1
00:00:00,510 --> 00:00:07,290
Teraz, gdy omawialiśmy adres Klosters w wersji IP 4, zamierzamy kontynuować dyskusję,

2
00:00:07,410 --> 00:00:15,840
analizując adresy specjalne, takie jak adresy pętli lokalnego nadawcy i inne specjalne adresy, które napotkasz

3
00:00:16,050 --> 00:00:18,720
w wersji IP 4.

4
00:00:18,990 --> 00:00:25,890
Patrzymy również na meczety sieciowe i Sajdę lub słuchamy głównego routingu, a zobaczymy, jak

5
00:00:26,040 --> 00:00:32,740
to wpływa na sieć i część hostów adresów w wersji IP 4.

6
00:00:32,750 --> 00:00:39,690
A teraz spójrzmy na niektóre ze specjalnych adresów, które napotkasz w swojej sieci Korea.

7
00:00:40,040 --> 00:00:48,020
Pierwszy z nich to adres ukierunkowany na szeroki koszt, adres ukierunkowany o szerokim koszcie jest wykorzystywany

8
00:00:48,020 --> 00:00:57,980
przez hosty do wysyłania danych do wszystkich urządzeń w określonej podsieci lub określonej sieci w adresach transmisji bezpośredniej, a

9
00:00:57,980 --> 00:01:02,680
cała część hosta adresu jest zapełniana danymi binarnymi.

10
00:01:02,720 --> 00:01:12,470
Tak więc jako przykład, jeśli mamy sieć 172 zadokowanych trzydzieści jeden 0. 0 skierowany adres rozgłoszeniowy wynosi od 1 7

11
00:01:12,580 --> 00:01:20,650
do 31 do 2 5 5 2 2 5 5, ponieważ jest to klasa wyścigowa.

12
00:01:20,720 --> 00:01:28,460
Pierwsze dwa oktety oznaczają sieć, a dwa ostatnie oktety oznaczają część adresu hosta.

13
00:01:28,640 --> 00:01:37,450
Tak więc część hosta jest wypełniona binarnymi 255 w liczbie dziesiętnej równej ośmiu binarnym.

14
00:01:37,520 --> 00:01:44,820
Tak więc część hosta jest zapełniana binarnymi w trzecim i czwartym oktecie.

15
00:01:45,020 --> 00:01:54,470
Tak więc adres staje się teraz 1 7 2 lub 3 1 2 2 4 5 2 2 4 5 rodniki mogą być

16
00:01:54,500 --> 00:02:01,790
skonfigurowane do kierowania skierowanych transmisji, ale domyślnie skierowane transmisje nie są kierowane z jednego fizycznego interfejsu do

17
00:02:01,790 --> 00:02:06,540
innego fizycznego interfejsu lub od jednego złoczyńcy do innego złoczyńcy .

18
00:02:06,860 --> 00:02:15,470
Hackują narzędzia, które można pobrać i wykorzystać do przeprowadzenia ataków typu "odmowa usługi" lub

19
00:02:15,530 --> 00:02:23,180
zmniejszyć liczbę ataków, wykorzystując ukierunkowane koszty oszustwa, dlatego ze względów bezpieczeństwa zaleca się

20
00:02:23,300 --> 00:02:26,140
wyłączenie przekazywania potwierdzonych kosztów.

21
00:02:26,150 --> 00:02:30,590
Jest to ustawienie domyślne w nowoczesnych wersjach Cisco IOS.

22
00:02:30,680 --> 00:02:36,680
Tak więc routery i przełączniki nie będą przekazywać skierowanych transmisji od jednego złoczyńcy do drugiego, a my uruchomimy je

23
00:02:36,680 --> 00:02:38,980
od chęci zmierzenia się z innym interfejsem.

24
00:02:39,380 --> 00:02:41,230
Ma więc przykładową sieć.

25
00:02:41,240 --> 00:02:53,700
Zauważ, że to urządzenie 170 lub 30 1. 0 to, że jest w sieci 1 7 2 0 lub 31 0 0 1 7 2 to sieć klasy B, więc

26
00:02:54,050 --> 00:03:02,300
część sieciowa adresu wynosi od 170 do 31, a część hosta adresu wynosi 0. 0.

27
00:03:03,140 --> 00:03:12,560
To urządzenie wysyła dyrektywę do emisji do 1 7 2 lub 31 lub 255 255 za pomocą narzędzia hakerskiego, takiego

28
00:03:12,560 --> 00:03:14,840
jak Smurf jako przykład.

29
00:03:14,870 --> 00:03:23,370
Innymi słowy, wysyła transmisję do tej podsieci 1 7 2. 30 1. 0 jego era.

30
00:03:23,390 --> 00:03:30,590
Teraz router zostanie przełączony skonfigurowany tak, aby przekazywanie skierowane dalej przekazywało tę skierowaną transmisję

31
00:03:31,070 --> 00:03:43,430
do sieci 1 7 2 lub 31 0. 0 i wszystkie urządzenia w tej podsieci, w tym to urządzenie 173 1. 0 ten otrzyma z powrotem

32
00:03:43,430 --> 00:03:45,780
koszt portu.

33
00:03:45,860 --> 00:03:52,550
Więc wszyscy gospodarze w tym segmencie otrzymają skierowaną transmisję, która ją zaakceptuje.

34
00:03:52,550 --> 00:03:57,770
Innymi słowy, karty sieciowe akceptują transmisję i przesyłają

35
00:03:57,800 --> 00:04:06,850
ją w celu wyróżnienia protokołów przetwarzania. p użycie każdego urządzenia zostanie przerwane, aby przetworzyć skierowaną transmisję.

36
00:04:06,860 --> 00:04:13,700
Teraz normalnie mówią napastnicy, a skierowana transmisja z urządzenia, które chcą zaatakować, innymi

37
00:04:14,120 --> 00:04:17,860
słowy, mogą używać innego adresu IP.

38
00:04:17,900 --> 00:04:21,430
Na przykład jeden 1:53 16. 00 lub dziesięć.

39
00:04:21,510 --> 00:04:28,610
Ale jeśli chcieli zaatakować to urządzenie, 17:16 zera lub jednego, powiedzieliby i skierowali transmisje do podsieci o wartości

40
00:04:28,790 --> 00:04:33,280
1:53 przy 31 to 0. 0.

41
00:04:33,290 --> 00:04:42,590
Innymi słowy, uruchomiliby duży ruch ze źródłowym adresem IP wynoszącym 17:16 0 do 1 do miejsca docelowego 1 7 2 30

42
00:04:42,680 --> 00:04:46,110
1 2 5 5 2 4 5.

43
00:04:46,190 --> 00:04:51,760
Wszystkie urządzenia w podsieci będą następnie odpowiadać na adres źródłowy.

44
00:04:51,790 --> 00:04:58,340
Jeden 17:16 0 do 1 powodujący atak denial of service na to urządzenie.

45
00:04:58,370 --> 00:05:05,420
Hakerzy uzyskują uprawnione hosty w sieci, aby spowodować atak typu "odmowa usługi" na innym

46
00:05:05,420 --> 00:05:07,370
hoście w sieci.

47
00:05:07,370 --> 00:05:14,060
Teraz, po raz kolejny, transmisje skierowane nie są obecnie dozwolone przez urządzenia Cisco, aby zapobiec tego rodzaju

48
00:05:14,060 --> 00:05:17,240
atakom przy użyciu aplikacji takich jak smurf.

49
00:05:17,240 --> 00:05:24,050
Smurf to przykład aplikacji, która pozwala na uruchamianie ataków typu odmowa usługi przy

50
00:05:24,050 --> 00:05:25,640
użyciu ukierunkowanych transmisji.

51
00:05:25,760 --> 00:05:33,170
To nie jest tak powszechne dzisiaj, ponieważ pręt nie jest przełącznikiem, domyślnie odrzuca kierowany ruch transmisji.