1 00:00:00,360 --> 00:00:06,660 Dies ist eines von mehreren Videos, in denen ich Ihnen in früheren Videos zeige, wie Sie Netzwerke mit Kelly 2 00:00:06,660 --> 00:00:13,080 Linux hacken. Ich habe Ihnen gezeigt, wie Sie Kelly Linux auf einem Windows 10-Computer mit einem vorgefertigten Image herunterladen und 3 00:00:13,080 --> 00:00:16,530 installieren, das Sie von Kelly dot org herunterladen können . 4 00:00:16,530 --> 00:00:23,040 Ich habe Ihnen auch gezeigt, wie Sie Cisco-Netzwerke hacken können, wenn ein Switch schlecht oder schlecht konfiguriert ist. 5 00:00:23,040 --> 00:00:29,790 Es ist wichtig, dass Sie Netzwerke richtig konfigurieren. Andernfalls ist es sehr einfach, Netzwerke wie 6 00:00:29,790 --> 00:00:36,630 Cisco-Netzwerke mit Kelly Linux zu hacken. Daher zeige ich Ihnen, wie einfach es ist, schlecht konfigurierte 7 00:00:36,690 --> 00:00:38,290 Netzwerke zu zerstören. 8 00:00:38,310 --> 00:00:40,230 Wir werden zwei Protokolle verwenden. 9 00:00:40,230 --> 00:00:43,440 Das erste dynamische Trucking-Protokoll oder DDP. 10 00:00:43,440 --> 00:00:46,950 Und das zweite zum VTB- oder VLAN-Trucking-Protokoll. 11 00:00:47,130 --> 00:00:53,850 Wir werden im Grunde genommen Dinge mit dem Netzwerk tun, indem wir diese beiden Protokolle nutzen. 12 00:00:53,850 --> 00:01:00,120 Ich werde Ihnen als Beispiel zeigen, wie Sie Geräte aus dem Netzwerk entfernen können, indem Sie VTB-Pakete 13 00:01:00,120 --> 00:01:02,800 mit Kelly Linux an einen Cisco-Switch senden. 14 00:01:02,880 --> 00:01:10,880 Wir werden also Evie-Länder von einem Switch löschen, indem wir einfach VTB-Pakete in das Netzwerk einspeisen. 15 00:01:10,950 --> 00:01:16,740 Kelly Linux in unserem Beispiel wird in einem VLAN konfiguriert und hat Hosts in einem separaten VLAN, aber das wird 16 00:01:16,740 --> 00:01:17,610 uns nicht aufhalten. 17 00:01:17,610 --> 00:01:21,690 Wir werden DDP verwenden, um einen Trunk mit einem Cisco-Switch zu bilden. 18 00:01:21,690 --> 00:01:24,140 Sichtbarkeit eines separaten DV-Landes. 19 00:01:24,150 --> 00:01:26,240 Kelly Linux wird also in einer V-Linie sein. 20 00:01:26,250 --> 00:01:27,620 Nehmen wir an, wir landen einen. 21 00:01:27,830 --> 00:01:30,660 Unser Gastgeber wird in einem separaten Vila sein, sagen wir auch v Land. 22 00:01:30,750 --> 00:01:36,810 Wir werden DTP-Pakete an den Switch senden, damit wir diese Hosts von unserem Kelli Linux-Host aus sichtbar machen können. 23 00:01:36,810 --> 00:01:42,570 Und dann verwenden wir v DP, um v Länder automatisch auf einem Cisco-Switch zu löschen. 24 00:01:42,690 --> 00:01:49,830 Grundsätzlich ist das Entfernen von Geräten in einem VLAN aus dem Netzwerk ein 25 00:02:01,190 --> 00:02:01,760 Recht. 26 00:02:01,770 --> 00:02:09,210 Lassen Sie mich Ihnen ohne weiteres zeigen, wie Sie Cisco-Netzwerke im Moment auf der Switch-Show-Oberfläche hacken können. 27 00:02:09,210 --> 00:02:13,500 Trunk zeigt uns, dass es sich nicht um Trunk-Ports am Switch handelt. 28 00:02:13,650 --> 00:02:14,840 Schnittstelle Gigabit anzeigen. 29 00:02:14,880 --> 00:02:21,150 0 1 Switch-Port zeigt uns, dass dieser Port wieder den Befehl enthält. 30 00:02:21,150 --> 00:02:31,170 Dieser Port ist für die Verwendung von DTP konfiguriert, aber im Moment handelt es sich um einen Verwaltungsmodus für statische Zugriffsports, dessen 31 00:02:31,170 --> 00:02:32,230 dynamische Reihenfolge. 32 00:02:32,310 --> 00:02:42,210 Die schlechte Idee, DTP Show Run Interface Gigabit 0 1 zu verwenden, zeigt uns, dass dieser Port mit einer Standardkonfiguration 33 00:02:42,210 --> 00:02:43,200 konfiguriert ist. 34 00:02:43,200 --> 00:02:52,440 Das ist eine schlechte Idee, denn wir können einen DTP-Angriff starten und das Abschneiden aktivieren, indem wir einfach diese Option auswählen 35 00:02:52,440 --> 00:02:54,250 und auf OK klicken. 36 00:02:54,400 --> 00:03:03,140 Yesenia sieht, dass es einen Schalter mit Zugriffsreihenfolge gibt, den wir hier gesehen haben. 37 00:03:03,140 --> 00:03:04,260 Dynamische Reihenfolge. 38 00:03:04,910 --> 00:03:10,730 Aber im Ausgang des Schalters können wir sehen, dass die Schnittstelle ausgefallen ist und wieder hochgefahren 39 00:03:10,740 --> 00:03:13,010 wurde. Gigabit 0 1 ist ausgefallen. 40 00:03:13,010 --> 00:03:16,280 Jetzt ist Gigabit 0 1 aufgetaucht. 41 00:03:16,280 --> 00:03:23,720 Und wenn wir den gleichen Befehl erneut verwenden, wird angezeigt, dass das Trunking-Trunking jetzt 42 00:03:23,810 --> 00:03:32,180 auf Gigabit 0 1 aktiviert ist Eine Schnittstelle in diesem VLAN, die jedoch wieder das 43 00:03:32,180 --> 00:03:37,750 native VLAN der Schnittstelle anzeigt, ist das VLAN 1 an 44 00:03:37,760 --> 00:03:47,990 diesem Port, aber das Trucking wird jetzt mithilfe des Editors bei 1 q Motoren verwendet. Die automatischen Landungen 1 45 00:03:48,440 --> 00:03:53,030 und 2 sind über diesen Trunk zulässig. 46 00:03:53,120 --> 00:04:03,510 Das bedeutet, dass Kelly Linux die Sichtbarkeit des P. hat. C. in Valenti show run interface gigabit 0 1 47 00:04:03,520 --> 00:04:06,020 keine Konfiguration an diesem Port. 48 00:04:06,560 --> 00:04:13,440 Das Mac-Buch befindet sich jedoch im VLAN, um festzustellen, dass es auch im Gefühl konfiguriert wurde. 49 00:04:13,730 --> 00:04:19,850 Und wenn wir show interface gigabit 0 eingeben, um den Port zu wechseln, können wir durch diesen Befehl sehen, 50 00:04:19,880 --> 00:04:23,950 dass dieser Port gigabit 0 2 in Land 2 konfiguriert ist. 51 00:04:24,210 --> 00:04:33,780 Es fungiert derzeit wieder als Zugangsport. Kelly Linux, das angeblich im VLAN ist, kann das Verkehrszentrum von 52 00:04:33,780 --> 00:04:39,760 Geräten und Valenti sehen, bevor wir uns das ansehen. 53 00:04:39,780 --> 00:04:44,490 Schauen wir uns noch einmal Spanning Tree an, also zeigen Sie Spanning Tree für VLAN 1. 54 00:04:44,730 --> 00:04:52,560 Der Switch ist nicht mehr die Route, die 4 kostet, um zum Root-Switch zu gelangen. Gigabit 55 00:04:52,560 --> 00:05:01,980 0 1 ist sein Routenport, um zum Routen-Switch zu gelangen, weil er gewalttätig ist. Die Route hat Gigabit 0 1 56 00:05:01,980 --> 00:05:13,250 und 0 2 an zuvor nicht festgelegten Ports festgestellt Wir haben dort nur Gigabit 0 2 in der Ausgabe gesehen. Lassen Sie uns also 57 00:05:13,250 --> 00:05:13,830 in 58 00:05:16,670 --> 00:05:25,020 Kelly Linux beginnen, warum ein Schockauswahl-Capture-Start beginnt. Sie können sehen, dass wir eine Menge Verkehr im Netzwerk 59 00:05:27,900 --> 00:05:37,830 erfassen, einschließlich einer Reihe von anderen Bäumen, die hier zu sehen sind, aber lassen Sie uns ins Stocken geraten DHEA P 60 00:05:38,550 --> 00:05:46,680 auf dem MacBook hat derzeit diese IP-Adresse. Ich werde die Ethernet-Schnittstelle auf dem MacBook deaktivieren. Ich werde 61 00:05:46,710 --> 00:05:58,310 sie erneut aktivieren, damit eine DHB-Anfrage gesendet wird. Kelly Linux sieht die D HP-Informationen, sodass HP Discover angezeigt wird Nachricht, die das DHB-Angebot vom Switch 62 00:05:58,310 --> 00:06:07,960 zu diesem Host sieht, sieht die DHB-Anforderung und sieht die D HP-Bestätigung, dass dies auf V land ist, um die 63 00:06:08,750 --> 00:06:20,280 IP-Adresse 10 1 2 2 5 4 zu bemerken, die diese IP-Adresse an das MacBook weitergibt, so wie es das MacBook war gegebene IP-Adresse 10 64 00:06:20,280 --> 00:06:27,360 1 2 2 und Kelly L. Inux, das sich angeblich in einem anderen VLAN 65 00:06:27,360 --> 00:06:36,710 befindet, konnte dies auf dem MacBook sehen, wenn ich eine nicht vorhandene IP-Adresse bei Ping zehn eins zwei eins zwei 66 00:06:36,710 --> 00:06:48,570 drei bezahle oder auf dem MacBook die Eingabetaste drücke und einen Fehler bei der OP-Benachrichtigung sehe, können wir OP sehen IP-Adresse des Absenders des Auflösungsprotokolls 67 00:06:48,620 --> 00:06:53,820 sucht nach der Mac-Adresse 10 1 2 1 2 3. 68 00:06:53,850 --> 00:07:01,660 Grundsätzlich der Kelly Linux Host, der angeblich in VIGELAND ist. Man kann jetzt auch den Verkehr in Vila sehen. 69 00:07:01,930 --> 00:07:03,790 Das ist eine Sendung. 70 00:07:04,170 --> 00:07:15,150 Wenn der Host Multicast-Verkehr senden würde, um beispielsweise 2 3 9 1 2 3 zu sagen, würde der Kelly Linux-Host diesen ICMP-Verkehr sehen, 71 00:07:15,150 --> 00:07:15,780 also 72 00:07:18,820 --> 00:07:20,020 los geht's. 73 00:07:20,020 --> 00:07:27,040 Wir können sehen, dass die IP-Adresse 10 1 2 2 pingt 2 3 9 1 2 3. 74 00:07:27,040 --> 00:07:32,160 Dies ist Multicast-Verkehr oder stoppen Sie diesen Ping. 75 00:07:32,230 --> 00:07:33,370 Das macht jetzt nicht viel. 76 00:07:33,370 --> 00:07:39,610 In einem nachfolgenden Video werde ich Ihnen zeigen, wie ich beispielsweise SPF-Passwörter schnüffeln kann oder SPF, 77 00:07:39,610 --> 00:07:45,700 ein Schreibprotokoll, das mithilfe von Multicast Aktualisierungen an das Netzwerk sendet, und Kelly Linux kann 78 00:07:45,700 --> 00:07:51,150 diese Schreibaktualisierungen abhören und Passwörter als Beispiel auf dem erfassen OSP SPF-Updates. 79 00:07:51,180 --> 00:08:00,620 Was wir bisher gesehen haben, ist ein CTP-Angriff, den ich Ihnen als DTP-Angriff und als Spanning Tree gezeigt habe. 80 00:08:01,070 --> 00:08:06,060 Werfen wir einen Blick auf VTB VTB ist ein wirklich schlechtes Protokoll. 81 00:08:06,110 --> 00:08:07,760 Im Allgemeinen möchten Sie es ausschalten. 82 00:08:07,760 --> 00:08:11,260 Es wurde tatsächlich aus der Cisco CCMA-Prüfung entfernt. 83 00:08:11,330 --> 00:08:14,720 In der nächsten Version von CCMA wird es also da sein. 84 00:08:14,720 --> 00:08:21,890 Wenn ich show VTB status eingebe, befindet sich der Switch in dieser Domäne namens home. 85 00:08:22,000 --> 00:08:27,850 Es fungiert derzeit als Serverkonfiguration. Die Versionsnummer lautet 1. 86 00:08:27,920 --> 00:08:36,950 Es hat sechs Valenzen konfiguriert Kalbfleisch zeigen und kurz als Beispiel zeigt mir, dass Kalbfleisch und eins und Kalbfleisch und zwei 87 00:08:36,950 --> 00:08:39,300 auf dem Schalter vorhanden sind. 88 00:08:39,470 --> 00:08:46,610 Wenn ich ein anderes Kalbfleisch erstelle und sagen wir, Kalbfleisch und drei zeigen Kalbfleisch 89 00:08:47,630 --> 00:08:53,240 und kurzes Kalbfleisch und drei werden erstellt. Die Revisionsnummer für die 90 00:08:55,950 --> 00:09:09,110 Konfiguration des VIP-Status ist jetzt zwei. In Kelly Lennox können Sie also ein VTB-Paket senden, um zu sehen, dass es über die VTB-Heimdomäne informiert ist Um 91 00:09:09,110 --> 00:09:20,430 einen Angriff zu starten und einen Bösewicht zu löschen, bevor ich das tue, stecke ich mein Mac Book ein, damit dieses Mac Book 92 00:09:20,430 --> 00:09:29,130 nicht mit dem Netzwerk auf Pt verbunden ist. 3 Auf dem Switch können wir 93 00:09:29,130 --> 00:09:46,240 also sehen, dass Gigabit 0 3 aufgetaucht ist. Zeigen Sie also die IP-Schnittstelle kurz an. Gigabit 0 1 2 und 3 werden jetzt angezeigt. Ich konfiguriere Gigabit 0 3 94 00:09:46,240 --> 00:09:55,000 als Zugangsport und lege es in v land, um zu zeigen, wie diese ausgeführt werden 95 00:10:04,520 --> 00:10:14,510 Zwei Ports befinden sich jetzt im selben VLAN auf diesem MacBook. Ich werde DHEA P aktivieren. Es 96 00:10:14,510 --> 00:10:26,710 sollte eine IP-Adresse im VLAN erhalten, und dort gehen Sie 10 1 2 3, also auf dem Mac-Buch dort drüben das 97 00:10:26,740 --> 00:10:31,970 kleine, das 10 1 zahlt 3 Ping ist erfolgreich. 98 00:10:32,500 --> 00:10:38,470 Also wieder kann dieses Mac-Buch dieses Mac-Buch anpingen. 99 00:10:38,500 --> 00:10:40,150 Sie sind beide in 100 00:10:44,050 --> 00:10:51,480 Vila und zu, aber was ich jetzt unter Kelly Linux tun werde, ist einen Bösewicht zu löschen und der Bösewicht, den 101 00:10:51,530 --> 00:11:04,870 ich seinen Bösewicht löschen werde, ist in der Switch-Show V zu sehen. P. Der Status im Moment der Konfigurationsrevisionsnummer ist immer noch, um den 102 00:11:04,870 --> 00:11:12,430 Bösewicht kurz zu zeigen. Wir haben immer noch die V'landys, die ich manchmal gesehen habe, dass dies nicht so gut funktioniert. 103 00:11:12,550 --> 00:11:15,800 Beachten Sie jedoch, dass auch Ihr Bösewicht jetzt entfernt wurde. 104 00:11:16,030 --> 00:11:22,380 Ich habe bemerkt, dass man manchmal einen Bösewicht erstellen muss, um dies zu beschleunigen, aber wenn ich 105 00:11:22,380 --> 00:11:28,950 show the badain brief tippe, fehlt auch ein Bösewicht und das Mac Book kann das Smack-Buch nicht mehr anpingen. 106 00:11:28,950 --> 00:11:33,460 Ich habe diese beiden Geräte im Grunde genommen aus dem Netzwerk entfernt. 107 00:11:34,170 --> 00:11:44,240 Zeigen Sie erneut die Schnittstelle Gigabit Null an, um den Port Gigabit Null auf die Schnittstelle umzuschalten, mit der das MacBook verbunden ist. 108 00:11:44,240 --> 00:11:49,800 Diese Konfiguration ist in VLAN 2 konfiguriert, aber die V-Leitung ist inaktiv. 109 00:11:49,820 --> 00:11:53,810 Im Grunde habe ich diese Geräte aus dem Netzwerk entfernt. 110 00:11:54,200 --> 00:12:01,700 Wenn ich mir Gigabit 0 ansehe 3 3 Das ist der Anschluss, an den dieses MacBook angeschlossen ist. 111 00:12:02,060 --> 00:12:03,710 Es ist auch in Vale und 2. 112 00:12:04,400 --> 00:12:10,910 Dieser Befehl zeigt uns also, dass Gigabit 0 3 in Vale und 2 konfiguriert ist, aber inaktiv ist. 113 00:12:10,910 --> 00:12:14,630 Ich habe das Gerät im Wesentlichen aus dem 114 00:12:17,560 --> 00:12:29,070 Netzwerk entfernt. Wenn ich also eine V-Leitung erstelle, um die Leitungsbeschreibung erneut anzuzeigen, die ich jetzt neu ausgerichtet habe, um den Switch wieder einzuschalten, sollte der 115 00:12:29,070 --> 00:12:33,480 Ping erfolgreich sein, sobald die Dinge konvergieren und los geht's. 116 00:12:33,480 --> 00:12:40,440 Die Pings sind nun erfolgreich. Schnittstellen-Freiwillige kommen ebenfalls auf den Switch, sodass das MacBook dieses 117 00:12:40,440 --> 00:12:42,570 MacBook nicht anpingen kann. 118 00:12:42,570 --> 00:12:52,720 Aber auch hier kann ich diese V-Linie einfach mit Kelly Linux löschen und kurz zeigen, dass das VLAN existiert, um die 119 00:12:52,730 --> 00:12:54,380 Dinge zu beschleunigen. 120 00:12:54,380 --> 00:13:02,140 Ich könnte einfach ein anderes VLAN erstellen, also erstellen wir den oberen Exit von VLAN 5, und sobald ich dies getan habe, schlug der 121 00:13:02,140 --> 00:13:05,730 Ping auf dem MacBook fehl, weil die Dinge schneller konvergieren. 122 00:13:05,920 --> 00:13:11,500 Wenn Sie tatsächlich etwas auf dem Switch tun, z. B. ein VPN erstellen, müssen Sie nur eine 123 00:13:11,950 --> 00:13:14,600 Weile warten, bis diese V-Leitung entfernt ist. 124 00:13:14,770 --> 00:13:27,030 Zeigen Sie also VLAN kurzes Gefühl und 5 ist da, aber auch Bösewicht ist weg und wenn Sie wirklich böse 125 00:13:27,030 --> 00:13:33,460 sein wollen, können Sie einfach sagen, alle ETP V'landys löschen. 126 00:13:33,770 --> 00:13:42,280 Im Moment haben wir also VLAN 1 3 und 5 1 wird nicht gelöscht, da es sich um einen Standardschurken 127 00:13:42,310 --> 00:13:50,790 handelt. Diese anderen Schurken werden ebenfalls nicht gelöscht, aber 3 und 5 sollten verschwinden, wenn dies konvergiert, um es 128 00:13:50,790 --> 00:14:01,840 zu beschleunigen oder eine V-Linie 10 zu erstellen und oberes Ende, also zeige V Line kurze Nachricht, dass alle Bösewichte gegangen sind. VLAN 3 5 bis 129 00:14:01,870 --> 00:14:03,910 10 sind alle weg. 130 00:14:04,060 --> 00:14:12,040 Dies kann im Grunde genommen ein gesamtes Netzwerk beschädigen, wenn Sie VTB verwenden. Verwenden Sie daher nicht den BGP oder stellen 131 00:14:12,040 --> 00:14:20,260 Sie Ihre Geräte zu transparent ein. Deaktivieren Sie entweder ATP oder verwenden Sie transparent. Verwenden Sie keinen Server- oder Client-Modus. P2P ist eine 132 00:14:20,260 --> 00:14:21,060 schlechte Idee. 133 00:14:21,060 --> 00:14:25,020 Gibt es einige grundlegende Beispiele dafür, wie Sie Netzwerke mit Kelly Linux hacken können? 134 00:14:25,210 --> 00:14:32,410 Stellen Sie sicher, dass Sie verstehen, wie Ihre Protokolle in Ihrem Netzwerk funktionieren und wie Sie Ihr Netzwerk sichern können. 135 00:14:32,410 --> 00:14:36,840 In anderen Videos zeige ich Ihnen, wie Sie Ihr Netzwerk vor solchen Hacks schützen können. 136 00:14:37,390 --> 00:14:40,840 Aber in diesem Video wollte ich Ihnen zeigen, was mit Kelly Linux möglich ist.