1
00:00:00,510 --> 00:00:07,290
Maintenant que nous avons discuté de l'adresse Klosters dans IP version 4, nous allons poursuivre la

2
00:00:07,410 --> 00:00:15,840
discussion en examinant des adresses spéciales telles que les adresses de bouclage des traces du diffuseur local et d'autres adresses

3
00:00:16,050 --> 00:00:18,720
spéciales rencontrées dans IP version 4.

4
00:00:18,990 --> 00:00:25,890
Nous examinons également les mosquées réseau et Sajda ou écoutons attentivement le routage principal et nous

5
00:00:26,040 --> 00:00:32,740
verrons comment cela affecte les adresses réseau et hôte dans la version 4 d'IP.

6
00:00:32,750 --> 00:00:39,690
Alors maintenant, regardons certaines des adresses spéciales que vous rencontrerez dans votre réseau en Corée.

7
00:00:40,040 --> 00:00:48,020
La première est une adresse de coût large dirigée. Une adresse de coût large

8
00:00:48,020 --> 00:00:57,980
dirigé est utilisée par les hôtes pour envoyer des données à tous les périphériques du sous-réseau ou du

9
00:00:57,980 --> 00:01:02,680
réseau spécifique dans les adresses de diffusion directe.

10
00:01:02,720 --> 00:01:12,470
Donc, à titre d’exemple, si nous avons un réseau de 172 stations d’amarrage trente et un 0. 0 l'adresse de diffusion dirigée est 1 7 à Dr 31

11
00:01:12,580 --> 00:01:20,650
à 2 5 5 5 2 2 5 5 avis parce qu'il s'agit d'une classe, qu'elle soit de race.

12
00:01:20,720 --> 00:01:28,460
Les deux premiers octets indiquent le réseau et les deux derniers octets, la partie hôte de l'adresse.

13
00:01:28,640 --> 00:01:37,450
Ainsi, la partie hôte est remplie d'éléments binaires 255 en décimal, ce qui équivaut à huit unités binaires.

14
00:01:37,520 --> 00:01:44,820
La partie hôte contient donc des valeurs binaires dans les troisième et quatrième octets.

15
00:01:45,020 --> 00:01:54,470
L'adresse devient alors 1 7 2 ou 3 1 2 2 4 5 2 2 4 5 Les rodders peuvent être configurés pour router

16
00:01:54,500 --> 00:02:01,790
les émissions dirigées mais par défaut les émissions dirigées ne sont pas acheminées d'une interface physique à une

17
00:02:01,790 --> 00:02:06,540
autre interface physique ou d'un méchant à un autre méchant. .

18
00:02:06,860 --> 00:02:15,470
Ce sont des utilitaires de piratage que vous pouvez télécharger et utiliser pour lancer des attaques par déni de service ou réduire

19
00:02:15,530 --> 00:02:23,180
les attaques en utilisant des coûts de fraude dirigés. Il est donc recommandé, pour des raisons de sécurité, de

20
00:02:23,300 --> 00:02:26,140
désactiver la transmission des coûts prouvés dirigés.

21
00:02:26,150 --> 00:02:30,590
C'est la valeur par défaut sur les versions modernes de Cisco IOS.

22
00:02:30,680 --> 00:02:36,680
Ainsi, les routeurs et les commutateurs ne transmettront pas les émissions dirigées d'un

23
00:02:36,680 --> 00:02:38,980
méchant à un autre.

24
00:02:39,380 --> 00:02:41,230
Donc, il a un exemple de réseau.

25
00:02:41,240 --> 00:02:53,700
Notez que cet appareil 170 ou 30 1. 0 qu'il se trouve sur le réseau 1 7 2 0 ou 31 0 0 1 7 2 est un réseau de classe B, la partie réseau

26
00:02:54,050 --> 00:03:02,300
de l'adresse est donc comprise entre 170 et 31 et la partie hôte de l'adresse est 0. 0.

27
00:03:03,140 --> 00:03:12,560
Cet appareil envoie une directive à diffuser à 1 7 2 ou 31 ou 255 255 en utilisant un outil de

28
00:03:12,560 --> 00:03:14,840
piratage tel que Smurf.

29
00:03:14,870 --> 00:03:23,370
En d’autres termes, il envoie une diffusion à ce sous-réseau 1 7 2. 30 1. 0 son époque.

30
00:03:23,390 --> 00:03:30,590
Maintenant, un routeur configuré pour transférer des émissions dirigées transférera cette émission dirigée vers

31
00:03:31,070 --> 00:03:43,430
le réseau 1 7 2 ou 31 0. 0 et tous les périphériques de ce sous-réseau, y compris ce périphérique 173 1. 0 celui-ci recevra le coût de

32
00:03:43,430 --> 00:03:45,780
retour au port.

33
00:03:45,860 --> 00:03:52,550
Ainsi, tous les hôtes de ce segment recevront l’émission dirigée qui l’acceptera.

34
00:03:52,550 --> 00:03:57,770
En d’autres termes, les cartes d’interface réseau acceptent la diffusion et la transmettent

35
00:03:57,800 --> 00:04:06,850
pour mettre en évidence les protocoles de traitement de la s. p L’utilisation de tous les appareils sera interrompue pour traiter la diffusion dirigée.

36
00:04:06,860 --> 00:04:13,700
Maintenant, normalement, les attaquants diraient et la diffusion dirigée depuis le périphérique qu’ils veulent attaquer,

37
00:04:14,120 --> 00:04:17,860
c’est-à-dire qu’ils peuvent utiliser une adresse IP différente.

38
00:04:17,900 --> 00:04:21,430
Par exemple un 1:53 16. 00 ou dix.

39
00:04:21,510 --> 00:04:28,610
Mais s'ils voulaient attaquer ce périphérique un 17:16 zéro ou un autre, ils diraient et dirigeaient les émissions vers le sous-réseau

40
00:04:28,790 --> 00:04:33,280
un 1:53 à 31 ce 0. 0.

41
00:04:33,290 --> 00:04:42,590
En d’autres termes, ils lanceraient beaucoup de trafic avec une adresse IP source de 17:16 0: 1 vers la destination 1 7 2

42
00:04:42,680 --> 00:04:46,110
30 1 2 5 5 2 4 5.

43
00:04:46,190 --> 00:04:51,760
Tous les périphériques du sous-réseau répondraient alors à l'adresse source.

44
00:04:51,790 --> 00:04:58,340
Un 17:16 0 à 1 provoquant une attaque par déni de service sur ce périphérique.

45
00:04:58,370 --> 00:05:05,420
Ainsi, un pirate informatique force les hôtes légitimes du réseau à provoquer une attaque par déni de service sur

46
00:05:05,420 --> 00:05:07,370
un autre hôte du réseau.

47
00:05:07,370 --> 00:05:14,060
De nos jours, les appareils Cisco n'autorisent plus les émissions dirigées à empêcher ce type

48
00:05:14,060 --> 00:05:17,240
d'attaques à l'aide d'applications telles que smurf.

49
00:05:17,240 --> 00:05:24,050
Le Schtroumpf est un exemple d'application qui vous permet de lancer des attaques par déni de service à

50
00:05:24,050 --> 00:05:25,640
l'aide d'émissions dirigées.

51
00:05:25,760 --> 00:05:33,170
Ce n’est pas aussi courant aujourd’hui parce que la tige n’est pas utilisée par défaut par les commutateurs.