1
00:00:00,150 --> 00:00:05,610
Dans cette vidéo, je vais vous montrer comment pirater les commutateurs Cisco à l'aide de Kelly Linux dans une vidéo

2
00:00:06,030 --> 00:00:11,280
précédente, je vous ai montré comment faire pour télécharger et installer Kelly Linux sur un ordinateur Windows 10.

3
00:00:11,410 --> 00:00:14,070
Jetez donc un œil à la vidéo que j'ai liée ici ou ci-dessous.

4
00:00:14,370 --> 00:00:19,980
Si vous n'avez pas installé et exécuté Kelly Linux, je vous montre essentiellement comment télécharger

5
00:00:20,100 --> 00:00:26,100
une version précompilée de Kelly Linux et importée dans VM Workstation Player, un logiciel gratuit qui vous

6
00:00:26,100 --> 00:00:29,280
permet d'exécuter Kelly Linux sur votre ordinateur Windows

7
00:00:42,820 --> 00:00:43,670
10. .

8
00:00:43,670 --> 00:00:48,340
Sans plus tarder, laissez-moi vous montrer comment pirater les réseaux Cisco dans cette vidéo.

9
00:00:48,340 --> 00:00:54,210
Je vais démontrer à l'utilisation de votre senior qui est un cadre pour effectuer des attaques de couche deux.

10
00:00:54,230 --> 00:01:01,670
Il vous permet d'attaquer plusieurs protocoles réseau, y compris le protocole Spanning Tree CTP ou Cisco Discovery Protocol DTP ou le

11
00:01:01,790 --> 00:01:10,670
protocole de camionnage dynamique DHEA P H. S. a édité celui Q a édité un protocole ISIL

12
00:01:10,670 --> 00:01:12,650
et veau et camionnage ou CTP.

13
00:01:12,680 --> 00:01:20,270
Donc, fondamentalement, cette application vous permet de pirater plusieurs protocoles dans les réseaux Cisco ne s'applique pas seulement

14
00:01:20,270 --> 00:01:27,890
aux réseaux Cisco, mais certains de ces protocoles tels que DP DTP et Aegis IP ou les protocoles propriétaires Cisco.

15
00:01:27,920 --> 00:01:34,190
Donc, cette application est vraiment destinée au piratage des réseaux Cisco, mais vous pouvez l'utiliser pour

16
00:01:34,190 --> 00:01:39,470
pirater d'autres protocoles dans des réseaux qui contiennent d'autres appareils de fournisseurs.

17
00:01:39,500 --> 00:01:42,260
Cisco est le plus grand fournisseur de réseaux au monde.

18
00:01:42,260 --> 00:01:49,400
Les commutateurs Cisco et les pilotes Cisco se retrouvent donc dans de nombreux environnements d'entreprise à travers le monde.

19
00:01:49,490 --> 00:01:57,100
Je vais donc vous montrer comment pirater les appareils Cisco en utilisant Yersinia fonctionnant sous Kelly Linux.

20
00:01:57,200 --> 00:02:00,300
Maintenant, dans ce réseau de base, j'ai un commutateur Cisco.

21
00:02:00,410 --> 00:02:03,890
Il s'agit d'un catalyseur 29 60 C. G. commutateur.

22
00:02:03,890 --> 00:02:06,940
La raison pour laquelle j'utilise un petit interrupteur comme celui-ci est qu'il est fabuleux.

23
00:02:06,970 --> 00:02:08,800
Cela ne fait donc pas beaucoup de bruit.

24
00:02:08,870 --> 00:02:17,600
J'ai un ordinateur portable Windows 10 que j'ai connecté physiquement au commutateur Ethernet sur le port un J'ai un

25
00:02:17,600 --> 00:02:20,740
Macbook connecté sur le port 2.

26
00:02:20,750 --> 00:02:24,950
Ces appareils sont connectés via des câbles Ethernet au commutateur.

27
00:02:24,950 --> 00:02:29,790
Je me suis également connecté à la console du commutateur à l'aide d'une connexion USB B.

28
00:02:29,900 --> 00:02:35,620
Dans cet exemple, je contrôle également ces deux appareils à partir de mon Mac local.

29
00:02:35,660 --> 00:02:38,080
Cela facilite simplement les enregistrements.

30
00:02:38,240 --> 00:02:45,560
J'ai donc la connexion au MacBook et je contrôle cela via le NC et je

31
00:02:45,560 --> 00:02:49,550
contrôle également l'ordinateur Windows via VANOC l'ordinateur Windows.

32
00:02:49,550 --> 00:02:55,350
Une fois de plus, Kelly Kelly s'exécute dans le lecteur VMware Workstation.

33
00:02:56,520 --> 00:03:07,170
D'accord, je vais ouvrir un terminal et je vais taper votre onglet et vous remarquerez que rien ne se passe.

34
00:03:07,450 --> 00:03:15,700
C'est parce que cette application n'est plus installée par défaut dans cette dernière version de Kelly

35
00:03:15,700 --> 00:03:25,060
Linux, certains types sont mis à jour pour mettre à jour les références sur cet hôte Kelly Linux, puis

36
00:03:25,060 --> 00:03:29,410
je vais dire apt à installer votre senior,

37
00:03:35,450 --> 00:03:41,120
donc je suis fondamentalement l'installation de cette application sur Kelly Linux.

38
00:03:41,120 --> 00:03:46,020
Il était installé par défaut mais dans cette version n'est plus installé.

39
00:03:46,310 --> 00:03:54,240
La version de Kelly Linux que j'utilise est 2019 en a

40
00:03:54,240 --> 00:04:00,940
trois, vous devez simplement attendre maintenant que l'application s'installe.

41
00:04:00,950 --> 00:04:10,220
Maintenant, lorsque je tape sur l'onglet y e r, l'ordre des commandes se termine et je compresse le tiret ou le tiret H pour obtenir

42
00:04:10,310 --> 00:04:11,900
de l'aide sur l'application.

43
00:04:12,050 --> 00:04:18,620
Nous avons donc dit que nous pouvons obtenir le numéro de version de l'application en utilisant des majuscules

44
00:04:18,620 --> 00:04:26,510
V H affiche cet écran d'aide G nous donne une interface utilisateur graphique, c'est-à-dire en mode démon interactif D majuscule en mode d

45
00:04:26,510 --> 00:04:27,240
débogage minuscule.

46
00:04:27,320 --> 00:04:30,770
Nous avons également quelques options de journalisation.

47
00:04:30,770 --> 00:04:37,350
Donc, ce que je vais taper est le tiret senior g pour obtenir une interface utilisateur graphique.

48
00:04:37,370 --> 00:04:42,720
Maintenant, on nous dit que c'est une version alpha qui convient à notre exemple.

49
00:04:43,010 --> 00:04:50,710
Notez à nouveau que plusieurs protocoles sont pris en charge CTP DHEA P édité à 1 q édité à 1 x DTP

50
00:04:50,720 --> 00:05:01,070
H S R P ISIL NPL s SDP V. P. et nous avons un journal ici maintenant dans cette vidéo, je

51
00:05:01,070 --> 00:05:06,860
suppose que vous avez connaissance de ces protocoles pour pouvoir pirater les réseaux, vous devez avoir une compréhension des

52
00:05:06,860 --> 00:05:12,160
protocoles que les périphériques réseau utilisent maintenant si vous ne savez pas quoi ces protocoles le sont.

53
00:05:12,170 --> 00:05:17,420
Jetez un oeil à certaines des vidéos qui ont un lien ci-dessous ou jetez un œil à mon cours

54
00:05:17,450 --> 00:05:21,950
dans mon CCN et un cours J'enseigne beaucoup de ces protocoles vous n'avez pas à suivre

55
00:05:21,980 --> 00:05:27,440
mon cours si vous ne voulez pas avoir un regardez d'autres vidéos sur YouTube ou d'autres cours CCN, mais pour

56
00:05:27,440 --> 00:05:31,500
cette vidéo, je suppose que vous connaissez maintenant ces protocoles dans cet exemple.

57
00:05:31,500 --> 00:05:38,510
Je vais commencer Patty parce que ce que je veux faire, c'est me connecter à la console du

58
00:05:38,510 --> 00:05:47,250
commutateur Cisco et vous montrer comment le commutateur est configuré avant de le faire, nous devons savoir quel port de console utiliser pour

59
00:05:47,250 --> 00:05:53,180
aller au gestionnaire de périphériques et ici Je peux voir ce périphérique série USP.

60
00:05:53,180 --> 00:06:07,080
Com 3 est utilisé, donc je vais spécifier Com 3 en P et cliquez sur Ouvrir et maintenant je suis connecté à ce commutateur.

61
00:06:07,120 --> 00:06:12,880
Le commutateur n'a pas été configuré avec les meilleures pratiques et c'est un problème car avec des outils

62
00:06:12,880 --> 00:06:18,700
de piratage comme Kelly Linux si vous ne configurez pas correctement un périphérique réseau, les pirates peuvent accéder très

63
00:06:18,730 --> 00:06:20,220
facilement à votre réseau.

64
00:06:20,420 --> 00:06:21,940
Si je touche votre

65
00:06:25,190 --> 00:06:33,720
course sur le commutateur, il faut que les ports DHB soient configurés, le port un sur le commutateur est configuré en veau et un et le port

66
00:06:33,720 --> 00:06:35,360
deux est configuré en et deux.

67
00:06:35,400 --> 00:06:41,310
En d'autres termes, cet ordinateur portable est dans un VLAN différent de cet ordinateur portable, mais nous n'allons

68
00:06:41,310 --> 00:06:44,970
pas laisser cela nous empêcher de défiler vers le bas.

69
00:06:44,970 --> 00:06:49,890
Vous pouvez voir que l'interface gigaoctet 0 1 est configurée avec des valeurs par défaut.

70
00:06:49,980 --> 00:06:51,610
Très mauvaise idée.

71
00:06:51,750 --> 00:06:56,730
Vous ne souhaitez pas utiliser les configurations par défaut sur un port de commutateur sur un commutateur.

72
00:06:56,730 --> 00:07:00,940
Vous devez au moins fermer les ports d'un commutateur qui ne sont pas utilisés.

73
00:07:00,990 --> 00:07:09,140
Ou mettez-les dans un VLAN séparé ou des protocoles d'arrêt tels que le DTP utilisé, par exemple, comme exemple de

74
00:07:09,150 --> 00:07:18,230
port d'interface Gigabit 01 d'interface, ce que vous remarquerez, c'est que la négociation du camionnage est en mode administratif actuel est auto

75
00:07:18,260 --> 00:07:26,110
dynamique, nous avons activé le DTP sur ce port c'est quelque chose que nous ne voulons pas faire.

76
00:07:26,300 --> 00:07:33,440
Donc, cette commande affiche le port du commutateur de numéro de port d'interface montre que le port est configuré et VLAN

77
00:07:33,440 --> 00:07:36,860
1 mais à DDP est activé sur ce port.

78
00:07:37,370 --> 00:07:40,120
Encore une fois, affichez l'interface d'exécution gigabit 01.

79
00:07:40,160 --> 00:07:42,140
C'est la configuration du port 1.

80
00:07:42,210 --> 00:07:44,030
Voici la configuration du port 2.

81
00:07:44,140 --> 00:07:50,090
Je mettrai la configuration des commutateurs sous la vidéo si vous voulez voir la configuration des commutateurs ou

82
00:07:50,400 --> 00:07:51,010
voler.

83
00:07:51,830 --> 00:07:57,700
Mais à part cela, le commutateur n'a pas non plus activé l'écriture.

84
00:07:58,060 --> 00:08:06,530
Cela signifie qu'il n'y a pas de routage d'un VLAN à un autre sur le commutateur pour le moment.

85
00:08:06,540 --> 00:08:13,460
Veal et un est en panne parce que je n'ai pas branché mon Kelly Linux SPC alors laissez-moi le

86
00:08:16,680 --> 00:08:22,800
faire et ce que nous devrions remarquer, c'est que le port du commutateur monte et qu'il

87
00:08:23,440 --> 00:08:30,690
affiche une brève interface IP, donc veal V'landys s'installe mais nous pouvons voir que l'interface gigabit 0 1 est apparue.

88
00:08:30,690 --> 00:08:38,130
Donc, après un certain temps, XVI passera à l'interface virtuelle devrait arriver et c'est parti.

89
00:08:38,130 --> 00:08:46,280
Il est maintenant venu Savill et souhaite se porter volontaire configuré sur le commutateur, le commutateur agit comme

90
00:08:46,280 --> 00:08:55,550
un serveur DHB et alloue des adresses IP aux appareils dans le V'landys show lan approprié nous montre que le gigabit

91
00:08:55,550 --> 00:09:05,150
à 0 1 est dans le VLAN 1 gigabit 02 isn ' t violent au Mac a été alloué à cette adresse

92
00:09:05,150 --> 00:09:16,750
IP 10 1 2 1 par le serveur DHB on peut voir que sur le switch en tapant show IP DHEA P bindings afin que l'adresse IP

93
00:09:16,750 --> 00:09:23,320
ait été allouée au MacBook en fonction du switch cette IP L'adresse a également été

94
00:09:23,320 --> 00:09:25,870
allouée et c'est probablement mon

95
00:09:29,620 --> 00:09:32,560
ordinateur Windows qui a changé la

96
00:09:35,960 --> 00:09:41,390
taille de la police afin de la rendre plus facile à voir.

97
00:09:41,600 --> 00:09:49,400
Cet ordinateur Windows s'est vu attribuer cette adresse IP, mais les éléments ne pourront pas se cingler car

98
00:09:49,910 --> 00:09:53,870
le routage IP est désactivé sur le commutateur.

99
00:09:53,870 --> 00:09:59,240
Il n'y a pas de routage d'un VLAN vers un autre dans cette topologie.

100
00:09:59,240 --> 00:10:06,920
Ainsi, sur mon macbook, par exemple, si le MacBook essaie d'envoyer une requête ping à l'ordinateur Windows, il ne peut pas le faire

101
00:10:06,920 --> 00:10:09,290
car le routage IP est désactivé.

102
00:10:09,620 --> 00:10:15,660
Il n'y a pas de cheminement entre les violences mais cela ne nous arrêtera pas une fois de plus.

103
00:10:15,750 --> 00:10:28,240
Actuellement, l'hôte Kelly Linux est configuré pour utiliser Nat et il utilise ma connexion sans fil pour accéder

104
00:10:28,240 --> 00:10:30,260
à Internet.

105
00:10:30,310 --> 00:10:33,330
Ce petit réseau ici n'a pas d'accès Internet.

106
00:10:33,550 --> 00:10:43,320
Donc, ce que je vais faire, c'est que je vais violer l'hôte Kelly Linux au véritable contrôleur de la famille USP

107
00:10:43,530 --> 00:10:44,910
Gigabit Ethernet.

108
00:10:45,150 --> 00:10:50,250
Je vais donc le connecter à cette connexion Ethernet et cliquer sur OK.

109
00:10:52,420 --> 00:11:00,520
Donc, dans Kelly Linux, j'ouvrirai une autre fenêtre de terminal, c'est-à-dire si config nous montrera l'adresse IP pour le

110
00:11:00,520 --> 00:11:01,080
moment.

111
00:11:01,120 --> 00:11:05,420
Aucune adresse IP n'a été attribuée. Exécutez à nouveau cette commande.

112
00:11:05,510 --> 00:11:09,360
Et l'avis 10 1 1 3 a été attribué.

113
00:11:09,410 --> 00:11:13,570
Ainsi, sur le commutateur, affichez les liaisons IP DHB.

114
00:11:13,760 --> 00:11:18,080
Cette adresse IP a été attribuée à l'hôte Kelly Linux.

115
00:11:18,080 --> 00:11:23,160
Cela signifie donc que j'ai trois appareils dans cette fenêtre physique de topologie P. C. MacBook.

116
00:11:23,240 --> 00:11:26,320
Plus l'ordinateur virtuel Kelly Linux.

117
00:11:26,360 --> 00:11:29,440
Utilisons donc Kelly maintenant pour pirater le réseau.

118
00:11:32,180 --> 00:11:40,450
D'accord, il est déjà détecté qu'il est connecté à un commutateur via CTP, nous savons donc déjà que nous nous sommes connectés

119
00:11:40,450 --> 00:11:44,870
à un commutateur Cisco sur le commutateur Cisco show CTP voisin.

120
00:11:44,950 --> 00:11:54,250
Il ne voit aucun voisin pour le moment mais ce que nous pourrions faire est de lancer une attaque et d'envoyer un paquet CTP et

121
00:11:54,640 --> 00:12:02,110
de cliquer sur OK dans le journal, nous pouvons voir qu'une attaque a été lancée et qu'elle est maintenant terminée.

122
00:12:02,110 --> 00:12:10,280
Donc, de retour sur le commutateur, les voisins CTP sont bloqués et voyons un voisin, donc inondons la

123
00:12:10,280 --> 00:12:13,150
table CDC de ce commutateur.

124
00:12:13,220 --> 00:12:21,950
Donc, comme vous pouvez le voir, de nombreux paquets CTP sont envoyés sur le commutateur, les voisins CTP remarquent que nous

125
00:12:21,950 --> 00:12:30,070
avons soudainement une énorme quantité de voisins endormis et vous pouvez voir que la plate-forme ici est votre senior.

126
00:12:30,590 --> 00:12:35,660
Nous inondons donc la table des voisins CTP sur le commutateur.

127
00:12:35,660 --> 00:12:42,290
Ce n'est pas vraiment une attaque fantastique, mais cela vous montre simplement que par une simple attaque, je peux inonder la

128
00:12:42,290 --> 00:12:43,940
table CTP de ce commutateur.

129
00:12:43,940 --> 00:12:49,760
Remarquez combien de paquets sont envoyés après un court instant, vous verrez que cela a considérablement augmenté le

130
00:12:49,760 --> 00:12:52,430
CPI sur cet ordinateur portable devient fou.

131
00:12:52,490 --> 00:12:55,930
Les lumières de cet interrupteur deviennent folles.

132
00:12:55,970 --> 00:13:05,670
J'inonde essentiellement ce commutateur avec beaucoup de relations avec les voisins.

133
00:13:06,110 --> 00:13:16,890
Si je tape show CTP traffic, vous remarquerez que de nombreux paquets d'entrée sont reçus par le commutateur.

134
00:13:16,920 --> 00:13:22,380
Un grand nombre de paquets d'attaque pour arrêter cela, accédez aux attaques de la liste d'actions.

135
00:13:24,410 --> 00:13:30,640
Et je vais dire d'arrêter toutes les attaques si vous voulez arrêter le programme et arrêter l'attaque.

136
00:13:30,860 --> 00:13:32,240
Cliquez sur Quitter.

137
00:13:32,240 --> 00:13:39,120
Mais vous voulez probablement aller à la liste des actions contre les attaques et vous pouvez ensuite arrêter les attaques.

138
00:13:39,380 --> 00:13:41,180
Maintenant parce que ce réseau est petit.

139
00:13:41,210 --> 00:13:43,580
Je veux dire qu'il n'y a qu'un seul commutateur dans cette topologie.

140
00:13:43,640 --> 00:13:49,400
Je ne peux pas vous montrer d'attaques à grande échelle mais je continuerai à vous montrer quelques attaques de base que vous pouvez ensuite

141
00:13:49,400 --> 00:13:50,440
appliquer à la logique.

142
00:13:50,440 --> 00:13:51,080
Mes excuses.

143
00:13:51,080 --> 00:13:51,870
Je vais te montrer un locataire.

144
00:13:51,870 --> 00:13:54,380
Toutes mes excuses dans des vidéos séparées.

145
00:13:54,380 --> 00:14:02,330
Maintenant, l'attaque très basique qui peut être utilisée est d'attaquer le Spanning Tree

146
00:14:02,330 --> 00:14:10,700
en ce moment dans ce réseau. Le Spanning Tree me montre que le

147
00:14:10,700 --> 00:14:16,340
commutateur est la racine de la topologie. .

148
00:14:16,340 --> 00:14:23,220
De plus, la route si violente à commuter est le port de la route qui transfère est le gigabit 0 2.

149
00:14:23,840 --> 00:14:30,590
Je n'ai que deux ports actuellement dans ce port de topologie, l'un est à Vila et

150
00:14:30,590 --> 00:14:39,840
nous pouvons voir qu'avec la commande show v land brief, le gigabit 0 1 est actuellement en V land 1 gigabit 0 est configuré

151
00:14:39,870 --> 00:14:47,990
et violent pour n'avoir que deux ports branchés dans le commutateur et à nouveau le port un est en VLAN un

152
00:14:48,000 --> 00:14:59,500
port 2 est en V land 2 montre que la racine de l'arbre couvrant nous montre que le Switch actuel est la route pour VLAN 1 et V land aussi.

153
00:14:59,670 --> 00:15:07,170
Nous pouvons voir que le coût de l'itinéraire est 0 pour ces deux lignes v et encore une fois, nous pouvons utiliser la commande show

154
00:15:07,170 --> 00:15:11,980
spanning tree pour voir que le commutateur est l'itinéraire pour VLAN 1 et V land 2.

155
00:15:12,060 --> 00:15:13,350
Mais changeons cela.

156
00:15:14,040 --> 00:15:21,960
Je vais donc lancer une attaque dans ce cas, il s'agit d'une attaque de spanning tree, nous allons réclamer un roulement de route et cliquer

157
00:15:22,710 --> 00:15:23,570
sur OK.

158
00:15:24,840 --> 00:15:31,600
Yesenia a donc compris qu'il y avait un changement dans la topologie mais nous allons prétendre être la route.

159
00:15:31,800 --> 00:15:39,680
Donc, sur le commutateur, affichez un arbre couvrant le VLAN 1, le commutateur n'est plus la route, il a un coût de

160
00:15:39,680 --> 00:15:48,290
4 pour arriver à la route, nous pouvons voir que le gigabit 0 1 est un port de route où le coût de 4

161
00:15:48,680 --> 00:15:53,810
auparavant, le port était un port désigné lorsque le commutateur était la route.

162
00:15:54,350 --> 00:15:58,080
Nous avons donc changé le rôle à acheminer.

163
00:15:58,430 --> 00:16:02,900
C'est le port que le commutateur physique va utiliser pour se rendre au pont

164
00:16:03,230 --> 00:16:11,210
racine qui est actuellement Kelly Linux pour le veau deux, nous pouvons voir que le commutateur est un avis de route gigabit 02 est un port désigné.

165
00:16:11,210 --> 00:16:14,000
Maintenant, je n'aurai pas le temps de parcourir tous les protocoles.

166
00:16:14,000 --> 00:16:18,540
Il y a beaucoup de choses que vous pouvez faire uniquement avec votre senior au sein de Kelly Linux.

167
00:16:18,620 --> 00:16:21,140
Je vais vous montrer d'autres hacks dans les vidéos suivantes.