1
00:00:00,150 --> 00:00:05,610
In questo video ti mostrerò come hackerare gli switch Cisco usando Kelly Linux in un video precedente

2
00:00:06,030 --> 00:00:11,280
ti ho mostrato come far scaricare e installare Kelly Linux su un computer Windows 10.

3
00:00:11,410 --> 00:00:14,070
Dai un'occhiata al video che ho collegato qui o sotto.

4
00:00:14,370 --> 00:00:19,980
Se non hai Kelly Linux installato e funzionante, in pratica ti mostro come scaricare una versione

5
00:00:20,100 --> 00:00:26,100
pre-compilata di Kelly Linux e importata nel lettore di workstation VM che è un software gratuito che ti

6
00:00:26,100 --> 00:00:29,280
consente di eseguire Kelly Linux sul tuo computer Windows

7
00:00:42,820 --> 00:00:43,670
10. .

8
00:00:43,670 --> 00:00:48,340
Senza ulteriori indugi, lascia che ti mostri come hackerare le reti Cisco in questo video.

9
00:00:48,340 --> 00:00:54,210
Ho intenzione di dimostrare l'uso del tuo senior che è un framework per eseguire attacchi di secondo livello.

10
00:00:54,230 --> 00:01:01,670
Ti consente di attaccare più protocolli di rete tra cui spanning tree CTP o Cisco Discovery Protocol DTP o

11
00:01:01,790 --> 00:01:10,670
protocollo di trucking dinamico DHEA P H. S. op a quello Q ha modificato 1 x ISIL e protocollo

12
00:01:10,670 --> 00:01:12,650
di vitello e camion o CTP.

13
00:01:12,680 --> 00:01:20,270
Quindi, in sostanza, questa applicazione consente di hackerare più protocolli nelle reti Cisco non solo per

14
00:01:20,270 --> 00:01:27,890
le reti Cisco, ma alcuni di questi protocolli come DP DTP e Aegis IP o protocolli proprietari Cisco.

15
00:01:27,920 --> 00:01:34,190
Quindi questa applicazione è davvero orientata all'hacking delle reti Cisco, ma è possibile utilizzarla per hackerare

16
00:01:34,190 --> 00:01:39,470
altri protocolli nelle reti in cui sono presenti altri dispositivi del fornitore.

17
00:01:39,500 --> 00:01:42,260
Cisco è il più grande fornitore di reti al mondo.

18
00:01:42,260 --> 00:01:49,400
Quindi switch Cisco e riders Cisco saranno presenti in molti ambienti aziendali in tutto il mondo.

19
00:01:49,490 --> 00:01:57,100
Quindi dimostrerò come hackerare i dispositivi Cisco usando Yersinia in esecuzione su Kelly Linux.

20
00:01:57,200 --> 00:02:00,300
Ora in questa rete di base ho uno switch Cisco.

21
00:02:00,410 --> 00:02:03,890
Questo è un catalizzatore 29 60 C. G. interruttore.

22
00:02:03,890 --> 00:02:06,940
Il motivo per cui sto usando un piccolo interruttore come questo è favoloso.

23
00:02:06,970 --> 00:02:08,800
Quindi non fa molto rumore.

24
00:02:08,870 --> 00:02:17,600
Ho un Windows 10 un laptop che ho collegato fisicamente allo switch Ethernet sulla porta uno Ho

25
00:02:17,600 --> 00:02:20,740
un Macbook collegato sulla porta 2.

26
00:02:20,750 --> 00:02:24,950
Questi dispositivi sono collegati tramite cavi Ethernet allo switch.

27
00:02:24,950 --> 00:02:29,790
Ho anche collegato alla console dello switch utilizzando una connessione USB B.

28
00:02:29,900 --> 00:02:35,620
In questo esempio sto anche controllando entrambi quei dispositivi dal mio Mac locale.

29
00:02:35,660 --> 00:02:38,080
Semplifica le registrazioni.

30
00:02:38,240 --> 00:02:45,560
Quindi ho il collegamento con il MacBook e lo controllo tramite l'NC e controllo anche

31
00:02:45,560 --> 00:02:49,550
il computer Windows tramite VANOC il computer Windows.

32
00:02:49,550 --> 00:02:55,350
Ancora una volta esegue Kelly Linux nel lettore VMware Workstation.

33
00:02:56,520 --> 00:03:07,170
Okay, aprirò un terminale e scriverò la tua scheda e noterai che non succede nulla.

34
00:03:07,450 --> 00:03:15,700
Questo perché questa applicazione non è più installata per impostazione predefinita in questa ultima versione

35
00:03:15,700 --> 00:03:25,060
di Kelly Linux alcuni del tipo apt vengono aggiornati per aggiornare i riferimenti su questo host Linux

36
00:03:25,060 --> 00:03:29,410
Kelly e quindi dirò apt get install

37
00:03:35,450 --> 00:03:41,120
your senior, quindi sostanzialmente l'installazione di questa applicazione su Kelly Linux.

38
00:03:41,120 --> 00:03:46,020
In precedenza era installato per impostazione predefinita, ma in questa versione non è più installato.

39
00:03:46,310 --> 00:03:54,240
La versione di Kelly Linux che sto usando è il 2019 ne ha tre che devi semplicemente aspettare

40
00:03:54,240 --> 00:04:00,940
ora che l'applicazione installi Okay quindi ora è installata risolta cancella lo schermo e nota.

41
00:04:00,950 --> 00:04:10,220
Ora quando scrivo la tua scheda l'ordine di comando viene completato e comprime il trattino o il trattino H per

42
00:04:10,310 --> 00:04:11,900
ottenere aiuto sull'applicazione.

43
00:04:12,050 --> 00:04:18,620
Quindi abbiamo detto che possiamo arrivare al numero di versione dell'applicazione usando V maiuscole visualizza questa

44
00:04:18,620 --> 00:04:26,510
schermata di aiuto G ci fornisce un'interfaccia utente grafica cioè è la modalità daemon D maiuscola interattiva minuscola e modalità

45
00:04:26,510 --> 00:04:27,240
debug.

46
00:04:27,320 --> 00:04:30,770
Abbiamo anche alcune opzioni di registrazione.

47
00:04:30,770 --> 00:04:37,350
Quindi quello che sto per digitare è un trattino senior per ottenere un'interfaccia utente grafica.

48
00:04:37,370 --> 00:04:42,720
Ora ci viene detto che questa è una versione alpha che va bene per il nostro esempio.

49
00:04:43,010 --> 00:04:50,710
Si noti ancora una volta che sono supportati più protocolli CTP DHEA P modificati a 1 q modificati a 1 x DTP

50
00:04:50,720 --> 00:05:01,070
H S R P ISIL NPL s SDP V. P. e ora abbiamo un registro qui in questo video, suppongo

51
00:05:01,070 --> 00:05:06,860
che tu abbia conoscenza di questi protocolli per essere in grado di hackerare le reti, devi avere una

52
00:05:06,860 --> 00:05:12,160
comprensione dei protocolli che i dispositivi di rete usano ora se non sai cosa quei protocolli sono.

53
00:05:12,170 --> 00:05:17,420
Dai un'occhiata ad alcuni dei video che hanno link qui sotto o dai un'occhiata al mio corso nel mio

54
00:05:17,450 --> 00:05:21,950
CCN e ad un corso in cui insegno molti di questi protocolli che non devi seguire

55
00:05:21,980 --> 00:05:27,440
il mio corso se non vuoi avere un guarda altri video su YouTube o altri corsi CCN ma per questo

56
00:05:27,440 --> 00:05:31,500
video suppongo che tu sia a conoscenza di questi protocolli ora in questo esempio.

57
00:05:31,500 --> 00:05:38,510
Inizierò Patty perché quello che voglio fare è connettermi alla console dello switch Cisco

58
00:05:38,510 --> 00:05:47,250
e mostrarti come lo switch viene configurato prima di farlo, dobbiamo sapere quale porta della console utilizzare per

59
00:05:47,250 --> 00:05:53,180
andare a Gestione dispositivi e qui Vedo quel dispositivo seriale USP.

60
00:05:53,180 --> 00:06:07,080
Viene utilizzato Com 3, quindi specificherò Com 3 in P e fare clic su Apri e ora sono collegato a questo interruttore.

61
00:06:07,120 --> 00:06:12,880
Lo switch non è stato configurato con le migliori pratiche e questo è un problema perché con strumenti

62
00:06:12,880 --> 00:06:18,700
di hacking come Kelly Linux se non si configura correttamente un dispositivo di rete, gli hacker possono accedere alla

63
00:06:18,730 --> 00:06:20,220
propria rete molto facilmente.

64
00:06:20,420 --> 00:06:21,940
Se tocco la

65
00:06:25,190 --> 00:06:33,720
corsa sullo switch, arriva ai pool DHB configurati la porta uno sullo switch è configurata in vitello e una e la porta due

66
00:06:33,720 --> 00:06:35,360
è configurata in e due.

67
00:06:35,400 --> 00:06:41,310
In altre parole, questo laptop si trova in una VLAN diversa da quella del laptop, ma non

68
00:06:41,310 --> 00:06:44,970
lasceremo che ciò ci impedisca di scorrere verso il basso.

69
00:06:44,970 --> 00:06:49,890
Puoi vedere che l'interfaccia gigabyte 0 1 è configurata con i valori predefiniti.

70
00:06:49,980 --> 00:06:51,610
Pessima idea.

71
00:06:51,750 --> 00:06:56,730
Non si desidera utilizzare le configurazioni predefinite su una porta dello switch su uno switch.

72
00:06:56,730 --> 00:07:00,940
Dovresti almeno chiudere le porte su uno switch che non sono in uso.

73
00:07:00,990 --> 00:07:09,140
Oppure inseriscili in una VLAN separata o interrompi i protocolli come DTP, quindi ad esempio mostra

74
00:07:09,150 --> 00:07:18,230
l'interfaccia Gigabit 01 Switch Port ciò che noterai è che la negoziazione di autotrasporto è in modalità amministrativa corrente

75
00:07:18,260 --> 00:07:26,110
è dinamica auto abbiamo DTP abilitato su questa porta è qualcosa che non vogliamo fare.

76
00:07:26,300 --> 00:07:33,440
Quindi questo comando mostra l'interfaccia porta numero interruttore porta ci mostra che la porta è configurata e VLAN 1

77
00:07:33,440 --> 00:07:36,860
ma a DDP è abilitato su quella porta.

78
00:07:37,370 --> 00:07:40,120
Quindi, mostra di nuovo l'interfaccia di esecuzione gigabit 01.

79
00:07:40,160 --> 00:07:42,140
Questa è la configurazione della porta 1.

80
00:07:42,210 --> 00:07:44,030
Ecco la configurazione della porta 2.

81
00:07:44,140 --> 00:07:50,090
Metterò la configurazione degli interruttori sotto il video se vuoi dare un'occhiata alla configurazione degli interruttori o

82
00:07:50,400 --> 00:07:51,010
volare.

83
00:07:51,830 --> 00:07:57,700
Ma a parte questo lo switch non ha abilitato la scrittura.

84
00:07:58,060 --> 00:08:06,530
Ciò significa che al momento non è possibile eseguire il routing da una VLAN all'altra sullo switch.

85
00:08:06,540 --> 00:08:13,460
Veal e uno è inattivo perché non ho collegato il mio SPC di Kelly Linux, quindi fammi fare questo

86
00:08:16,680 --> 00:08:22,800
e ciò che dovremmo notare è che la porta sullo switch viene visualizzata e lo fa

87
00:08:23,440 --> 00:08:30,690
mostrare il riassunto dell'interfaccia IP, quindi il vitello V'landys si installa ma possiamo vedere che l'interfaccia Gigabit 0 1 è arrivata.

88
00:08:30,690 --> 00:08:38,130
Quindi dopo un po 'quel XVI passerà all'interfaccia virtuale dovrebbe arrivare e il gioco è fatto.

89
00:08:38,130 --> 00:08:46,280
Ora è arrivato Savill e vuoi fare volontariato configurato sullo switch lo switch agisce come un server DHB

90
00:08:46,280 --> 00:08:55,550
e l'allocazione degli indirizzi IP ai dispositivi nel rispettivo show V'landys lan ci mostra che gigabit a 0 1 è in

91
00:08:55,550 --> 00:09:05,150
VLAN 1 gigabit 02 isn ' t violento per il Mac è stato assegnato a questo indirizzo IP 10 1 2 1

92
00:09:05,150 --> 00:09:16,750
dal server DHB possiamo vedere che sullo switch digitando mostra collegamenti IP DHEA P in modo che l'indirizzo IP sia stato assegnato al MacBook in base

93
00:09:16,750 --> 00:09:23,320
allo switch questo IP l'indirizzo è stato anche assegnato e questo è probabilmente il

94
00:09:23,320 --> 00:09:25,870
mio computer Windows ha cambiato

95
00:09:29,620 --> 00:09:32,560
la dimensione del carattere ha dovuto

96
00:09:35,960 --> 00:09:41,390
rendere più semplice la visualizzazione così config IP di prompt dei comandi.

97
00:09:41,600 --> 00:09:49,400
A questo computer Windows è stato assegnato questo indirizzo IP ma i pezzi non saranno in grado di eseguire il ping

98
00:09:49,910 --> 00:09:53,870
a vicenda poiché il routing IP è disabilitato sullo switch.

99
00:09:53,870 --> 00:09:59,240
In questa topologia non è previsto il routing da una VLAN a un'altra.

100
00:09:59,240 --> 00:10:06,920
Quindi sul mio macbook ad esempio se il MacBook tenta di eseguire il ping del computer Windows non può farlo

101
00:10:06,920 --> 00:10:09,290
perché il routing IP è disabilitato.

102
00:10:09,620 --> 00:10:15,660
Non c'è instradamento tra la violenza ma questo non ci fermerà ancora una volta.

103
00:10:15,750 --> 00:10:28,240
Ora attualmente l'host Linux Kelly è configurato per usare Nat ed è stato usando la mia connessione wireless per ottenere

104
00:10:28,240 --> 00:10:30,260
l'accesso a Internet.

105
00:10:30,310 --> 00:10:33,330
Questa piccola rete qui non ha accesso a Internet.

106
00:10:33,550 --> 00:10:43,320
Quindi, quello che farò è che ho intenzione di violare l'host Linux Kelly con il controller della famiglia USP

107
00:10:43,530 --> 00:10:44,910
Gigabit Ethernet.

108
00:10:45,150 --> 00:10:50,250
Quindi lo collegherò a questa connessione Ethernet e fare clic su OK.

109
00:10:52,420 --> 00:11:00,520
Quindi in Kelly Linux aprirò un'altra finestra del terminale, ad esempio se config ci mostrerà l'indirizzo IP al

110
00:11:00,520 --> 00:11:01,080
momento.

111
00:11:01,120 --> 00:11:05,420
Nessun indirizzo IP è stato assegnato eseguire nuovamente questo comando.

112
00:11:05,510 --> 00:11:09,360
E l'avviso 10 1 1 3 è stato assegnato.

113
00:11:09,410 --> 00:11:13,570
Quindi sullo switch mostra i collegamenti IP DHB.

114
00:11:13,760 --> 00:11:18,080
Questo indirizzo IP è stato assegnato all'host Linux Kelly.

115
00:11:18,080 --> 00:11:23,160
Ciò significa che ho tre dispositivi in questa topologia finestre fisiche P. C. MacBook.

116
00:11:23,240 --> 00:11:26,320
Inoltre computer virtuale Kelly Linux.

117
00:11:26,360 --> 00:11:29,440
Quindi usiamo Kelly ora per hackerare la rete.

118
00:11:32,180 --> 00:11:40,450
Va bene, quindi è già stato rilevato che è collegato a uno switch tramite CTP, quindi sappiamo già che ci siamo connessi

119
00:11:40,450 --> 00:11:44,870
a uno switch Cisco sullo switch Cisco mostra il vicino CTP.

120
00:11:44,950 --> 00:11:54,250
Al momento non vede alcun vicino, ma quello che potremmo fare è lanciare un attacco e inviare un pacchetto CTP e fare

121
00:11:54,640 --> 00:12:02,110
clic su OK nel registro, possiamo vedere che un attacco è stato lanciato e ora è finito.

122
00:12:02,110 --> 00:12:10,280
Quindi tornando allo switch mostra i vicini CTP bloccati e vedi un vicino quindi inondiamo la

123
00:12:10,280 --> 00:12:13,150
tabella CDC di quello switch.

124
00:12:13,220 --> 00:12:21,950
Quindi, come puoi vedere molti pacchetti CTP vengono inviati allo switch mostra che i vicini CTP notano che improvvisamente

125
00:12:21,950 --> 00:12:30,070
abbiamo un'enorme quantità di vicini assonnati e puoi vedere che la piattaforma qui è la tua senior.

126
00:12:30,590 --> 00:12:35,660
Quindi stiamo inondando la tabella dei vicini CTP sullo switch.

127
00:12:35,660 --> 00:12:42,290
Questo non è davvero un attacco fantastico ma ti mostra solo che con un semplice attacco posso inondare la tabella

128
00:12:42,290 --> 00:12:43,940
CTP di quel passaggio.

129
00:12:43,940 --> 00:12:49,760
Notate quanti pacchetti vengono inviati dopo poco tempo e vedrete che questo ha aumentato notevolmente l'IPC

130
00:12:49,760 --> 00:12:52,430
su quel laptop che sta impazzendo.

131
00:12:52,490 --> 00:12:55,930
Le luci su quell'interruttore stanno impazzendo.

132
00:12:55,970 --> 00:13:05,670
Sto essenzialmente inondando questo interruttore con molte relazioni di vicinato.

133
00:13:06,110 --> 00:13:16,890
Se digito show traffico CTP noterai che molti pacchetti di input vengono ricevuti dallo switch.

134
00:13:16,920 --> 00:13:22,380
Un sacco di pacchetti di attacco per fermare questo passa agli attacchi alla lista delle azioni.

135
00:13:24,410 --> 00:13:30,640
E dirò di fermare tutti gli attacchi se vuoi chiudere il programma e fermare l'attacco.

136
00:13:30,860 --> 00:13:32,240
Fai clic su Esci.

137
00:13:32,240 --> 00:13:39,120
Ma probabilmente vuoi andare agli attacchi dell'elenco delle azioni e quindi puoi chiudere gli attacchi.

138
00:13:39,380 --> 00:13:41,180
Ora perché questa rete è piccola.

139
00:13:41,210 --> 00:13:43,580
Voglio dire, c'è solo un interruttore in questa topologia.

140
00:13:43,640 --> 00:13:49,400
Non posso mostrarti attacchi su larga scala, ma continuerò a mostrarti alcuni attacchi di base che puoi quindi

141
00:13:49,400 --> 00:13:50,440
applicare alla logica.

142
00:13:50,440 --> 00:13:51,080
Scuse.

143
00:13:51,080 --> 00:13:51,870
Ti faccio vedere un ospite.

144
00:13:51,870 --> 00:13:54,380
Scuse in video separati.

145
00:13:54,380 --> 00:14:02,330
Ora un attacco molto semplice che può essere usato sta attaccando spanning tree al momento in questa rete

146
00:14:02,330 --> 00:14:10,700
mostra spanning tree mi mostra che lo switch è la radice della topologia gigabit 0 1 sta inoltrando su VLAN

147
00:14:10,700 --> 00:14:16,340
1 cambia il percorso per VLAN 1 per violenti 2 switch .

148
00:14:16,340 --> 00:14:23,220
Anche la rotta così violenta da cambiare è la porta della rotta che sta inoltrando è gigabit 0 2.

149
00:14:23,840 --> 00:14:30,590
Al momento ho solo due porte in questa topologia, una è a Vila e una

150
00:14:30,590 --> 00:14:39,840
possiamo vedere che con il comando show v land brief quindi gigabit 0 1 è attualmente in V land 1 gigabit 0 è

151
00:14:39,870 --> 00:14:47,990
configurato e violento per avere solo due porte collegate nello switch e di nuovo la porta uno è nella VLAN

152
00:14:48,000 --> 00:14:59,500
una porta 2 è nella V terra 2 mostra lo spanning tree root ci mostra che lo Switch corrente è la rotta anche per VLAN 1 e V land.

153
00:14:59,670 --> 00:15:07,170
Possiamo vedere che il costo del percorso è 0 per entrambe le linee v e di nuovo possiamo usare il comando show spanning tree

154
00:15:07,170 --> 00:15:11,980
per vedere che lo switch è il percorso per VLAN 1 e V land 2.

155
00:15:12,060 --> 00:15:13,350
Ma cambiamolo.

156
00:15:14,040 --> 00:15:21,960
Quindi lancerò un attacco in questo caso, è un attacco spanning tree che rivendicheremo il rollio della rotta e fare clic

157
00:15:22,710 --> 00:15:23,570
su OK.

158
00:15:24,840 --> 00:15:31,600
Quindi Yesenia ha capito che c'è un passaggio nella topologia ma dichiareremo di essere la strada.

159
00:15:31,800 --> 00:15:39,680
Quindi nello switch show spanning tree notice per VLAN 1 lo switch non è più il percorso ha un costo

160
00:15:39,680 --> 00:15:48,290
di 4 per arrivare al percorso possiamo vedere che gigabit 0 1 è un porto di percorso in cui il costo di 4

161
00:15:48,680 --> 00:15:53,810
precedentemente il porto era un porta designata quando lo switch era il percorso.

162
00:15:54,350 --> 00:15:58,080
Quindi abbiamo cambiato il ruolo da indirizzare.

163
00:15:58,430 --> 00:16:02,900
Questa è la porta che lo switch fisico utilizzerà per raggiungere il

164
00:16:03,230 --> 00:16:11,210
root Bridge, che attualmente è Kelly Linux per due vitelli, possiamo vedere che lo switch è route route gigabit 02 è una porta designata.

165
00:16:11,210 --> 00:16:14,000
Ora non avrò tempo di esaminare tutti i protocolli.

166
00:16:14,000 --> 00:16:18,540
Ci sono molte cose che puoi fare solo con il tuo senior in Kelly Linux.

167
00:16:18,620 --> 00:16:21,140
Ti mostrerò altri hack nei video successivi.