1 00:00:00,150 --> 00:00:05,610 W tym filmie pokażę, jak zhakować przełączniki Cisco przy użyciu Kelly Linux w poprzednim filmie 2 00:00:06,030 --> 00:00:11,280 Pokazałem, jak pobrać Kelly Linux i zainstalować go na komputerze z systemem Windows 10. 3 00:00:11,410 --> 00:00:14,070 Rzuć okiem na film, który zamieściłem tutaj lub poniżej. 4 00:00:14,370 --> 00:00:19,980 Jeśli nie masz zainstalowanego i uruchomionego Kelly Linux, w zasadzie pokażę ci, jak pobrać wstępnie zbudowaną 5 00:00:20,100 --> 00:00:26,100 wersję Kelly Linux i zaimportować do odtwarzacza stacji roboczej VM, który jest bezpłatnym oprogramowaniem, które pozwala na uruchomienie 6 00:00:26,100 --> 00:00:29,280 Kelly Linux na komputerze z systemem Windows 10 w 7 00:00:42,820 --> 00:00:43,670 porządku . 8 00:00:43,670 --> 00:00:48,340 Bez zbędnych ceregieli pozwól, że pokażę ci, jak włamać się do sieci Cisco w tym filmie. 9 00:00:48,340 --> 00:00:54,210 Mam zamiar zademonstrować użycie twojego seniora, który jest strukturą do przeprowadzania ataków drugiej warstwy. 10 00:00:54,230 --> 00:01:01,670 Pozwala atakować wiele protokołów sieciowych, w tym rozpinające drzewo CTP lub Cisco Discovery Protocol DTP lub protokół 11 00:01:01,790 --> 00:01:10,670 dynamicznego transportu ciężarów DHEA P H. S. op eded one Q zredagował 1 x ISIL i 12 00:01:10,670 --> 00:01:12,650 protokół cielęciny i ciężarówki lub CTP. 13 00:01:12,680 --> 00:01:20,270 Zasadniczo ta aplikacja pozwala na zhakowanie wielu protokołów w sieci Cisco nie dotyczy tylko sieci 14 00:01:20,270 --> 00:01:27,890 Cisco, ale niektóre z tych protokołów, takie jak DP DTP i Aegis IP lub protokoły zastrzeżone Cisco. 15 00:01:27,920 --> 00:01:34,190 Więc ta aplikacja jest naprawdę nastawiona na hakowanie sieci Cisco, ale możesz jej użyć do 16 00:01:34,190 --> 00:01:39,470 hakowania innych protokołów w sieciach, w których znajdują się urządzenia innych dostawców. 17 00:01:39,500 --> 00:01:42,260 Cisco jest największym sprzedawcą sieci na świecie. 18 00:01:42,260 --> 00:01:49,400 Przełączniki Cisco i jeźdźcy Cisco będą mogli znaleźć w wielu środowiskach korporacyjnych na całym świecie. 19 00:01:49,490 --> 00:01:57,100 Pokażę więc, jak włamać się do urządzeń Cisco za pomocą Yersinia działającej w Kelly Linux. 20 00:01:57,200 --> 00:02:00,300 Teraz w tej podstawowej sieci mam przełącznik Cisco. 21 00:02:00,410 --> 00:02:03,890 To jest katalizator 29 60 C. SOL. przełącznik. 22 00:02:03,890 --> 00:02:06,940 Powodem, dla którego używam takiego małego przełącznika jest to, że jest fantastyczny. 23 00:02:06,970 --> 00:02:08,800 Więc nie robi dużo hałasu. 24 00:02:08,870 --> 00:02:17,600 Mam laptopa z systemem Windows 10, który fizycznie podłączyłem do przełącznika Ethernet na porcie pierwszym. Macbook 25 00:02:17,600 --> 00:02:20,740 jest podłączony do portu 2. 26 00:02:20,750 --> 00:02:24,950 Urządzenia te są podłączone za pomocą kabli Ethernet do przełącznika. 27 00:02:24,950 --> 00:02:29,790 Podłączyłem się również do konsoli przełącznika za pomocą połączenia USB B. 28 00:02:29,900 --> 00:02:35,620 W tym przykładzie kontroluję oba te urządzenia z mojego lokalnego komputera Mac. 29 00:02:35,660 --> 00:02:38,080 To po prostu ułatwia nagrywanie. 30 00:02:38,240 --> 00:02:45,560 Mam więc połączenie z MacBookiem i kontroluję to za pośrednictwem NC, a także kontroluję komputer z systemem 31 00:02:45,560 --> 00:02:49,550 Windows za pośrednictwem komputera z systemem Windows VANOC. 32 00:02:49,550 --> 00:02:55,350 Po raz kolejny działa Kelly Linux w odtwarzaczu VMware Workstation. 33 00:02:56,520 --> 00:03:07,170 Okej, więc otworzę terminal i napiszę kartę, a zauważysz, że nic się nie dzieje. 34 00:03:07,450 --> 00:03:15,700 Wynika to z faktu, że ta aplikacja nie jest już domyślnie instalowana w najnowszej 35 00:03:15,700 --> 00:03:25,060 wersji Kelly Linux, niektóre typy apt zostały zaktualizowane, aby zaktualizować referencje na tym hoście Kelly Linux, a 36 00:03:25,060 --> 00:03:29,410 potem powiem, że apt get install starszego, 37 00:03:35,450 --> 00:03:41,120 więc w zasadzie jestem instalowanie tej aplikacji na Kelly Linux. 38 00:03:41,120 --> 00:03:46,020 Kiedyś był instalowany domyślnie, ale w tej wersji nie jest już instalowany. 39 00:03:46,310 --> 00:03:54,240 Wersja Kelly Linux, której używam to 2019, ma trzy, po prostu musisz teraz poczekać, aż aplikacja 40 00:03:54,240 --> 00:04:00,940 zainstaluje się OK, więc teraz jest ona rozwiązana, wyczyść ekran i powiadomienie. 41 00:04:00,950 --> 00:04:10,220 Teraz, gdy piszę na karcie e-r, kolejność poleceń jest zakończona i kompresuję myślnik lub łącznik H, aby uzyskać 42 00:04:10,310 --> 00:04:11,900 pomoc dotyczącą aplikacji. 43 00:04:12,050 --> 00:04:18,620 Powiedzieliśmy więc, że możemy dostać się do numeru wersji aplikacji, używając wielkich liter V H. Ten 44 00:04:18,620 --> 00:04:26,510 ekran pomocy G daje nam graficzny interfejs użytkownika, tj. Jest interaktywnym trybem debugowania D wielkich liter D trybem debugowania małych 45 00:04:26,510 --> 00:04:27,240 liter. 46 00:04:27,320 --> 00:04:30,770 Mamy też kilka opcji logowania. 47 00:04:30,770 --> 00:04:37,350 Więc napiszę starszego d g, aby uzyskać graficzny interfejs użytkownika. 48 00:04:37,370 --> 00:04:42,720 Teraz powiedziano nam, że jest to wersja alfa, która jest w porządku dla naszego przykładu. 49 00:04:43,010 --> 00:04:50,710 Zauważ jeszcze raz, że obsługiwanych jest wiele protokołów CTP DHEA P edytowany przy 1 q edytowany przy 1 x DTP H 50 00:04:50,720 --> 00:05:01,070 S R P ISIL NPL s SDP V. P. i tutaj mamy teraz log w tym filmie. 51 00:05:01,070 --> 00:05:06,860 Zakładam, że znasz te protokoły, aby móc włamać się do sieci, musisz zrozumieć protokoły, 52 00:05:06,860 --> 00:05:12,160 z których korzystają teraz urządzenia sieciowe, jeśli nie wiesz, co te protokoły są. 53 00:05:12,170 --> 00:05:17,420 Rzuć okiem na niektóre filmy, które mają link poniżej lub spójrz na mój kurs w moim 54 00:05:17,450 --> 00:05:21,950 CCN i kurs Uczę wielu z tych protokołów, nie musisz brać mojego kursu, 55 00:05:21,980 --> 00:05:27,440 jeśli nie chcesz mieć spójrz na inne filmy na YouTube lub inne kursy CCN, ale dla 56 00:05:27,440 --> 00:05:31,500 tego filmu zakładam, że znasz już te protokoły w tym przykładzie. 57 00:05:31,500 --> 00:05:38,510 Uruchomię Patty, ponieważ chcę połączyć się z konsolą przełącznika Cisco i pokazać, 58 00:05:38,510 --> 00:05:47,250 jak konfiguruje się przełącznik, zanim to zrobię, musimy wiedzieć, którego portu konsoli użyć, aby przejść 59 00:05:47,250 --> 00:05:53,180 do menedżera urządzeń i tutaj Widzę to urządzenie szeregowe USP. 60 00:05:53,180 --> 00:06:07,080 Com 3 jest używany, więc wybiorę Com 3 w P i kliknę otwórz, a teraz jestem podłączony do tego przełącznika. 61 00:06:07,120 --> 00:06:12,880 Przełącznik nie został skonfigurowany zgodnie z najlepszymi praktykami i jest to problem, ponieważ przy narzędziach hakerskich, 62 00:06:12,880 --> 00:06:18,700 takich jak Kelly Linux, jeśli nie skonfigurujesz urządzenia sieciowego prawidłowo, hakerzy mogą bardzo łatwo uzyskać dostęp 63 00:06:18,730 --> 00:06:20,220 do Twojej sieci. 64 00:06:20,420 --> 00:06:21,940 Jeśli dotknę twojego 65 00:06:25,190 --> 00:06:33,720 biegu na przełączniku, dostaniesz się do portu DHB skonfigurowanego jako pierwszy port na przełączniku jest skonfigurowany w cielęcinie, a jeden i drugi 66 00:06:33,720 --> 00:06:35,360 port skonfigurowany w drugim. 67 00:06:35,400 --> 00:06:41,310 Innymi słowy, ten laptop jest w innej sieci VLAN niż ten laptop, ale nie pozwolimy, 68 00:06:41,310 --> 00:06:44,970 aby to powstrzymało nas od przewijania w dół. 69 00:06:44,970 --> 00:06:49,890 Widać, że interfejs gigabyte 0 1 jest skonfigurowany z wartościami domyślnymi. 70 00:06:49,980 --> 00:06:51,610 Bardzo zły pomysł. 71 00:06:51,750 --> 00:06:56,730 Nie chcesz używać domyślnych konfiguracji portu przełącznika na przełączniku. 72 00:06:56,730 --> 00:07:00,940 Powinieneś przynajmniej zamknąć porty na nieużywanym przełączniku. 73 00:07:00,990 --> 00:07:09,140 Lub umieść je w oddzielnej sieci VLAN lub zatrzymaj używane protokoły, takie jak DTP, więc jako 74 00:07:09,150 --> 00:07:18,230 przykład pokaż interfejs przełącznika gigabit 01 port, co zauważysz, że negocjacje dotyczące transportu ładunków są w bieżącym trybie 75 00:07:18,260 --> 00:07:26,110 administracyjnym to dynamiczne auto, mamy włączony DTP na tym porcie tego nie chcemy robić. 76 00:07:26,300 --> 00:07:33,440 To polecenie pokazuje port przełącznika numeru portu portu pokazuje nam, że port jest skonfigurowany i VLAN 1, 77 00:07:33,440 --> 00:07:36,860 ale do DDP jest włączony na tym porcie. 78 00:07:37,370 --> 00:07:40,120 Więc ponownie pokaż interfejs uruchamiania gigabit 01. 79 00:07:40,160 --> 00:07:42,140 Taka jest konfiguracja Portu 1. 80 00:07:42,210 --> 00:07:44,030 Oto konfiguracja portu 2. 81 00:07:44,140 --> 00:07:50,090 Umieszczę konfigurację przełączników poniżej wideo, jeśli chcesz zobaczyć konfigurację przełączników lub 82 00:07:50,400 --> 00:07:51,010 latać. 83 00:07:51,830 --> 00:07:57,700 Ale oprócz tego przełącznik również nie ma włączonego zapisu. 84 00:07:58,060 --> 00:08:06,530 Oznacza to, że obecnie na przełączniku nie ma routingu z jednej sieci VLAN do drugiej. 85 00:08:06,540 --> 00:08:13,460 Cielęcina i jeden jest wyłączony, ponieważ nie podłączyłem SPC Kelly Linux, więc pozwól mi to 86 00:08:16,680 --> 00:08:22,800 zrobić, a powinniśmy zauważyć, że port na przełączniku pojawia się i pokazuje krótki 87 00:08:23,440 --> 00:08:30,690 interfejs IP, więc cielęcina V'landys jest zainstalowana, ale widzimy, że pojawił się interfejs gigabit 0 1. 88 00:08:30,690 --> 00:08:38,130 Więc po chwili XVI przełączy się na interfejs wirtualny, powinien pojawić się i gotowe. 89 00:08:38,130 --> 00:08:46,280 Teraz pojawia się Savill i chce zostać skonfigurowany na przełączniku jako wolontariusz, przełącznik działa jako 90 00:08:46,280 --> 00:08:55,550 serwer DHB, a przydzielanie adresów IP urządzeniom w odpowiednim V'landys show lan pokazuje nam, że gigabit na 0 91 00:08:55,550 --> 00:09:05,150 1 jest w VLAN 1 gigabit 02 nie jest t przemoc na Macu została przydzielona do tego adresu IP 92 00:09:05,150 --> 00:09:16,750 10 1 2 1 przez serwer DHB, możemy zobaczyć, że na przełączniku pisząc pokaż powiązania IP DHEA P, aby adres IP został przydzielony 93 00:09:16,750 --> 00:09:23,320 MacBookowi zgodnie z przełącznikiem tego adresu IP adres również został przydzielony i to 94 00:09:23,320 --> 00:09:25,870 prawdopodobnie mój komputer z 95 00:09:29,620 --> 00:09:32,560 systemem Windows zmienił rozmiar czcionki, 96 00:09:35,960 --> 00:09:41,390 aby ułatwić zobaczenie, więc konfiguracja adresu IP w wierszu polecenia. 97 00:09:41,600 --> 00:09:49,400 Ten komputer z systemem Windows ma przydzielony ten adres IP, ale elementy nie będą mogły pingować się 98 00:09:49,910 --> 00:09:53,870 wzajemnie, ponieważ routing IP jest wyłączony na przełączniku. 99 00:09:53,870 --> 00:09:59,240 W tej topologii nie ma routingu z jednej sieci VLAN do drugiej. 100 00:09:59,240 --> 00:10:06,920 Na przykład na moim MacBooku, jeśli MacBook próbuje pingować komputer z systemem Windows, nie może tego zrobić, 101 00:10:06,920 --> 00:10:09,290 ponieważ routing IP jest wyłączony. 102 00:10:09,620 --> 00:10:15,660 Nie ma ucieczki między przemocą, ale to nas nie powstrzyma. 103 00:10:15,750 --> 00:10:28,240 Obecnie host Kelly Linux jest skonfigurowany do korzystania z Nat i korzysta z mojego połączenia bezprzewodowego, aby uzyskać dostęp 104 00:10:28,240 --> 00:10:30,260 do Internetu. 105 00:10:30,310 --> 00:10:33,330 Ta mała sieć tutaj nie ma dostępu do Internetu. 106 00:10:33,550 --> 00:10:43,320 Więc zamierzam naruszyć hosta Kelly Linux na prawdziwy kontroler rodziny USP Gigabit 107 00:10:43,530 --> 00:10:44,910 Ethernet. 108 00:10:45,150 --> 00:10:50,250 Więc połączę to z tym połączeniem Ethernet i kliknę OK. 109 00:10:52,420 --> 00:11:00,520 Więc w Kelly Linux otworzę kolejne okno terminala, tzn. Czy config pokaże nam teraz adres 110 00:11:00,520 --> 00:11:01,080 IP. 111 00:11:01,120 --> 00:11:05,420 Nie przydzielono adresu IP, wykonaj to polecenie ponownie. 112 00:11:05,510 --> 00:11:09,360 I zawiadomienie 10 1 1 3 zostało przydzielone. 113 00:11:09,410 --> 00:11:13,570 Tak więc na przełączniku wyświetlają powiązania IP DHB. 114 00:11:13,760 --> 00:11:18,080 Ten adres IP został przydzielony do hosta Linux Kelly. 115 00:11:18,080 --> 00:11:23,160 Oznacza to, że mam trzy urządzenia w tej topologii fizycznych okien P. DO. MacBook. 116 00:11:23,240 --> 00:11:26,320 Plus wirtualny komputer Kelly Linux. 117 00:11:26,360 --> 00:11:29,440 Użyjmy teraz Kelly do zhakowania sieci. 118 00:11:32,180 --> 00:11:40,450 Okej, więc już wiadomo, że jest podłączony do przełącznika za pośrednictwem CTP, więc już wiemy, że połączyliśmy się 119 00:11:40,450 --> 00:11:44,870 z przełącznikiem Cisco na przełączniku Cisco pokaż sąsiada CTP. 120 00:11:44,950 --> 00:11:54,250 W tej chwili nie widzi sąsiadów, ale to, co moglibyśmy zrobić, to przeprowadzić atak i wysłać pakiet CTP, a 121 00:11:54,640 --> 00:12:02,110 następnie kliknąć OK w dzienniku, widzimy, że atak został rozpoczęty i jest już zakończony. 122 00:12:02,110 --> 00:12:10,280 Wracając do przełącznika, pokaż, że sąsiedzi CTP utknęli w martwym punkcie i zobacz sąsiada, więc 123 00:12:10,280 --> 00:12:13,150 zalejmy tabelę CDC tego przełącznika. 124 00:12:13,220 --> 00:12:21,950 Jak widać, wiele pakietów CTP jest wysyłanych za pomocą przełącznika pokaż, że sąsiedzi CTP zauważają, że nagle 125 00:12:21,950 --> 00:12:30,070 mamy ogromną liczbę śpiących sąsiadów i widać, że platforma tutaj jest twoją osobą starszą. 126 00:12:30,590 --> 00:12:35,660 Dlatego zalewamy tabelę sąsiadów CTP na przełączniku. 127 00:12:35,660 --> 00:12:42,290 To nie jest naprawdę fantastyczny atak, ale pokazuje tylko, że zwykłym atakiem mogę zalać tabelę 128 00:12:42,290 --> 00:12:43,940 CTP tego przełącznika. 129 00:12:43,940 --> 00:12:49,760 Zauważ, ile pakietów jest wysyłanych po niedługim czasie, a zobaczysz, że dramatycznie wzrosło 130 00:12:49,760 --> 00:12:52,430 to CPI na tym laptopie. 131 00:12:52,490 --> 00:12:55,930 Światła na tym przełączniku szaleją. 132 00:12:55,970 --> 00:13:05,670 Zasadniczo zalewam ten przełącznik wieloma relacjami z sąsiadami. 133 00:13:06,110 --> 00:13:16,890 Jeśli wpiszesz show ruch CTP, zauważysz, że przełącznik odbiera wiele pakietów wejściowych. 134 00:13:16,920 --> 00:13:22,380 Wiele pakietów ataków, aby zatrzymać to przejście do ataków z listy akcji. 135 00:13:24,410 --> 00:13:30,640 I powiem, żeby zatrzymać wszystkie ataki, jeśli chcesz zamknąć program i zatrzymać atak. 136 00:13:30,860 --> 00:13:32,240 Kliknij wyjście. 137 00:13:32,240 --> 00:13:39,120 Ale prawdopodobnie chcesz przejść do ataków z listy akcji, a następnie możesz zamknąć ataki. 138 00:13:39,380 --> 00:13:41,180 Teraz, ponieważ ta sieć jest mała. 139 00:13:41,210 --> 00:13:43,580 Mam na myśli tylko jeden przełącznik w tej topologii. 140 00:13:43,640 --> 00:13:49,400 Nie mogę pokazać ci ataków na dużą skalę, ale nadal będę pokazywał ci kilka podstawowych ataków, które możesz następnie 141 00:13:49,400 --> 00:13:50,440 zastosować do logiki. 142 00:13:50,440 --> 00:13:51,080 Przeprosiny. 143 00:13:51,080 --> 00:13:51,870 Pokażę ci lokatora. 144 00:13:51,870 --> 00:13:54,380 Przepraszamy za osobne filmy. 145 00:13:54,380 --> 00:14:02,330 Teraz bardzo podstawowym atakiem, który można zastosować, jest atakowanie drzewa opinającego w tej sieci. Drzewo 146 00:14:02,330 --> 00:14:10,700 opinające pokazuje, że przełącznik jest korzeniem topologii, którą gigabit 0 1 przekazuje na VLAN 1 zmienia 147 00:14:10,700 --> 00:14:16,340 trasę dla VLAN 1 dla gwałtownych 2 przełączników . 148 00:14:16,340 --> 00:14:23,220 Także trasa tak gwałtowna przy przełączaniu to port trasy, który przekazuje gigabit 0 2. 149 00:14:23,840 --> 00:14:30,590 Mam tylko dwa porty w tym porcie topologii, jeden jest w Vila, a drugi widzimy, 150 00:14:30,590 --> 00:14:39,840 że za pomocą polecenia show v land short, więc gigabit 0 1 jest obecnie w V land 1, gigabit 0 jest skonfigurowany 151 00:14:39,870 --> 00:14:47,990 i gwałtowny, aby mieć podłączone tylko dwa porty do przełącznika i ponownie port pierwszy znajduje się w VLAN jeden 152 00:14:48,000 --> 00:14:59,500 port 2 znajduje się w V ziemi 2 pokazuje, że korzeń drzewa rozpinającego pokazuje nam, że bieżący Przełącznik jest również trasą dla VLAN 1 i V ziemi. 153 00:14:59,670 --> 00:15:07,170 Widzimy, że koszt trasy wynosi 0 dla obu tych linii v i ponownie możemy użyć polecenia show spanning tree, aby 154 00:15:07,170 --> 00:15:11,980 zobaczyć, że przełącznik jest trasą dla VLAN 1 i V land 2. 155 00:15:12,060 --> 00:15:13,350 Ale zmieńmy to. 156 00:15:14,040 --> 00:15:21,960 Zamierzam więc przeprowadzić atak w tym przypadku, jest to atak obejmujący drzewa, które zamierzamy odebrać rzutem trasy i kliknąć 157 00:15:22,710 --> 00:15:23,570 OK. 158 00:15:24,840 --> 00:15:31,600 Więc Yesenia zauważyła, że w topologii jest przełącznik, ale będziemy twierdzić, że jest to trasa. 159 00:15:31,800 --> 00:15:39,680 Tak więc na przełączniku zawiadamianie o drzewie rozpinającym dla sieci VLAN 1 przełącznik nie jest już 160 00:15:39,680 --> 00:15:48,290 trasą, ale dotarcie do trasy kosztuje 4, widzimy, że gigabit 0 1 jest portem trasy, gdzie koszt 4 161 00:15:48,680 --> 00:15:53,810 poprzednio portu był wyznaczony port, gdy przełącznikiem była trasa. 162 00:15:54,350 --> 00:15:58,080 Więc zmieniliśmy rolę na trasę. 163 00:15:58,430 --> 00:16:02,900 Jest to port, którego fizyczny przełącznik zamierza użyć, aby dostać się do 164 00:16:03,230 --> 00:16:11,210 głównego mostu, którym obecnie jest Kelly Linux dla cielęciny drugiej. Widzimy, że przełącznik jest informacją o trasie. Gigabit 02 to wyznaczony port. 165 00:16:11,210 --> 00:16:14,000 Teraz nie będę miał czasu na przejrzenie wszystkich protokołów. 166 00:16:14,000 --> 00:16:18,540 Jest wiele rzeczy, które możesz zrobić tylko ze swoim seniorem w Kelly Linux. 167 00:16:18,620 --> 00:16:21,140 Pokażę ci inne hacki w kolejnych filmach.