1 00:00:00,150 --> 00:00:05,610 Neste vídeo, mostrarei como hackear os switches Cisco usando o Kelly Linux em um vídeo anterior. Eu 2 00:00:06,030 --> 00:00:11,280 mostrei como obter o Kelly Linux baixado e instalado em um computador com Windows 10. 3 00:00:11,410 --> 00:00:14,070 Então, dê uma olhada no vídeo que eu vinculei aqui ou abaixo. 4 00:00:14,370 --> 00:00:19,980 Se você não tem o Kelly Linux instalado e em execução, eu basicamente mostro como baixar uma versão 5 00:00:20,100 --> 00:00:26,100 pré-criada do Kelly Linux e importada para o player de estação de trabalho VM, que é um software gratuito 6 00:00:26,100 --> 00:00:29,280 que permite executar o Kelly Linux no computador com Windows 7 00:00:42,820 --> 00:00:43,670 10. . 8 00:00:43,670 --> 00:00:48,340 Sem mais delongas, deixe-me mostrar como invadir as redes da Cisco neste vídeo. 9 00:00:48,340 --> 00:00:54,210 Vou demonstrar o uso do seu senior, que é uma estrutura para realizar ataques da camada dois. 10 00:00:54,230 --> 00:01:01,670 Ele permite que você ataque vários protocolos de rede, incluindo CTP de árvore de abrangência ou DTP do Cisco Discovery Protocol 11 00:01:01,790 --> 00:01:10,670 ou protocolo de transporte dinâmico DHEA P H. S. O Q editou um protocolo ISIL 1 e 12 00:01:10,670 --> 00:01:12,650 vitela e camionagem ou CTP. 13 00:01:12,680 --> 00:01:20,270 Então, basicamente, esse aplicativo permite que você hackear vários protocolos nas redes Cisco não se aplica apenas 14 00:01:20,270 --> 00:01:27,890 às redes Cisco, mas alguns desses protocolos, como DP DTP e Aegis IP ou protocolos proprietários da Cisco. 15 00:01:27,920 --> 00:01:34,190 Portanto, esse aplicativo é realmente voltado para o hackeamento de redes da Cisco, mas você pode 16 00:01:34,190 --> 00:01:39,470 usá-lo para hackear outros protocolos em redes que contenham outros dispositivos de fornecedores. 17 00:01:39,500 --> 00:01:42,260 A Cisco é o maior fornecedor de rede do mundo. 18 00:01:42,260 --> 00:01:49,400 Portanto, switches Cisco e riders da Cisco serão encontrados em muitos ambientes corporativos ao redor do mundo. 19 00:01:49,490 --> 00:01:57,100 Então, vou demonstrar como hackear dispositivos Cisco usando o Yersinia em execução no Kelly Linux. 20 00:01:57,200 --> 00:02:00,300 Agora, nesta rede básica, tenho um switch Cisco. 21 00:02:00,410 --> 00:02:03,890 Este é um catalisador 29 60 C. G. interruptor. 22 00:02:03,890 --> 00:02:06,940 A razão pela qual estou usando um pequeno interruptor como esse é fabuloso. 23 00:02:06,970 --> 00:02:08,800 Portanto, não faz muito barulho. 24 00:02:08,870 --> 00:02:17,600 Eu tenho um laptop com Windows 10 que eu conectei fisicamente ao switch Ethernet na porta um Eu tenho 25 00:02:17,600 --> 00:02:20,740 um Macbook conectado na porta 2. 26 00:02:20,750 --> 00:02:24,950 Esses dispositivos são conectados através de cabos ethernet ao comutador. 27 00:02:24,950 --> 00:02:29,790 Também me conectei ao console do switch usando uma conexão USB B. 28 00:02:29,900 --> 00:02:35,620 Neste exemplo, também estou controlando esses dois dispositivos no meu Mac local. 29 00:02:35,660 --> 00:02:38,080 Isso facilita as gravações. 30 00:02:38,240 --> 00:02:45,560 Então, eu tenho a conexão com o MacBook e estou controlando isso via NC e também controlando 31 00:02:45,560 --> 00:02:49,550 o computador Windows via VANOC, o computador Windows. 32 00:02:49,550 --> 00:02:55,350 Mais uma vez, o Kelly Linux está sendo executado no VMware Workstation player. 33 00:02:56,520 --> 00:03:07,170 Ok, então eu vou abrir um terminal e digitar sua aba e você notará que nada acontece. 34 00:03:07,450 --> 00:03:15,700 Isso ocorre porque esse aplicativo não é mais instalado por padrão nesta versão mais recente 35 00:03:15,700 --> 00:03:25,060 do Kelly Linux, alguns do tipo apt são atualizados para atualizar as referências neste host linux Kelly 36 00:03:25,060 --> 00:03:29,410 e, em seguida, vou dizer para instalar 37 00:03:35,450 --> 00:03:41,120 seu senior, então basicamente instalando este aplicativo no Kelly Linux. 38 00:03:41,120 --> 00:03:46,020 Ele costumava ser instalado por padrão, mas nesta versão não é mais instalado. 39 00:03:46,310 --> 00:03:54,240 A versão do Kelly Linux que estou usando é 2019, tem três, você simplesmente precisa aguardar agora a 40 00:03:54,240 --> 00:04:00,940 instalação do aplicativo Ok, para que ele esteja instalado resolvido limpe a tela e observe. 41 00:04:00,950 --> 00:04:10,220 Agora, quando eu digito a guia y s r, a ordem dos comandos é concluída e eu comprimo o hífen ou o hífen para obter 42 00:04:10,310 --> 00:04:11,900 ajuda sobre o aplicativo. 43 00:04:12,050 --> 00:04:18,620 Por isso, dissemos que podemos obter o número da versão do aplicativo usando V maiúsculas e minúsculas nessa tela de 44 00:04:18,620 --> 00:04:26,510 ajuda G nos fornece uma interface gráfica do usuário, ou seja, é o modo D daemon interativo em maiúsculas e o modo de depuração 45 00:04:26,510 --> 00:04:27,240 em minúsculas. 46 00:04:27,320 --> 00:04:30,770 Também temos algumas opções de log. 47 00:04:30,770 --> 00:04:37,350 Então, o que vou digitar é o traço sênior g para obter uma interface gráfica do usuário. 48 00:04:37,370 --> 00:04:42,720 Agora somos informados de que esta é uma versão alfa que é boa para o nosso exemplo. 49 00:04:43,010 --> 00:04:50,710 Observe novamente que vários protocolos são suportados CTP DHEA P editado em 1 q editado em 1 x DTP H 50 00:04:50,720 --> 00:05:01,070 S R P ISIL NPL s SDP V. P. e temos um registro aqui agora neste vídeo. Suponho 51 00:05:01,070 --> 00:05:06,860 que você tenha conhecimento desses protocolos para poder invadir redes. É necessário entender os protocolos que 52 00:05:06,860 --> 00:05:12,160 os dispositivos de rede usam agora, se você não sabe o que esses protocolos são. 53 00:05:12,170 --> 00:05:17,420 Dê uma olhada em alguns dos vídeos que têm link abaixo ou no meu curso na CCN e 54 00:05:17,450 --> 00:05:21,950 em um curso que eu ensino muitos desses protocolos, você não precisa fazer o meu 55 00:05:21,980 --> 00:05:27,440 curso se não quiser ter um olhe para outros vídeos no YouTube ou em outros cursos da CCN, mas, 56 00:05:27,440 --> 00:05:31,500 para este vídeo, presumo que você tenha conhecimento desses protocolos agora neste exemplo. 57 00:05:31,500 --> 00:05:38,510 Iniciarei o Patty porque o que eu quero fazer é conectar ao console do switch Cisco e 58 00:05:38,510 --> 00:05:47,250 mostrar como o switch está sendo configurado antes de fazer isso, precisamos saber qual porta do console usar para ir para 59 00:05:47,250 --> 00:05:53,180 o gerenciador de dispositivos e aqui Eu posso ver o dispositivo serial da USP. 60 00:05:53,180 --> 00:06:07,080 Com 3 está sendo usado, então eu vou especificar Com 3 em P e clique em Abrir e agora estou conectado a esse switch. 61 00:06:07,120 --> 00:06:12,880 O switch não foi configurado com as melhores práticas e isso é um problema porque, com ferramentas de hackers 62 00:06:12,880 --> 00:06:18,700 como o Kelly Linux, se você não configurar um dispositivo de rede adequadamente, os hackers podem obter acesso à sua 63 00:06:18,730 --> 00:06:20,220 rede com muita facilidade. 64 00:06:20,420 --> 00:06:21,940 Se eu tocar na 65 00:06:25,190 --> 00:06:33,720 sua execução no comutador, ele chegará à porta configurada dos pools DHB, uma no comutador é configurada em vitela e uma e a porta dois 66 00:06:33,720 --> 00:06:35,360 configurada em uma e duas. 67 00:06:35,400 --> 00:06:41,310 Em outras palavras, este laptop está em uma VLAN diferente do laptop, mas não vamos 68 00:06:41,310 --> 00:06:44,970 deixar isso nos impedir de rolar para baixo. 69 00:06:44,970 --> 00:06:49,890 Você pode ver que a interface gigabyte 0 1 está configurada com padrões. 70 00:06:49,980 --> 00:06:51,610 Muito má ideia. 71 00:06:51,750 --> 00:06:56,730 Você não deseja usar configurações padrão em uma porta do switch. 72 00:06:56,730 --> 00:07:00,940 Você deve pelo menos desligar as portas em um switch que não esteja em uso. 73 00:07:00,990 --> 00:07:09,140 Ou coloque-os em uma VLAN separada ou pare de usar protocolos como o DTP, como exemplo de porta 74 00:07:09,150 --> 00:07:18,230 de switch show interface gigabit 01, o que você notará é que a negociação de caminhões está no modo administrativo 75 00:07:18,260 --> 00:07:26,110 atual, é dinâmico, automático, temos o DTP ativado nessa porta isso é algo que não queremos fazer. 76 00:07:26,300 --> 00:07:33,440 Portanto, este comando show interface port number switch port mostra que a porta está configurada e a VLAN 77 00:07:33,440 --> 00:07:36,860 1, mas o DDP está ativado nessa porta. 78 00:07:37,370 --> 00:07:40,120 Então, novamente, mostre a interface de execução gigabit 01. 79 00:07:40,160 --> 00:07:42,140 Essa é a configuração da porta 1. 80 00:07:42,210 --> 00:07:44,030 Aqui está a configuração da porta 2. 81 00:07:44,140 --> 00:07:50,090 Vou colocar a configuração dos comutadores abaixo do vídeo, se você quiser dar uma olhada na configuração dos comutadores ou 82 00:07:50,400 --> 00:07:51,010 voar. 83 00:07:51,830 --> 00:07:57,700 Além disso, o switch também não tem a gravação ativada. 84 00:07:58,060 --> 00:08:06,530 Isso significa que não há roteamento de uma VLAN para outra no switch no momento. 85 00:08:06,540 --> 00:08:13,460 A vitela e a outra estão inativas porque eu não conectei o meu Kelly Linux SPC, então deixe-me fazer 86 00:08:16,680 --> 00:08:22,800 isso e o que devemos notar é que a porta do switch aparece e mostra 87 00:08:23,440 --> 00:08:30,690 a interface IP breve, portanto, a vitela V'landys é instalada, mas podemos ver que a interface gigabit 0 1 surgiu. 88 00:08:30,690 --> 00:08:38,130 Então, depois de um tempo, o XVI mudará para a interface virtual e deverá aparecer. 89 00:08:38,130 --> 00:08:46,280 Chegou agora a Savill e deseja se voluntariar configurado no switch, o switch está agindo como um servidor 90 00:08:46,280 --> 00:08:55,550 DHB e alocando endereços IP para dispositivos no show relevante da V'landys, lan mostra que gigabit para 0 1 está 91 00:08:55,550 --> 00:09:05,150 na VLAN 1 gigabit 02 isn ' t violento para o Mac foi alocado para esse endereço IP 10 1 2 92 00:09:05,150 --> 00:09:16,750 1 pelo servidor DHB, podemos ver que, no comutador, digitando show IP bindings DHEA P, para que o endereço IP seja alocado ao MacBook de acordo 93 00:09:16,750 --> 00:09:23,320 com o comutador deste IP O endereço também foi alocado e, provavelmente, o computador 94 00:09:23,320 --> 00:09:25,870 com o Windows alterou o 95 00:09:29,620 --> 00:09:32,560 tamanho da fonte para facilitar a 96 00:09:35,960 --> 00:09:41,390 visualização, de modo que a configuração de IP do prompt de comando. 97 00:09:41,600 --> 00:09:49,400 Este computador com Windows recebeu este endereço IP, mas as partes não poderão executar ping porque 98 00:09:49,910 --> 00:09:53,870 o roteamento IP está desativado no comutador. 99 00:09:53,870 --> 00:09:59,240 Não há roteamento de uma VLAN para outra nesta topologia. 100 00:09:59,240 --> 00:10:06,920 Então, no meu macbook, por exemplo, se o MacBook tentar executar ping no computador com Windows, isso não será possível 101 00:10:06,920 --> 00:10:09,290 porque o roteamento IP está desativado. 102 00:10:09,620 --> 00:10:15,660 Não há rota entre a violência, mas isso não vai nos parar mais uma vez. 103 00:10:15,750 --> 00:10:28,240 Agora, atualmente, o host linux Kelly está configurado para usar Nat e está usando minha conexão sem fio para obter 104 00:10:28,240 --> 00:10:30,260 acesso à Internet. 105 00:10:30,310 --> 00:10:33,330 Essa pequena rede aqui não tem acesso à Internet. 106 00:10:33,550 --> 00:10:43,320 Então, o que vou fazer é violar o host linux Kelly do controlador de família USP Gigabit Ethernet de 107 00:10:43,530 --> 00:10:44,910 tecnologia real. 108 00:10:45,150 --> 00:10:50,250 Então, eu vou conectar essa conexão Ethernet e clicar em OK. 109 00:10:52,420 --> 00:11:00,520 Então, no Kelly Linux, vou abrir outra janela do terminal, ou seja, se o config nos mostrar o endereço IP no 110 00:11:00,520 --> 00:11:01,080 momento. 111 00:11:01,120 --> 00:11:05,420 Nenhum endereço IP foi alocado, execute esse comando novamente. 112 00:11:05,510 --> 00:11:09,360 E o aviso 10 1 1 3 foi alocado. 113 00:11:09,410 --> 00:11:13,570 Então, no switch, mostre as ligações IP DHB. 114 00:11:13,760 --> 00:11:18,080 Este endereço IP foi alocado para o host linux Kelly. 115 00:11:18,080 --> 00:11:23,160 Então isso significa que eu tenho três dispositivos nessa topologia das janelas físicas P. C. MacBook. 116 00:11:23,240 --> 00:11:26,320 Além do computador virtual Kelly Linux. 117 00:11:26,360 --> 00:11:29,440 Então, vamos usar Kelly agora para invadir a rede. 118 00:11:32,180 --> 00:11:40,450 Ok, então já percebemos que ele está conectado a um switch através do CTP, para que já saibamos que estamos conectados a 119 00:11:40,450 --> 00:11:44,870 um switch Cisco no switch Cisco e mostre o vizinho CTP. 120 00:11:44,950 --> 00:11:54,250 Ele não vê vizinhos no momento, mas o que poderíamos fazer é lançar um ataque e enviar um pacote CTP e 121 00:11:54,640 --> 00:12:02,110 clicar em OK no log. Podemos ver que um ataque foi lançado e agora está concluído. 122 00:12:02,110 --> 00:12:10,280 Então, de volta ao switch, mostre os vizinhos CTP parados e veja um vizinho, então vamos inundar 123 00:12:10,280 --> 00:12:13,150 a tabela CDC desse switch. 124 00:12:13,220 --> 00:12:21,950 Então, como você pode ver, muitos pacotes CTP estão sendo enviados no switch. Os vizinhos CTP notam que de repente temos 125 00:12:21,950 --> 00:12:30,070 uma quantidade enorme de vizinhos sonolentos e você pode ver que a plataforma aqui é sua terceira idade. 126 00:12:30,590 --> 00:12:35,660 Então, estamos inundando a tabela de vizinhos CTP no switch. 127 00:12:35,660 --> 00:12:42,290 Não é realmente um ataque fantástico, mas apenas mostra que, com um ataque simples, posso inundar a 128 00:12:42,290 --> 00:12:43,940 tabela CTP desse comutador. 129 00:12:43,940 --> 00:12:49,760 Observe quantos pacotes estão sendo enviados após um curto período de tempo e você verá que isso aumentou dramaticamente 130 00:12:49,760 --> 00:12:52,430 a CPI do laptop que está ficando louca. 131 00:12:52,490 --> 00:12:55,930 As luzes desse interruptor estão ficando loucas. 132 00:12:55,970 --> 00:13:05,670 Essencialmente, estou inundando essa opção com muitos relacionamentos com vizinhos. 133 00:13:06,110 --> 00:13:16,890 Se eu digitar show traffic CTP, você notará que muitos pacotes de entrada estão sendo recebidos pelo switch. 134 00:13:16,920 --> 00:13:22,380 Muitos pacotes de ataques para impedir isso vão para a lista de ações. 135 00:13:24,410 --> 00:13:30,640 E eu vou dizer para parar todos os ataques se você quiser desligar o programa e parar o ataque. 136 00:13:30,860 --> 00:13:32,240 Clique em sair. 137 00:13:32,240 --> 00:13:39,120 Mas você provavelmente deseja ir para os ataques da lista de ações e depois pode encerrá-los. 138 00:13:39,380 --> 00:13:41,180 Agora, porque esta rede é pequena. 139 00:13:41,210 --> 00:13:43,580 Quero dizer, há apenas uma opção nessa topologia. 140 00:13:43,640 --> 00:13:49,400 Não posso mostrar ataques em larga escala, mas continuarei mostrando alguns ataques básicos que você poderá aplicar 141 00:13:49,400 --> 00:13:50,440 à lógica. 142 00:13:50,440 --> 00:13:51,080 Desculpas. 143 00:13:51,080 --> 00:13:51,870 Eu vou te mostrar um inquilino. 144 00:13:51,870 --> 00:13:54,380 Desculpas em vídeos separados. 145 00:13:54,380 --> 00:14:02,330 Agora, um ataque muito básico que pode ser usado está atacando o spanning tree no momento nesta rede 146 00:14:02,330 --> 00:14:10,700 show spanning tree mostra-me que o switch é a raiz da topologia gigabit 0 1 está encaminhando na VLAN 1 147 00:14:10,700 --> 00:14:16,340 muda a rota para a VLAN 1 para 2 violentos switches . 148 00:14:16,340 --> 00:14:23,220 Além disso, a rota tão violenta de alternar é a porta de encaminhamento que é o gigabit 0 2. 149 00:14:23,840 --> 00:14:30,590 Atualmente, só tenho duas portas nessa porta de topologia, uma na Vila e uma podemos ver 150 00:14:30,590 --> 00:14:39,840 que, com o comando show v land brief, o gigabit 0 1 está atualmente em V land 1 gigabit 0 está configurado e violento 151 00:14:39,870 --> 00:14:47,990 para ter apenas duas portas conectadas no switch e novamente a porta 1 está na VLAN e a porta 2 152 00:14:48,000 --> 00:14:59,500 está no V land 2 mostra a raiz da árvore de expansão nos mostra que o Switch atual é a rota para o VLAN 1 e o V land também. 153 00:14:59,670 --> 00:15:07,170 Podemos ver que o custo da rota é 0 para as duas linhas v e, novamente, podemos usar o comando show spanning tree para 154 00:15:07,170 --> 00:15:11,980 ver se o switch é a rota para VLAN 1 e V land 2. 155 00:15:12,060 --> 00:15:13,350 Mas vamos mudar isso. 156 00:15:14,040 --> 00:15:21,960 Então, eu vou lançar um ataque, neste caso, é um ataque de árvore de abrangência. Vamos reivindicar a rolagem da rota e clicar 157 00:15:22,710 --> 00:15:23,570 em OK. 158 00:15:24,840 --> 00:15:31,600 Então Yesenia percebeu que há uma mudança na topologia, mas vamos reivindicar ser a rota. 159 00:15:31,800 --> 00:15:39,680 Portanto, no aviso de exibição do switch no spanning tree para a VLAN 1, o switch não é mais a rota que 160 00:15:39,680 --> 00:15:48,290 tem um custo de 4 para chegar à rota. Podemos ver que o gigabit 0 1 é uma porta de rota na qual o custo 161 00:15:48,680 --> 00:15:53,810 de 4 anteriormente era uma porta. porta designada quando o switch era a rota. 162 00:15:54,350 --> 00:15:58,080 Então, mudamos o papel a ser roteado. 163 00:15:58,430 --> 00:16:02,900 Esta é a porta que o switch físico usará para chegar ao Bridge raiz, 164 00:16:03,230 --> 00:16:11,210 que atualmente é o Kelly Linux para vitela dois. Podemos ver que o switch é um aviso de rota. O gigabit 02 é uma porta designada. 165 00:16:11,210 --> 00:16:14,000 Agora não terei tempo para passar por todos os protocolos. 166 00:16:14,000 --> 00:16:18,540 Há muitas coisas que você pode fazer apenas com o seu sénior no Kelly Linux. 167 00:16:18,620 --> 00:16:21,140 Eu vou te mostrar outros hacks nos vídeos subseqüentes.