosu boştur. Bağlı olduğu tüm istemcilere broadcast yaparak bağlı olduğu portları bilgisayarların mac adresleri ile eşleştirir.

Yani switch lere sürekli farklı mac ve ip adresleriyle istekte bulunursak bu switch in CAM tablosunda bulunmadığı için sürekli broadcast(yayın) yaparak kendi işini yapmasına engel olunulabilir.

BackTrack de Mac address table overload yapabilmek için “macof” komutu kullanılmaktadır. Macof komutu ile dakikada 155000 farklı MAC adresiyle istekte bulunarak switch in CAM (Content Addressable Memory) tablosunu şişirmek mümkündür. Anahtarlayıcı (Switch) sürekli gelen isteklere cevap vermekten gerçek isteklere cevap veremez hale gelecektir. Sonunda anahtarlayıcı ve ona bağlı istemciler ağı kullanamaz hale gelirler. Macof komutu komut satırı açılarak şu şekilde kullanılmaktadır.

bt ~ # macof ?
Version: 2.4
Usage: macof [-s src] [-d dst] [-e tha] [-x sport] [-y dport]
[-i interface] [-n times]
bt ~ #

Parametre değerleri şu anlama gelmektedir.

-i:  Paketlerin gönderilmek istediği arayüz (interface(eth0,wlan0))
-s: Paketlerin belli bir göndericiden olmasını istenirse göndericinin ip adresi buraya yazılır.
-d: Paketleri istediğimiz belli bir adrese yollayabiliriz.
-e: Paketleri istediğimiz mac adresine gönderebiliriz.
-x: Paketleri istediğimiz porttan çıkışını sağlayabiliriz.
-y: Paketleri istediğimiz porta gönderebiliriz.
-n: Paketleri istediğimiz kadar gönderebiliriz.

Örneğin : bt ~ # macof –d 192.168.2.1 –n 30 yazdığımızda 192.168.2.1 adresine 30 adet paketi yollamış oluruz.

macof komutu

macof komutu

Mesela cisco catalyst 6506 modelinde 131052 satır uzunluğa sahip bir CAM tablosuna sahiptir. Tabi buda bir güvenlik açığı oluşturduğu için bunu önleme yöntemleride oluşmuştur.  Bu durumları engellemek için Dinamik CAM tabloları,TCAM(Ternary Content Addressable Memory) gibi uygulamaları bulunmaktadır. Diğer uygulamaları buradan görebilirsiniz.

Kolay Gelsin

bt ~ # macof –d 192.168.2.1 –n 30 yazdığımızda 192.168.2.1 adresine 30 adet paketi yollamış oluruz.

Popularity: 18% [?]

, ,

Bu yazı 30 Ocak 2010, 13:38 tarihinde BackTrack kategorisi altında gönderildi. Bu yazıya yapılan tüm yorumları buradan (RSS 2.0) takip edebilirsiniz. Bir yorum yapabilir, veya sitenizden geri izleme bırakabilirsiniz.

1.066 kez okundu.
  1. Henüz hiç yorum yok.
(yayınlanmayacak)