1
00:00:00,510 --> 00:00:07,290
Acum, că am discutat adresa Klosters în versiunea IP 4, vom continua discuția privind

2
00:00:07,410 --> 00:00:15,840
adresele speciale, cum ar fi adresele locale de trasabilitate și alte adrese speciale pe care le veți

3
00:00:16,050 --> 00:00:18,720
întâlni în versiunea IP 4.

4
00:00:18,990 --> 00:00:25,890
De asemenea, ne uităm la moscheile de rețea și la Sajda sau aproape ascultăm ruta principală

5
00:00:26,040 --> 00:00:32,740
și vom vedea cum afectează rețeaua și partea gazdă a adreselor din versiunea IP 4.

6
00:00:32,750 --> 00:00:39,690
Deci, hai să ne uităm la câteva dintre adresele speciale pe care le veți întâlni în Coreea de rețea.

7
00:00:40,040 --> 00:00:48,020
Prima adresă este direcționată către o adresă cu costuri mari, o adresă de cost direcționată largă este

8
00:00:48,020 --> 00:00:57,980
utilizată de gazde pentru a trimite date către toate dispozitivele din subnetul specific sau rețea specifică în adrese de difuzare directă întreaga

9
00:00:57,980 --> 00:01:02,680
porțiune gazdă a adresei este populată cu cele binare.

10
00:01:02,720 --> 00:01:12,470
De exemplu, dacă avem o rețea de 172 și-a asumat treizeci și unu 0. 0 adresa de difuzare direcționată este de 1 7 la

11
00:01:12,580 --> 00:01:20,650
Dr 31 la 2 5 5 2 2 5 5 preaviz deoarece aceasta este o clasă fie ea rasă.

12
00:01:20,720 --> 00:01:28,460
Primele două octeți indică o rețea, iar ultimele două octeți reprezintă partea gazdă a adresei.

13
00:01:28,640 --> 00:01:37,450
Deci partea gazdă este umplută cu cele binare 255 în zecimale echivalente celor opt binare.

14
00:01:37,520 --> 00:01:44,820
Deci porțiunea gazdă este așadar populată cu binare în octetul 3 și 4.

15
00:01:45,020 --> 00:01:54,470
Deci, adresa acum devine 1 7 2 sau 3 1 2 2 4 5 2 2 4 5 rodders poate fi configurat pentru a

16
00:01:54,500 --> 00:02:01,790
direcționa emisiunile direcționate dar, în mod implicit, emisiunile direcționate nu sunt redirecționate de la o interfață fizică la

17
00:02:01,790 --> 00:02:06,540
alta interfață fizică sau de la un ticălos la altul .

18
00:02:06,860 --> 00:02:15,470
Acestea sunt utilități de hacking pe care le puteți descărca și utiliza pentru a lansa atacuri de refuz de serviciu

19
00:02:15,530 --> 00:02:23,180
sau pentru a scădea atacurile utilizând costuri de fraudare direcționate și, din motive de securitate, este recomandat să

20
00:02:23,300 --> 00:02:26,140
fie dezactivată transmiterea costurilor direcționate dovedite.

21
00:02:26,150 --> 00:02:30,590
Acesta este setarea implicită pentru versiunile moderne ale Cisco IOS.

22
00:02:30,680 --> 00:02:36,680
Deci, routerele și switch-urile nu vor transmite transmisii direcționate de la un ticălos la altul, le vom rula de la a fi

23
00:02:36,680 --> 00:02:38,980
nevoite să ne confruntăm cu o altă interfață.

24
00:02:39,380 --> 00:02:41,230
Deci are o rețea de eșantioane.

25
00:02:41,240 --> 00:02:53,700
Observați că acest dispozitiv 170 sau 30 1. 0 că unul este în rețea 1 7 2 0 sau 31 0 0 1 7 2 este o rețea de clasă B, astfel încât partea

26
00:02:54,050 --> 00:03:02,300
de rețea a adresei este de 170 la 31, iar porțiunea gazdă a adresei este 0. 0.

27
00:03:03,140 --> 00:03:12,560
Acest dispozitiv trimite o directivă de difuzat la 1 7 2 sau 31 sau 255 255 folosind un instrument de hacking cum

28
00:03:12,560 --> 00:03:14,840
ar fi Smurf ca exemplu.

29
00:03:14,870 --> 00:03:23,370
Cu alte cuvinte, trimite o transmisie către această subrețea 1 7 2. 30 1. 0 era ei.

30
00:03:23,390 --> 00:03:30,590
Acum, un router va comuta configurate pentru transmiterea transmisiilor direcționate și va transmite acea transmisie direcționată

31
00:03:31,070 --> 00:03:43,430
către rețeaua 1 7 2 sau 31 0. 0 și toate dispozitivele din acea subrețea, inclusiv acest dispozitiv 173 1. 0 că unul va primi înapoi

32
00:03:43,430 --> 00:03:45,780
la costul portului.

33
00:03:45,860 --> 00:03:52,550
Deci, toate gazdele din acel segment vor primi emisiunea directă care o va accepta.

34
00:03:52,550 --> 00:03:57,770
Deci, cu alte cuvinte, cardurile de interfață de rețea vor accepta transmisia

35
00:03:57,800 --> 00:04:06,850
și vor transmite-o pentru a evidenția protocoalele pentru procesarea s. utilizarea p fiecărui dispozitiv va fi întreruptă pentru a procesa transmisia direcționată.

36
00:04:06,860 --> 00:04:13,700
Acum, în mod obișnuit, atacatorii ar spune și transmisia direcționată de pe dispozitivul pe care doresc să o atace,

37
00:04:14,120 --> 00:04:17,860
cu alte cuvinte, pot folosi o altă adresă IP.

38
00:04:17,900 --> 00:04:21,430
De exemplu, unul 1:53 16. 00 sau zece.

39
00:04:21,510 --> 00:04:28,610
Dar dacă vroiau să atace acest aparat, unul de 17:16 zero sau unul ar spune și a dirijat emisiunile

40
00:04:28,790 --> 00:04:33,280
la subrețea 1:53 la 31 0. 0.

41
00:04:33,290 --> 00:04:42,590
Cu alte cuvinte, ar lansa o mulțime de trafic cu o adresă IP sursă de un 17:16 0 la 1 la destinația 1 7 2

42
00:04:42,680 --> 00:04:46,110
30 1 2 5 5 2 4 5.

43
00:04:46,190 --> 00:04:51,760
Toate dispozitivele din subrețea vor răspunde apoi la adresa sursă.

44
00:04:51,790 --> 00:04:58,340
One 17:16 0 la 1 provocând un atac de refuz al serviciului pe acel dispozitiv.

45
00:04:58,370 --> 00:05:05,420
Deci, un hacker devine gazde legitime în rețea pentru a provoca un atac de refuz al serviciului la o

46
00:05:05,420 --> 00:05:07,370
altă gazdă din rețea.

47
00:05:07,370 --> 00:05:14,060
Transmisiile direcționate din nou nu sunt permise de dispozitivele Cisco în aceste zile pentru a preveni

48
00:05:14,060 --> 00:05:17,240
astfel de atacuri folosind aplicații precum smurf.

49
00:05:17,240 --> 00:05:24,050
Smurf este un exemplu de aplicație care vă permite să lansați atacuri de refuz de serviciu

50
00:05:24,050 --> 00:05:25,640
utilizând transmisiuni direcționate.

51
00:05:25,760 --> 00:05:33,170
Asta nu este la fel de comun astăzi, deoarece tijă nu este switch-uri picătură trafic direcționat de difuzare în mod implicit.