1
00:00:00,360 --> 00:00:06,660
Este es uno de los múltiples videos donde te muestro cómo hackear redes usando Kelly Linux en videos

2
00:00:06,660 --> 00:00:13,080
anteriores. Te enseñé cómo descargar e instalar Kelly Linux en una computadora con Windows 10 usando una imagen

3
00:00:13,080 --> 00:00:16,530
preconstruida que puedes descargar de Kelly dot org. .

4
00:00:16,530 --> 00:00:23,040
También le mostré cómo puede hackear las redes de Cisco cuando un conmutador está mal o mal configurado.

5
00:00:23,040 --> 00:00:29,790
Es importante que configure las redes correctamente; de lo contrario, es muy fácil hackear redes como las redes de Cisco

6
00:00:29,790 --> 00:00:36,630
que utilizan Kelly Linux y, por lo tanto, el video que le mostraré lo fácil que es romper las redes

7
00:00:36,690 --> 00:00:38,290
que están mal configuradas.

8
00:00:38,310 --> 00:00:40,230
Vamos a usar dos protocolos.

9
00:00:40,230 --> 00:00:43,440
El primer protocolo de transporte dinámico o DDP.

10
00:00:43,440 --> 00:00:46,950
Y el segundo al protocolo de transporte VTB o VLAN.

11
00:00:47,130 --> 00:00:53,850
Básicamente vamos a hacer cosas a la red aprovechando esos dos protocolos.

12
00:00:53,850 --> 00:01:00,120
Le mostraré como ejemplo cómo puede quitar dispositivos de la red enviando paquetes VTB a

13
00:01:00,120 --> 00:01:02,800
un conmutador Cisco usando Kelly Linux.

14
00:01:02,880 --> 00:01:10,880
Básicamente, vamos a eliminar las tierras Evie de un conmutador simplemente inyectando paquetes VTB en la red.

15
00:01:10,950 --> 00:01:16,740
Kelly Linux, en nuestro ejemplo, se configurará en una VLAN, tendrá hosts en una VLAN separada, pero eso no

16
00:01:16,740 --> 00:01:17,610
nos detendrá.

17
00:01:17,610 --> 00:01:21,690
Vamos a usar DDP para formar una troncal con un conmutador Cisco.

18
00:01:21,690 --> 00:01:24,140
Tener visibilidad de un terreno DV separado.

19
00:01:24,150 --> 00:01:26,240
Entonces Kelly Linux estará en una línea V.

20
00:01:26,250 --> 00:01:27,620
Digamos que aterrizamos uno.

21
00:01:27,830 --> 00:01:30,660
Nuestro anfitrión estará en una Vila separada, digamos v tierra también.

22
00:01:30,750 --> 00:01:36,810
Diremos los paquetes DTP al conmutador para que tengamos visibilidad de esos hosts desde nuestro host Linux Kelli.

23
00:01:36,810 --> 00:01:42,570
Y luego lo que haremos es usar v DP para eliminar un v aterriza automáticamente en un switch Cisco.

24
00:01:42,690 --> 00:02:01,760
Básicamente, eliminar dispositivos en una VLAN de la red es un derecho.

25
00:02:01,770 --> 00:02:09,210
Sin más preámbulos, permíteme mostrarte cómo hackear las redes de Cisco en este momento en la interfaz de mostrar conmutador.

26
00:02:09,210 --> 00:02:13,500
Trunk nos muestra que no hay puertos troncales en el conmutador.

27
00:02:13,650 --> 00:02:14,840
Mostrar interfaz gigabit.

28
00:02:14,880 --> 00:02:21,150
0 1 switch port nos muestra que en este puerto está el comando nuevamente.

29
00:02:21,150 --> 00:02:31,170
Este puerto está configurado para usar DTP, pero en este momento es un modo administrativo de puerto de acceso estático, es de

30
00:02:31,170 --> 00:02:32,230
orden dinámico.

31
00:02:32,310 --> 00:02:42,210
Mala idea de usar DTP show run interface gigabit 0 1 nos muestra que este puerto está configurado con una

32
00:02:42,210 --> 00:02:43,200
configuración predeterminada.

33
00:02:43,200 --> 00:02:52,440
Esa es una mala idea porque lo que podemos hacer es lanzar un ataque DTP y habilitar el truncamiento simplemente seleccionando esa opción y

34
00:02:52,440 --> 00:02:54,250
haciendo clic en Aceptar.

35
00:02:54,400 --> 00:03:03,140
Yesenia ve que hay un interruptor que usa la orden de acceso, que es lo que vimos aquí.

36
00:03:03,140 --> 00:03:04,260
Orden dinámico

37
00:03:04,910 --> 00:03:10,730
Pero en la salida del conmutador podemos ver que la interfaz se cayó y volvió a

38
00:03:10,740 --> 00:03:13,010
subir gigabit 0 1 se cayó.

39
00:03:13,010 --> 00:03:16,280
Ahora ha aparecido gigabit 0 1.

40
00:03:16,280 --> 00:03:23,720
Y si usamos el mismo comando nuevamente, show interface trunk notó que el transporte de camiones ahora está habilitado en gigabit

41
00:03:23,810 --> 00:03:32,180
0 1 gigabit 0 1 está usando la actitud en una tecla que el villano quería enfrentar en el interruptor o el XVI o

42
00:03:32,180 --> 00:03:37,750
cambió a la interfaz virtual surgió porque tenemos una interfaz en esa VLAN, pero nuevamente

43
00:03:37,760 --> 00:03:47,990
muestra que la interfaz vlan nativa de la troncal es VLAN una en este puerto, pero ahora se usa el transporte por camión utilizando el editor en 1 q

44
00:03:48,440 --> 00:03:53,030
los motores auto vlands 1 y 2 están permitidos en esa troncal.

45
00:03:53,120 --> 00:04:03,510
Eso significa que Kelly Linux tendrá visibilidad de la P. C. en Valenti show run interface gigabit 0 1 no

46
00:04:03,520 --> 00:04:06,020
hay configuración en ese puerto.

47
00:04:06,560 --> 00:04:13,440
Pero el libro de Mac está en VLAN para notar que también se ha configurado para sentirse.

48
00:04:13,730 --> 00:04:19,850
Y si escribimos show interface gigabit 0 para cambiar el puerto, podemos ver a través de este comando que

49
00:04:19,880 --> 00:04:23,950
ese puerto gigabit 0 2 está configurado en V land 2.

50
00:04:24,210 --> 00:04:33,780
Actualmente está actuando como un puerto de acceso de nuevo, Kelly Linux, que supuestamente está en VLAN, podrá ver el

51
00:04:33,780 --> 00:04:39,760
centro de tráfico por dispositivos y Valenti antes de que lo veamos.

52
00:04:39,780 --> 00:04:44,490
Echemos un vistazo al árbol de expansión nuevamente, así que muestre el árbol de expansión para la VLAN 1.

53
00:04:44,730 --> 00:04:52,560
El conmutador ya no es la ruta, tiene un costo de 4 para llegar al conmutador raíz gigabit

54
00:04:52,560 --> 00:05:01,980
0 1 es su puerto de ruta para llegar al conmutador de ruta por violento, es la ruta observada gigabit 0

55
00:05:01,980 --> 00:05:13,250
1 y 0 2 en puertos no designados previamente solo vimos gigabit 0 2 en la salida allí, así que de vuelta en Kelly Linux, comencemos

56
00:05:13,250 --> 00:05:13,830
por

57
00:05:16,670 --> 00:05:25,020
qué un inicio de captura de selección de choque puede ver que estamos capturando un montón de tráfico en

58
00:05:27,900 --> 00:05:37,830
la red, incluido un montón de otros árboles que se ven aquí, pero vacilemos por DHEA P en el MacBook actualmente tiene esta

59
00:05:38,550 --> 00:05:46,680
dirección IP. Voy a deshabilitar la interfaz Ethernet en el MacBook. Lo habilitaré nuevamente para que envíe un

60
00:05:46,710 --> 00:05:58,310
aviso de solicitud de DHB. Kelly Linux está viendo la información de D HP, así que ve el HP Discover. mensaje que ve la oferta de DHB

61
00:05:58,310 --> 00:06:07,960
desde el conmutador a ese host, ve la solicitud de DHB y ve el reconocimiento D HP que está en tierra firme

62
00:06:08,750 --> 00:06:20,280
para notar la dirección IP 10 1 2 2 5 4 dando esta dirección IP al MacBook por lo que el MacBook ha sido dirección IP dada

63
00:06:20,280 --> 00:06:27,360
10 1 2 2 y Kelly L Inux, que supuestamente está en una VLAN diferente,

64
00:06:27,360 --> 00:06:36,710
pudo ver eso en el MacBook si estoy pagando una dirección IP inexistente al ping diez uno dos uno dos tres

65
00:06:36,710 --> 00:06:48,570
o presiono Intro en el MacBook y en caso de error para el aviso de OP podemos ver OP El IP del remitente del protocolo de resolución

66
00:06:48,620 --> 00:06:53,820
busca esta dirección Mac de 10 1 2 1 2 3.

67
00:06:53,850 --> 00:07:01,660
Básicamente, el host Kelly Linux que supuestamente está en VIGELAND One ahora también puede ver el tráfico en Vila.

68
00:07:01,930 --> 00:07:03,790
Ahora que es una transmisión.

69
00:07:04,170 --> 00:07:15,150
Si el host envió tráfico de multidifusión para decir 2 3 9 1 2 3 que el host de Linux Linux vería ese tráfico ICMP,

70
00:07:15,150 --> 00:07:15,780
así

71
00:07:18,820 --> 00:07:20,020
que aquí vamos.

72
00:07:20,020 --> 00:07:27,040
Podemos ver la dirección IP 10 1 2 2 haciendo ping 2 3 9 1 2 3.

73
00:07:27,040 --> 00:07:32,160
Este es el tráfico de multidifusión o detiene ese ping.

74
00:07:32,230 --> 00:07:33,370
Ahora esto no está haciendo mucho.

75
00:07:33,370 --> 00:07:39,610
Le mostraré en un video posterior cómo puedo, por ejemplo, oler contraseñas SPF o SPF, que es un

76
00:07:39,610 --> 00:07:45,700
protocolo de escritura que envía actualizaciones a la red mediante multidifusión y Kelly Linux podrá oler esas

77
00:07:45,700 --> 00:07:51,150
actualizaciones de escritura y capturar contraseñas como ejemplo en el Actualizaciones de OSP SPF.

78
00:07:51,180 --> 00:08:00,620
Entonces, lo que hemos visto hasta ahora es un ataque CTP. Te mostré un ataque DTP y te mostré un árbol de expansión.

79
00:08:01,070 --> 00:08:06,060
Echemos un vistazo a VTB VTB es un protocolo realmente malo.

80
00:08:06,110 --> 00:08:07,760
Generalmente quieres apagarlo.

81
00:08:07,760 --> 00:08:11,260
En realidad, se ha eliminado del examen Cisco CCMA.

82
00:08:11,330 --> 00:08:14,720
Entonces, en la próxima versión de CCMA, estará allí.

83
00:08:14,720 --> 00:08:21,890
Si escribo show VTB status, el switch está en este dominio llamado home.

84
00:08:22,000 --> 00:08:27,850
Actualmente está actuando como un número de revisión de configuración del servidor es 1.

85
00:08:27,920 --> 00:08:36,950
Tiene seis valencia configurada show ternera y breve como un ejemplo me muestra que ternera y uno y ternera y

86
00:08:36,950 --> 00:08:39,300
dos existen en el interruptor.

87
00:08:39,470 --> 00:08:46,610
Si creo otra ternera y digamos ternera y tres show ternera y breve ternera y

88
00:08:47,630 --> 00:08:53,240
tres se está creando mostrar el número de revisión de configuración

89
00:08:55,950 --> 00:09:09,110
del estado VIP ahora es dos, así que en Kelly Lennox enviemos un paquete VTB, puede ver que se enteró de que el dominio VTB local está

90
00:09:09,110 --> 00:09:20,430
funcionando para lanzar un ataque y eliminemos a un villano ahora, antes de hacerlo, enchufaré mi Mac Book para que este Mac Book

91
00:09:20,430 --> 00:09:29,130
no esté conectado a la red en Pt. 3 Entonces, en el conmutador podemos

92
00:09:29,130 --> 00:09:46,240
ver que apareció Gigabit 0 3, así que muestre brevemente la interfaz IP Gigabit 0 1 2 y 3 en adelante Configuraré Gigabit 0 3 como un puerto de

93
00:09:46,240 --> 00:09:55,000
acceso y lo pondré en v tierra para que se muestre ejecutar estos dos

94
00:10:04,520 --> 00:10:14,510
puertos están ahora en la misma VLAN en este MacBook. Voy a habilitar DHEA P, debería obtener

95
00:10:14,510 --> 00:10:26,710
una dirección IP en VLAN y ahí vas 10 1 2 3, así que en ese libro de Mac allí, el

96
00:10:26,740 --> 00:10:31,970
pequeño paga 10 1 a 3 ping tienen éxito.

97
00:10:32,500 --> 00:10:38,470
Entonces, de nuevo, ese libro de mac puede hacer ping a este libro de mac.

98
00:10:38,500 --> 00:10:40,150
Ambos están en Vila

99
00:10:44,050 --> 00:10:51,480
y en, pero lo que haré ahora en Kelly Linux es eliminar a un villano y el villano al que

100
00:10:51,530 --> 00:11:04,870
voy a eliminar a su villano está en el interruptor show V. pag. el estado en el momento en que el número de revisión

101
00:11:04,870 --> 00:11:12,430
de configuración todavía muestra breve villano todavía tenemos esos V'landys que he visto a veces que esto no funciona tan bien.

102
00:11:12,550 --> 00:11:15,800
Pero observe que su villano también ha sido eliminado.

103
00:11:16,030 --> 00:11:22,380
He notado que a veces tienes que crear un villano para acelerar esto, pero si escribo mostrar

104
00:11:22,380 --> 00:11:28,950
al villano, también falta un villano y ese Mac Book ya no puede hacer ping al libro de golpes.

105
00:11:28,950 --> 00:11:33,460
Básicamente he eliminado estos dos dispositivos de la red.

106
00:11:34,170 --> 00:11:44,240
Nuevamente, muestre la interfaz gigabit cero para cambiar el puerto gigabit cero a la interfaz a la que está conectada la MacBook

107
00:11:44,240 --> 00:11:49,800
configurada en la VLAN 2 pero la Línea V está inactiva.

108
00:11:49,820 --> 00:11:53,810
Básicamente, he eliminado estos dispositivos de la red.

109
00:11:54,200 --> 00:12:01,700
Si eche un vistazo a gigabit 0 3 Ese es el puerto al que está conectado este MacBook.

110
00:12:02,060 --> 00:12:03,710
También está en Vale y 2.

111
00:12:04,400 --> 00:12:10,910
Entonces, este comando nos muestra que gigabit 0 3 está configurado en Vale y 2 pero está inactivo.

112
00:12:10,910 --> 00:12:14,630
Básicamente, eliminé el dispositivo de la red, así

113
00:12:17,560 --> 00:12:29,070
que si creo una línea V para volver a mostrar el resumen de la línea, ahora tengo que volver a alinear el interruptor para que el ping comience

114
00:12:29,070 --> 00:12:33,480
a tener éxito una vez que las cosas converjan y listo.

115
00:12:33,480 --> 00:12:40,440
Los pings ahora tienen éxito. Los voluntarios de la interfaz también aparecen en el switch para que MacBook no pueda

116
00:12:40,440 --> 00:12:42,570
hacer ping a este MacBook.

117
00:12:42,570 --> 00:12:52,720
Pero, de nuevo, simplemente puedo eliminar esa V Line usando Kelly Linux show veal y breve nos muestra que la VLAN existe para

118
00:12:52,730 --> 00:12:54,380
acelerar las cosas.

119
00:12:54,380 --> 00:13:02,140
Simplemente podría crear otra VLAN, así que creemos la salida superior de VLAN 5 y tan pronto como lo hice, el ping comenzó a

120
00:13:02,140 --> 00:13:05,730
fallar en el MacBook porque las cosas convergen más rápido.

121
00:13:05,920 --> 00:13:11,500
Cuando realmente haces algo en el switch, como crear una VPN, de lo contrario solo tienes que esperar un

122
00:13:11,950 --> 00:13:14,600
tiempo para que se elimine esa línea V.

123
00:13:14,770 --> 00:13:27,030
Por lo tanto, muestre la sensación breve de VLAN y 5 está allí, pero el villano también se ha ido y si realmente

124
00:13:27,030 --> 00:13:33,460
desea ser desagradable, simplemente puede decir que elimine todos los ETP V'landys.

125
00:13:33,770 --> 00:13:42,280
Entonces, en este momento tenemos VLAN 1 3 y 5 1 no se eliminarán porque es un

126
00:13:42,310 --> 00:13:50,790
villano predeterminado, estos otros villanos tampoco se eliminarán, pero 3 y 5 deberían desaparecer cuando esto converja

127
00:13:50,790 --> 00:14:01,840
para acelerarlo o crear una V Line 10 y el extremo superior, así que muestra un breve aviso de V Line. Todos los

128
00:14:01,870 --> 00:14:03,910
villanos se han ido.

129
00:14:04,060 --> 00:14:12,040
Básicamente, eso puede romper una red completa si está usando VTB, así que no use el BGP o configure sus

130
00:14:12,040 --> 00:14:20,260
dispositivos demasiado transparentes, así que desactive ATP o use transparente, no use el modo de servidor o cliente P2P es una

131
00:14:20,260 --> 00:14:21,060
mala idea.

132
00:14:21,060 --> 00:14:25,020
¿Hay algunos ejemplos básicos de cómo puedes hackear redes usando Kelly Linux?

133
00:14:25,210 --> 00:14:32,410
Asegúrese de comprender cómo funcionan sus protocolos en su red y cómo puede proteger su red.

134
00:14:32,410 --> 00:14:36,840
En otros videos, te mostraré cómo puedes proteger tu red de este tipo de ataques.

135
00:14:37,390 --> 00:14:40,840
Pero en este video quería mostrarte lo que es posible usando Kelly Linux.