1
00:00:00,510 --> 00:00:07,290
Agora que discutimos o endereço Klosters na versão 4 do IP, continuaremos a discussão

2
00:00:07,410 --> 00:00:15,840
examinando endereços especiais, como os endereços de loopback de rastreio do transmissor local e outros endereços especiais que

3
00:00:16,050 --> 00:00:18,720
você encontrará no IP versão 4.

4
00:00:18,990 --> 00:00:25,890
Nós também olhamos para mesquitas de rede e Sajda ou ouvimos atentamente o roteamento principal e veremos

5
00:00:26,040 --> 00:00:32,740
como isso afeta a rede e a porção de host dos endereços no IP versão 4.

6
00:00:32,750 --> 00:00:39,690
Então, agora vamos dar uma olhada em alguns dos endereços especiais que você encontrará em sua rede na Coréia.

7
00:00:40,040 --> 00:00:48,020
A primeira é direcionada a um endereço de custo amplo. Um endereço de custo amplo direcionado é

8
00:00:48,020 --> 00:00:57,980
usado pelos hosts para enviar dados a todos os dispositivos na sub-rede específica ou em redes específicas nos endereços de transmissão direta.

9
00:00:57,980 --> 00:01:02,680
A porção inteira do host é preenchida com os binários.

10
00:01:02,720 --> 00:01:12,470
Então, como exemplo, se temos uma rede de 172 ancorados trinta e um 0. 0 o endereço de broadcast direcionado é de 1 7 para

11
00:01:12,580 --> 00:01:20,650
o Dr 31 a 2 5 5 2 2 5 5, porque essa é uma classe de corrida.

12
00:01:20,720 --> 00:01:28,460
Os dois primeiros octetos denotam rede e os dois últimos octetos denotam a parte do host do endereço.

13
00:01:28,640 --> 00:01:37,450
Assim, a porção do host é preenchida com os binários 255 em decimal equivale a oito binários.

14
00:01:37,520 --> 00:01:44,820
Portanto, a porção do host é, portanto, preenchida com os binários no terceiro e no quarto octeto.

15
00:01:45,020 --> 00:01:54,470
Assim, o endereço agora se torna 1 7 2 ou 3 1 2 2 4 5 2 2 4 5 rodders podem ser

16
00:01:54,500 --> 00:02:01,790
configurados para rotear broadcasts direcionados, mas por padrão broadcasts direcionados não são roteados de uma interface física para

17
00:02:01,790 --> 00:02:06,540
outra interface física ou de um vilão para outro vilão .

18
00:02:06,860 --> 00:02:15,470
Eles são utilitários de hackers que você pode baixar e usar para lançar ataques de negação de serviço ou

19
00:02:15,530 --> 00:02:23,180
diminuir ataques usando custos de fraude direcionados e, portanto, por motivos de segurança, é recomendável que o

20
00:02:23,300 --> 00:02:26,140
encaminhamento dos custos comprovados direcionados seja desativado.

21
00:02:26,150 --> 00:02:30,590
Este é o padrão nas versões modernas do Cisco IOS.

22
00:02:30,680 --> 00:02:36,680
Portanto, os roteadores e switches não encaminharão as transmissões direcionadas de um vilão para outro, de forma

23
00:02:36,680 --> 00:02:38,980
que eles não precisem enfrentar outra interface.

24
00:02:39,380 --> 00:02:41,230
Então ele tem uma rede de exemplo.

25
00:02:41,240 --> 00:02:53,700
Observe que este dispositivo 170 ou 30 1. 0 que está na rede 1 7 2 0 ou 31 0 0 1 7 2 é uma rede Classe B, portanto, a parte da

26
00:02:54,050 --> 00:03:02,300
rede do endereço é 170 a 31 e a parte do host do endereço é 0. 0

27
00:03:03,140 --> 00:03:12,560
Este dispositivo está enviando uma diretiva para transmitir para 1 7 2 ou 31 ou 255 255 usando uma ferramenta de hacking

28
00:03:12,560 --> 00:03:14,840
como o Smurf como exemplo.

29
00:03:14,870 --> 00:03:23,370
Em outras palavras, está enviando uma transmissão para esta sub-rede 1 7 2. 30 1. 0 sua época.

30
00:03:23,390 --> 00:03:30,590
Agora, um roteador irá alternar configurado para encaminhar broadcasts direcionados que encaminhará a transmissão direcionada

31
00:03:31,070 --> 00:03:43,430
para a rede 1 7 2 ou 31 0. 0 e todos os dispositivos nessa sub-rede, incluindo este dispositivo 173 1. 0 aquele receberá de volta

32
00:03:43,430 --> 00:03:45,780
ao custo portuário.

33
00:03:45,860 --> 00:03:52,550
Portanto, todos os hosts nesse segmento receberão a transmissão direcionada que a aceitará.

34
00:03:52,550 --> 00:03:57,770
Portanto, em outras palavras, as placas de interface de rede aceitarão a transmissão

35
00:03:57,800 --> 00:04:06,850
e as encaminharão para destacar protocolos para o processamento dos s. p uso de cada dispositivo será interrompido para processar a transmissão dirigida.

36
00:04:06,860 --> 00:04:13,700
Agora normalmente os invasores diriam e a transmissão direcionada do dispositivo que eles querem atacar em outras

37
00:04:14,120 --> 00:04:17,860
palavras, eles podem estar usando um endereço IP diferente.

38
00:04:17,900 --> 00:04:21,430
Por exemplo, um 1:53 16. 00 ou dez.

39
00:04:21,510 --> 00:04:28,610
Mas se eles quisessem atacar este dispositivo, um 17:16 zero ou um, eles diriam e direcionavam transmissões para a sub-rede,

40
00:04:28,790 --> 00:04:33,280
uma 1:53 a 31 daquela 0. 0

41
00:04:33,290 --> 00:04:42,590
Em outras palavras, eles lançariam muito tráfego com um endereço IP de origem de um 17:16 0 a 1 para o destino 1 7

42
00:04:42,680 --> 00:04:46,110
2 30 1 2 5 5 2 4 5.

43
00:04:46,190 --> 00:04:51,760
Todos os dispositivos na sub-rede responderão ao endereço de origem.

44
00:04:51,790 --> 00:04:58,340
Um 17:16 0 a 1 causando um ataque de negação de serviço nesse dispositivo.

45
00:04:58,370 --> 00:05:05,420
Assim, um hacker está recebendo hosts legítimos na rede para causar um ataque de negação de serviço

46
00:05:05,420 --> 00:05:07,370
em outro host na rede.

47
00:05:07,370 --> 00:05:14,060
Agora, mais uma vez, as transmissões direcionadas não são permitidas pelos dispositivos da Cisco atualmente para evitar esse

48
00:05:14,060 --> 00:05:17,240
tipo de ataque usando aplicativos como o smurf.

49
00:05:17,240 --> 00:05:24,050
O Smurf é um exemplo de aplicativo que permite iniciar ataques de negação de serviço

50
00:05:24,050 --> 00:05:25,640
usando transmissões direcionadas.

51
00:05:25,760 --> 00:05:33,170
Isso não é tão comum hoje em dia, porque a haste não é direcionada para o tráfego de broadcast direcionado por padrão.