1
00:00:00,150 --> 00:00:05,610
En este video, le mostraré cómo hackear conmutadores Cisco usando Kelly Linux. En un video anterior,

2
00:00:06,030 --> 00:00:11,280
le mostré cómo descargar e instalar Kelly Linux en una computadora con Windows 10.

3
00:00:11,410 --> 00:00:14,070
Eche un vistazo al video que he vinculado aquí o debajo.

4
00:00:14,370 --> 00:00:19,980
Si no tiene Kelly Linux instalado y funcionando, básicamente le muestro cómo descargar una versión preconstruida

5
00:00:20,100 --> 00:00:26,100
de Kelly Linux e importarla a VM Workstation Player, que es un software gratuito que le permite

6
00:00:26,100 --> 00:00:29,280
ejecutar Kelly Linux en su computadora con Windows 10

7
00:00:42,820 --> 00:00:43,670
correctamente .

8
00:00:43,670 --> 00:00:48,340
Sin más preámbulos, permíteme mostrarte cómo hackear las redes de Cisco en este video.

9
00:00:48,340 --> 00:00:54,210
Voy a demostrar el uso de su superior, que es un marco para realizar ataques de capa dos.

10
00:00:54,230 --> 00:01:01,670
Le permite atacar múltiples protocolos de red, incluido el árbol de expansión CTP o el Cisco Discovery Protocol DTP o el

11
00:01:01,790 --> 00:01:10,670
protocolo de transporte dinámico DHEA P H. S. op ed the one Q editó un 1 x ISIL y un

12
00:01:10,670 --> 00:01:12,650
protocolo de ternera y camiones o CTP.

13
00:01:12,680 --> 00:01:20,270
Entonces, básicamente, esta aplicación le permite hackear múltiples protocolos en redes Cisco no solo se aplica a redes

14
00:01:20,270 --> 00:01:27,890
Cisco, sino también a algunos de estos protocolos, como DP DTP y Aegis IP o protocolos propietarios de Cisco.

15
00:01:27,920 --> 00:01:34,190
Entonces, esta aplicación está realmente diseñada para hackear redes de Cisco, pero podría usarla para

16
00:01:34,190 --> 00:01:39,470
hackear otros protocolos en redes que tienen otros dispositivos de proveedores.

17
00:01:39,500 --> 00:01:42,260
Cisco es el mayor proveedor de redes del mundo.

18
00:01:42,260 --> 00:01:49,400
Por lo tanto, los conmutadores y los usuarios de Cisco se encontrarán en muchos entornos corporativos de todo el mundo.

19
00:01:49,490 --> 00:01:57,100
Así que voy a demostrar cómo hackear dispositivos Cisco usando Yersinia que se ejecuta en Kelly Linux.

20
00:01:57,200 --> 00:02:00,300
Ahora en esta red básica tengo un conmutador Cisco.

21
00:02:00,410 --> 00:02:03,890
Este es un catalizador 29 60 C. SOL. cambiar.

22
00:02:03,890 --> 00:02:06,940
La razón por la que estoy usando un interruptor pequeño como este es fabuloso.

23
00:02:06,970 --> 00:02:08,800
Por lo tanto, no hace mucho ruido.

24
00:02:08,870 --> 00:02:17,600
Tengo una computadora portátil con Windows 10 que he conectado físicamente al conmutador Ethernet en el puerto uno Tengo una

25
00:02:17,600 --> 00:02:20,740
Macbook conectada en el puerto 2.

26
00:02:20,750 --> 00:02:24,950
Estos dispositivos están conectados mediante cables de ethernet al conmutador.

27
00:02:24,950 --> 00:02:29,790
También me conecté a la consola del conmutador mediante una conexión USB B.

28
00:02:29,900 --> 00:02:35,620
En este ejemplo, también controlo ambos dispositivos desde mi Mac local.

29
00:02:35,660 --> 00:02:38,080
Simplemente hace que sea más fácil hacer las grabaciones.

30
00:02:38,240 --> 00:02:45,560
Así que tengo la conexión con el MacBook y lo controlo a través de NC y también controlo la

31
00:02:45,560 --> 00:02:49,550
computadora Windows a través de VANOC la computadora Windows.

32
00:02:49,550 --> 00:02:55,350
Una vez más está ejecutando Kelly Linux dentro del reproductor VMware Workstation.

33
00:02:56,520 --> 00:03:07,170
Bien, abriré una terminal y escribiré su pestaña y notarán que no sucede nada.

34
00:03:07,450 --> 00:03:15,700
Esto se debe a que esta aplicación ya no está instalada de manera predeterminada en esta última

35
00:03:15,700 --> 00:03:25,060
versión de Kelly Linux, algunos de los tipos que se actualizan para actualizar las referencias en este host Linux de

36
00:03:25,060 --> 00:03:29,410
Kelly y luego voy a decir que instales

37
00:03:35,450 --> 00:03:41,120
tu senior, así que básicamente estoy instalando esta aplicación en Kelly Linux.

38
00:03:41,120 --> 00:03:46,020
Solía instalarse de forma predeterminada, pero en esta versión ya no está instalado.

39
00:03:46,310 --> 00:03:54,240
La versión de Kelly Linux que estoy usando es 2019, tengo tres, simplemente debes esperar ahora a que

40
00:03:54,240 --> 00:04:00,940
la aplicación se instale Ok, así que ahora está instalado, resuelve la pantalla y nota.

41
00:04:00,950 --> 00:04:10,220
Ahora, cuando escribo la pestaña yer, el orden de comando se completa y comprimo el guión o el guión H para obtener ayuda

42
00:04:10,310 --> 00:04:11,900
sobre la aplicación.

43
00:04:12,050 --> 00:04:18,620
Así que le dijimos que podemos obtener el número de versión de la aplicación usando mayúsculas. V H muestra esta

44
00:04:18,620 --> 00:04:26,510
pantalla de ayuda G nos brinda una interfaz gráfica de usuario, es decir, es un modo interactivo de mayúscula D, demonio, minúscula y modo

45
00:04:26,510 --> 00:04:27,240
de depuración.

46
00:04:27,320 --> 00:04:30,770
También tenemos algunas opciones de registro.

47
00:04:30,770 --> 00:04:37,350
Entonces, lo que voy a escribir es un guión sénior para obtener una interfaz gráfica de usuario.

48
00:04:37,370 --> 00:04:42,720
Ahora nos dicen que esta es una versión alfa que está bien para nuestro ejemplo.

49
00:04:43,010 --> 00:04:50,710
Observe una vez más que se admiten varios protocolos CTP DHEA P editado en 1 q editado en 1 x DTP

50
00:04:50,720 --> 00:05:01,070
H S R P ISIL NPL s SDP V. pag. y tenemos un registro aquí ahora en este

51
00:05:01,070 --> 00:05:06,860
video. Supongo que tiene conocimiento de estos protocolos para poder hackear redes. Necesita comprender los protocolos

52
00:05:06,860 --> 00:05:12,160
que usan los dispositivos de red ahora si no sabe qué esos protocolos son.

53
00:05:12,170 --> 00:05:17,420
Eche un vistazo a algunos de los videos que tienen el enlace a continuación o eche un vistazo a

54
00:05:17,450 --> 00:05:21,950
mi curso en mi CCN y un curso que enseño muchos de estos protocolos, no tiene

55
00:05:21,980 --> 00:05:27,440
que tomar mi curso si no desea tener un mire otros videos en YouTube u otros cursos de CCN, pero

56
00:05:27,440 --> 00:05:31,500
para este video supongo que ahora tiene conocimiento de estos protocolos en este ejemplo.

57
00:05:31,500 --> 00:05:38,510
Comenzaré a Patty porque lo que quiero hacer es conectarme a la consola del conmutador Cisco

58
00:05:38,510 --> 00:05:47,250
y mostrarle cómo se configura el conmutador antes de hacerlo, necesitamos saber qué puerto de consola usar para ir

59
00:05:47,250 --> 00:05:53,180
al administrador de dispositivos y aquí Puedo ver ese dispositivo serie USP.

60
00:05:53,180 --> 00:06:07,080
Se está utilizando Com 3, así que voy a especificar Com 3 en P y hacer clic en Abrir y ahora estoy conectado a este interruptor.

61
00:06:07,120 --> 00:06:12,880
El conmutador no se ha configurado con las mejores prácticas y eso es un problema porque con herramientas

62
00:06:12,880 --> 00:06:18,700
de pirateo como Kelly Linux si no configura un dispositivo de red correctamente, los hackers pueden acceder a

63
00:06:18,730 --> 00:06:20,220
su red muy fácilmente.

64
00:06:20,420 --> 00:06:21,940
Si toco su ejecución

65
00:06:25,190 --> 00:06:33,720
en el conmutador, se llega a los grupos DHB. El puerto configurado en el conmutador está configurado en ternera y uno y el puerto dos

66
00:06:33,720 --> 00:06:35,360
está configurado en y dos.

67
00:06:35,400 --> 00:06:41,310
En otras palabras, esta computadora portátil está en una VLAN diferente a esa computadora portátil, pero no vamos

68
00:06:41,310 --> 00:06:44,970
a permitir que eso nos detenga al desplazarnos hacia abajo.

69
00:06:44,970 --> 00:06:49,890
Puede ver que la interfaz gigabyte 0 1 está configurada con los valores predeterminados.

70
00:06:49,980 --> 00:06:51,610
Muy mala idea.

71
00:06:51,750 --> 00:06:56,730
No desea utilizar configuraciones predeterminadas en un puerto de conmutador en un conmutador.

72
00:06:56,730 --> 00:07:00,940
Al menos debe cerrar los puertos en un conmutador que no esté en uso.

73
00:07:00,990 --> 00:07:09,140
O colóquelos en una VLAN separada o detenga los protocolos como DTP que se está utilizando para que, como ejemplo,

74
00:07:09,150 --> 00:07:18,230
muestre el puerto del conmutador gigabit 01 de la interfaz, lo que notará es que la negociación del transporte está en modo

75
00:07:18,260 --> 00:07:26,110
administrativo actual es dinámico automático, tenemos DTP habilitado en este puerto Eso es algo que no queremos hacer.

76
00:07:26,300 --> 00:07:33,440
Entonces, este comando show interface port number switch port nos muestra que el puerto está configurado y que la

77
00:07:33,440 --> 00:07:36,860
VLAN 1 pero DDP está habilitada en ese puerto.

78
00:07:37,370 --> 00:07:40,120
Entonces, nuevamente muestre la interfaz de ejecución gigabit 01.

79
00:07:40,160 --> 00:07:42,140
Esa es la configuración del puerto 1.

80
00:07:42,210 --> 00:07:44,030
Aquí está la configuración del puerto 2.

81
00:07:44,140 --> 00:07:50,090
Pondré la configuración de los interruptores debajo del video si desea ver la configuración de los interruptores o

82
00:07:50,400 --> 00:07:51,010
volar.

83
00:07:51,830 --> 00:07:57,700
Pero aparte de eso, el interruptor tampoco tiene habilitada la escritura.

84
00:07:58,060 --> 00:08:06,530
Eso significa que no hay enrutamiento de una VLAN a otra en el conmutador en este momento.

85
00:08:06,540 --> 00:08:13,460
Ternera y uno está caído porque no he conectado mi Kelly Linux SPC, así que déjame hacer eso y lo

86
00:08:16,680 --> 00:08:22,800
que deberíamos notar es que el puerto en el conmutador aparece y muestra brevemente la interfaz

87
00:08:23,440 --> 00:08:30,690
IP, por lo que la instalación de V'landys se cierra pero podemos ver que ha surgido la interfaz gigabit 0 1.

88
00:08:30,690 --> 00:08:38,130
Entonces, después de un tiempo, ese XVI cambiará a la interfaz virtual y aparecerá.

89
00:08:38,130 --> 00:08:46,280
Ahora aparece Savill y quiere ser voluntario configurado en el conmutador, el conmutador está actuando como un servidor DHB y

90
00:08:46,280 --> 00:08:55,550
la asignación de direcciones IP a los dispositivos en el programa V'landys relevante muestra que gigabit a 0 1 está en VLAN

91
00:08:55,550 --> 00:09:05,150
1 gigabit 02 isn ' t violento para Mac ha sido asignado a esta dirección IP 10 1 2 1 por el servidor

92
00:09:05,150 --> 00:09:16,750
DHB, podemos ver que en el conmutador escribiendo show IP DHEA P bindings para que la dirección IP se haya asignado al MacBook de acuerdo con el conmutador

93
00:09:16,750 --> 00:09:23,320
de esta IP la dirección también se ha asignado y probablemente esa computadora de Windows haya

94
00:09:23,320 --> 00:09:25,870
cambiado el tamaño de la

95
00:09:29,620 --> 00:09:32,560
fuente para que fuera más fácil de

96
00:09:35,960 --> 00:09:41,390
ver, por lo que la configuración de IP del símbolo del sistema.

97
00:09:41,600 --> 00:09:49,400
A esta computadora con Windows se le ha asignado esta dirección IP, pero las piezas no podrán hacer ping entre

98
00:09:49,910 --> 00:09:53,870
sí porque el enrutamiento IP está desactivado en el conmutador.

99
00:09:53,870 --> 00:09:59,240
No hay enrutamiento de una VLAN a otra en esta topología.

100
00:09:59,240 --> 00:10:06,920
Entonces, en mi macbook como ejemplo, si la MacBook intenta hacer ping en la computadora con Windows, no puede hacerlo

101
00:10:06,920 --> 00:10:09,290
porque el enrutamiento IP está deshabilitado.

102
00:10:09,620 --> 00:10:15,660
No hay enrutamiento entre la violencia, pero eso no nos detendrá una vez más.

103
00:10:15,750 --> 00:10:28,240
Actualmente, el host Linux de Kelly está configurado para usar Nat y ha estado usando mi conexión inalámbrica para obtener

104
00:10:28,240 --> 00:10:30,260
acceso a Internet.

105
00:10:30,310 --> 00:10:33,330
Esta pequeña red aquí no tiene acceso a internet.

106
00:10:33,550 --> 00:10:43,320
Entonces, lo que voy a hacer es romper el host Linux de Linux con el controlador de la familia Gigabit Ethernet USP

107
00:10:43,530 --> 00:10:44,910
de tecnología real.

108
00:10:45,150 --> 00:10:50,250
Así que lo conectaré a esta conexión Ethernet y haré clic en Aceptar.

109
00:10:52,420 --> 00:11:00,520
Entonces, en Kelly Linux, abriré otra ventana de terminal, es decir, si config nos mostrará la dirección IP en este

110
00:11:00,520 --> 00:11:01,080
momento.

111
00:11:01,120 --> 00:11:05,420
No se ha asignado ninguna dirección IP, vuelva a hacer ese comando.

112
00:11:05,510 --> 00:11:09,360
Y se ha asignado el aviso 10 1 1 3.

113
00:11:09,410 --> 00:11:13,570
Entonces, en el conmutador, muestre los enlaces IP DHB.

114
00:11:13,760 --> 00:11:18,080
Esta dirección IP se ha asignado al host de Linux de Kelly.

115
00:11:18,080 --> 00:11:23,160
Eso significa que tengo tres dispositivos en esta topología física de ventanas P. C. MacBook

116
00:11:23,240 --> 00:11:26,320
Además de la computadora virtual Kelly Linux.

117
00:11:26,360 --> 00:11:29,440
Entonces usemos a Kelly ahora para hackear la red.

118
00:11:32,180 --> 00:11:40,450
Bien, ya se ha detectado que está conectado a un conmutador a través de CTP, por lo que ya sabemos que nos hemos conectado a

119
00:11:40,450 --> 00:11:44,870
un conmutador Cisco en el conmutador Cisco que muestra el vecino CTP.

120
00:11:44,950 --> 00:11:54,250
No ve a ningún vecino en este momento, pero lo que podríamos hacer es lanzar un ataque y enviar un paquete CTP y hacer

121
00:11:54,640 --> 00:12:02,110
clic en Aceptar en el registro, podemos ver que se lanzó un ataque y que ahora está terminado.

122
00:12:02,110 --> 00:12:10,280
Entonces, de vuelta en el interruptor, los vecinos CTP se estancaron y vemos a un vecino, así que inundemos

123
00:12:10,280 --> 00:12:13,150
la tabla CDC de ese interruptor.

124
00:12:13,220 --> 00:12:21,950
Entonces, como puede ver, se están enviando muchos paquetes CTP en el conmutador. Los vecinos CTP notan que de repente

125
00:12:21,950 --> 00:12:30,070
tenemos una gran cantidad de vecinos somnolientos y pueden ver que la plataforma aquí es su superior.

126
00:12:30,590 --> 00:12:35,660
Por lo tanto, estamos inundando la tabla vecina CTP en el conmutador.

127
00:12:35,660 --> 00:12:42,290
Ese no es realmente un ataque fantástico, pero solo muestra que con un simple ataque puedo inundar la tabla

128
00:12:42,290 --> 00:12:43,940
CTP de ese interruptor.

129
00:12:43,940 --> 00:12:49,760
Observe cuántos paquetes se envían después de un corto tiempo, verá que esto ha aumentado dramáticamente, el CPI

130
00:12:49,760 --> 00:12:52,430
en esa computadora portátil se está volviendo loco.

131
00:12:52,490 --> 00:12:55,930
Las luces en ese interruptor se están volviendo locas.

132
00:12:55,970 --> 00:13:05,670
Básicamente estoy inundando este interruptor con muchas relaciones de vecinos.

133
00:13:06,110 --> 00:13:16,890
Si escribo show CTP traffic notará que el conmutador está recibiendo muchos paquetes de entrada.

134
00:13:16,920 --> 00:13:22,380
Muchos paquetes de ataque para detener esto van a la lista de acciones de ataques.

135
00:13:24,410 --> 00:13:30,640
Y voy a decir detener todos los ataques si quieres cerrar el programa y detener el ataque.

136
00:13:30,860 --> 00:13:32,240
Haga clic en salir.

137
00:13:32,240 --> 00:13:39,120
Pero probablemente desee ir a la lista de acciones de ataques y luego puede cerrar los ataques.

138
00:13:39,380 --> 00:13:41,180
Ahora porque esta red es pequeña.

139
00:13:41,210 --> 00:13:43,580
Quiero decir que solo hay un interruptor en esta topología.

140
00:13:43,640 --> 00:13:49,400
No puedo mostrarle ataques a gran escala, pero continuaré mostrándole algunos ataques básicos que luego puede aplicar

141
00:13:49,400 --> 00:13:50,440
a la lógica.

142
00:13:50,440 --> 00:13:51,080
Disculpas

143
00:13:51,080 --> 00:13:51,870
Te mostraré un inquilino.

144
00:13:51,870 --> 00:13:54,380
Disculpas en videos separados.

145
00:13:54,380 --> 00:14:02,330
Ahora, un ataque muy básico que se puede usar es atacar el árbol de expansión en este

146
00:14:02,330 --> 00:14:10,700
momento en esta red. Mostrar el árbol de expansión me muestra que el conmutador es la raíz de

147
00:14:10,700 --> 00:14:16,340
la topología. Gigabit 0 1 está reenviando en la VLAN 1. .

148
00:14:16,340 --> 00:14:23,220
Además, la ruta tan violenta para cambiar es el puerto de ruta que reenvía es gigabit 0 2.

149
00:14:23,840 --> 00:14:30,590
Solo tengo dos puertos actualmente en este puerto de topología, uno está en Vila y uno podemos

150
00:14:30,590 --> 00:14:39,840
ver que con el comando show v land brief, por lo que gigabit 0 1 está actualmente en V land 1 gigabit 0 está

151
00:14:39,870 --> 00:14:47,990
configurado y es violento para tener solo dos puertos conectados en el conmutador y nuevamente el puerto uno está en VLAN,

152
00:14:48,000 --> 00:14:59,500
un puerto 2 está en V tierra 2 muestra la raíz del árbol de expansión nos muestra que el conmutador actual es la ruta para VLAN 1 y V tierra también.

153
00:14:59,670 --> 00:15:07,170
Podemos ver que el costo de la ruta es 0 para ambas líneas v y nuevamente podemos usar el comando show spanning tree para

154
00:15:07,170 --> 00:15:11,980
ver que el switch es la ruta para VLAN 1 y V land 2.

155
00:15:12,060 --> 00:15:13,350
Pero cambiemos eso.

156
00:15:14,040 --> 00:15:21,960
Así que voy a lanzar un ataque en este caso, es un ataque de árbol de expansión, vamos a reclamar el recorrido de la ruta y hacer clic

157
00:15:22,710 --> 00:15:23,570
en Aceptar.

158
00:15:24,840 --> 00:15:31,600
Entonces, Yesenia ha recogido que hay un cambio en la topología, pero vamos a afirmar que es la ruta.

159
00:15:31,800 --> 00:15:39,680
Entonces, en el aviso del conmutador que muestra el árbol de expansión para la VLAN 1, el conmutador ya no es la

160
00:15:39,680 --> 00:15:48,290
ruta, tiene un costo de 4 para llegar a la ruta, podemos ver que gigabit 0 1 es un puerto de ruta donde el costo

161
00:15:48,680 --> 00:15:53,810
de 4 anteriormente era un puerto puerto designado cuando el conmutador era la ruta.

162
00:15:54,350 --> 00:15:58,080
Así que hemos cambiado el rol a la ruta.

163
00:15:58,430 --> 00:16:02,900
Este es el puerto que el conmutador físico va a utilizar para llegar al

164
00:16:03,230 --> 00:16:11,210
puente raíz que actualmente es Kelly Linux para la ternera dos, podemos ver que el conmutador es aviso de ruta gigabit 02 es un puerto designado.

165
00:16:11,210 --> 00:16:14,000
Ahora no tendré tiempo para revisar todos los protocolos.

166
00:16:14,000 --> 00:16:18,540
Hay muchas cosas que puedes hacer con tu senior en Kelly Linux.

167
00:16:18,620 --> 00:16:21,140
Te mostraré otros hacks en videos posteriores.