1 00:00:00,360 --> 00:00:06,660 C'est l'une des multiples vidéos où je vous montre comment pirater des réseaux en utilisant Kelly Linux dans les 2 00:00:06,660 --> 00:00:13,080 vidéos précédentes.Je vous ai montré comment télécharger et installer Kelly Linux sur un ordinateur Windows 10 en utilisant une image 3 00:00:13,080 --> 00:00:16,530 pré-construite que vous pouvez télécharger depuis Kelly dot org . 4 00:00:16,530 --> 00:00:23,040 Je vous ai également montré comment pirater les réseaux Cisco lorsqu'un commutateur est mal ou mal configuré. 5 00:00:23,040 --> 00:00:29,790 Il est important que vous configuriez correctement les réseaux, sinon il est très facile de pirater des réseaux tels que les 6 00:00:29,790 --> 00:00:36,630 réseaux Cisco utilisant Kelly Linux et donc la vidéo, je vais vous montrer à quel point il est facile de casser 7 00:00:36,690 --> 00:00:38,290 des réseaux mal configurés. 8 00:00:38,310 --> 00:00:40,230 Nous allons utiliser deux protocoles. 9 00:00:40,230 --> 00:00:43,440 Le premier protocole de camionnage dynamique ou DDP. 10 00:00:43,440 --> 00:00:46,950 Et le second au protocole de camionnage VTB ou VLAN. 11 00:00:47,130 --> 00:00:53,850 Nous allons essentiellement faire des choses au réseau en tirant parti de ces deux protocoles. 12 00:00:53,850 --> 00:01:00,120 Je vais vous montrer à titre d'exemple comment vous pouvez retirer des périphériques du réseau en envoyant des paquets VTB à 13 00:01:00,120 --> 00:01:02,800 un commutateur Cisco à l'aide de Kelly Linux. 14 00:01:02,880 --> 00:01:10,880 Nous allons donc essentiellement supprimer les terrains Evie d'un commutateur en injectant simplement des paquets VTB dans le réseau. 15 00:01:10,950 --> 00:01:16,740 Kelly Linux dans notre exemple sera configuré sur un VLAN aura des hôtes sur un VLAN séparé mais cela ne 16 00:01:16,740 --> 00:01:17,610 nous arrêtera pas. 17 00:01:17,610 --> 00:01:21,690 Nous allons utiliser DDP pour former un tronc avec un commutateur Cisco. 18 00:01:21,690 --> 00:01:24,140 Avoir la visibilité d'un terrain DV séparé. 19 00:01:24,150 --> 00:01:26,240 Kelly Linux sera donc dans une seule ligne V. 20 00:01:26,250 --> 00:01:27,620 Disons que nous en atterrissons un. 21 00:01:27,830 --> 00:01:30,660 Notre hôte sera également dans une ville séparée, disons v terre. 22 00:01:30,750 --> 00:01:36,810 Nous dirons les paquets DTP au commutateur afin que nous ayons une visibilité de ces hôtes depuis notre hôte Kelli linux. 23 00:01:36,810 --> 00:01:42,570 Et ensuite, nous allons utiliser v DP pour supprimer automatiquement un v atterrissant sur un commutateur Cisco. 24 00:01:42,690 --> 00:02:01,760 En gros, supprimer des périphériques d'un VLAN du réseau est un droit. 25 00:02:01,770 --> 00:02:09,210 Sans plus tarder, permettez-moi de vous montrer comment pirater les réseaux Cisco en ce moment sur l'interface du commutateur. 26 00:02:09,210 --> 00:02:13,500 La jonction nous montre qu'ils ne sont pas des ports de jonction sur le commutateur. 27 00:02:13,650 --> 00:02:14,840 Afficher l'interface gigabit. 28 00:02:14,880 --> 00:02:21,150 0 1 port de commutateur nous montre que ce port est à nouveau la commande. 29 00:02:21,150 --> 00:02:31,170 Ce port est configuré pour utiliser le DTP mais pour le moment c'est un mode administratif de port d'accès statique c'est un 30 00:02:31,170 --> 00:02:32,230 ordre dynamique. 31 00:02:32,310 --> 00:02:42,210 Mauvaise idée d'utiliser l'interface show run DTP gigabit 0 1 nous montre que ce port est configuré avec une configuration 32 00:02:42,210 --> 00:02:43,200 par défaut. 33 00:02:43,200 --> 00:02:52,440 C'est une mauvaise idée car ce que nous pouvons faire est de lancer une attaque DTP et d'activer la troncature en sélectionnant simplement cette option et 34 00:02:52,440 --> 00:02:54,250 en cliquant sur OK. 35 00:02:54,400 --> 00:03:03,140 Yesenia voit qu'il y a un commutateur utilisant la commande d'accès, ce que nous avons vu ici. 36 00:03:03,140 --> 00:03:04,260 Ordre dynamique. 37 00:03:04,910 --> 00:03:10,730 Mais dans la sortie du commutateur, nous pouvons voir que l'interface est tombée et est remontée 38 00:03:10,740 --> 00:03:13,010 gigabit 0 1 est descendu. 39 00:03:13,010 --> 00:03:16,280 Maintenant, le gigabit 0 1 est arrivé. 40 00:03:16,280 --> 00:03:23,720 Et si nous utilisons à nouveau la même commande, montrer que le tronc d'interface a remarqué que le camionnage est maintenant activé 41 00:03:23,810 --> 00:03:32,180 sur gigabit 0 1 gigabit 0 1 utilise l'attitude sur une touche que le méchant voulait affronter sur le commutateur ou le XVI ou basculé 42 00:03:32,180 --> 00:03:37,750 sur l'interface virtuelle est apparu parce que nous avons une interface dans ce VLAN mais qui 43 00:03:37,760 --> 00:03:47,990 montre à nouveau que le vlan natif du tronc d'interface est un VLAN sur ce port, mais le camionnage est maintenant utilisé à l'aide de l'éditeur sur 1 q moteurs 44 00:03:48,440 --> 00:03:53,030 auto v les terres 1 et 2 sont autorisées sur ce tronc. 45 00:03:53,120 --> 00:04:03,510 Cela signifie que Kelly Linux aura une visibilité du P. C. à Valenti show run interface gigabit 0 1 46 00:04:03,520 --> 00:04:06,020 aucune configuration sur ce port. 47 00:04:06,560 --> 00:04:13,440 Mais le livre Mac est en VLAN pour remarquer qu'il a également été configuré pour se sentir. 48 00:04:13,730 --> 00:04:19,850 Et si nous tapons show interface gigabit 0 pour changer de port, nous pouvons voir à travers cette commande 49 00:04:19,880 --> 00:04:23,950 que ce port gigabit 0 2 est configuré dans V land 2. 50 00:04:24,210 --> 00:04:33,780 Il agit actuellement comme un port d'accès à nouveau Kelly Linux qui est censé être dans le VLAN, on pourra voir 51 00:04:33,780 --> 00:04:39,760 le centre de trafic par les appareils et Valenti avant de regarder cela. 52 00:04:39,780 --> 00:04:44,490 Jetons un coup d'œil à Spanning Tree, alors montrons Spanning Tree pour VLAN 1. 53 00:04:44,730 --> 00:04:52,560 Le commutateur n'est plus la route, il a un coût de 4 pour se rendre au commutateur 54 00:04:52,560 --> 00:05:01,980 racine gigabit 0 1 est son port de route pour se rendre au commutateur de route pour violent à c'est la 55 00:05:01,980 --> 00:05:13,250 route remarquée gigabit 0 1 et 0 2 sur des ports non désignés précédemment nous n'avons vu que gigabit 0 2 dans la sortie là-bas, donc 56 00:05:13,250 --> 00:05:13,830 de 57 00:05:16,670 --> 00:05:25,020 retour dans Kelly Linux, commençons par pourquoi un démarrage de capture par sélection de choc, vous pouvez voir que 58 00:05:27,900 --> 00:05:37,830 nous capturons un tas de trafic sur le réseau, y compris un tas de trafic sur d'autres arbres vu ici, mais hésitons pour 59 00:05:38,550 --> 00:05:46,680 DHEA P sur le MacBook a actuellement cette adresse IP Je vais désactiver l'interface Ethernet sur le MacBook 60 00:05:46,710 --> 00:05:58,310 Je vais la réactiver pour qu'il envoie un avis de demande DHB Kelly Linux voit les informations D HP pour voir le HP Discover message voyant l'offre 61 00:05:58,310 --> 00:06:07,960 DHB du commutateur vers cet hôte, il voit la demande DHB et voit l'accusé de réception D HP c'est sur V land 62 00:06:08,750 --> 00:06:20,280 pour remarquer l'adresse IP 10 1 2 2 5 4 donnant cette adresse IP au MacBook de sorte que le MacBook a été étant donné l'adresse 63 00:06:20,280 --> 00:06:27,360 IP 10 1 2 2 et Kelly L inux qui est censé être dans un 64 00:06:27,360 --> 00:06:36,710 autre VLAN a pu voir que sur le MacBook si je paie une adresse IP inexistante au ping dix un deux 65 00:06:36,710 --> 00:06:48,570 un deux trois ou appuyez sur Entrée sur le MacBook et en défaut pour OP, nous pouvons voir OP l'adresse IP de l'expéditeur du protocole de résolution 66 00:06:48,620 --> 00:06:53,820 permet de rechercher l'adresse Mac 10 1 2 1 2 3. 67 00:06:53,850 --> 00:07:01,660 Fondamentalement, l'hôte Kelly Linux qui est censé être dans VIGELAND On peut maintenant voir le trafic à Vila aussi. 68 00:07:01,930 --> 00:07:03,790 Voilà une émission. 69 00:07:04,170 --> 00:07:15,150 Si l'hôte a envoyé du trafic de multidiffusion pour dire 2 3 9 1 2 3 que l'hôte Kelly linux verrait ce trafic ICMP 70 00:07:15,150 --> 00:07:15,780 alors 71 00:07:18,820 --> 00:07:20,020 c'est parti. 72 00:07:20,020 --> 00:07:27,040 Nous pouvons voir l'adresse IP 10 1 2 2 ping 2 3 9 1 2 3. 73 00:07:27,040 --> 00:07:32,160 Il s'agit du trafic de multidiffusion ou d'arrêter ce ping. 74 00:07:32,230 --> 00:07:33,370 Maintenant, cela ne fait pas grand-chose. 75 00:07:33,370 --> 00:07:39,610 Je vais vous montrer dans une vidéo suivante comment je peux par exemple renifler des mots de passe SPF ou SPF qui est un 76 00:07:39,610 --> 00:07:45,700 protocole d'écriture envoie des mises à jour dans le réseau en utilisant la multidiffusion et Kelly Linux sera en mesure de renifler ces 77 00:07:45,700 --> 00:07:51,150 mises à jour d'écriture et de capturer des mots de passe comme exemple sur le Mises à jour SPF OSP. 78 00:07:51,180 --> 00:08:00,620 Donc, ce que nous avons vu jusqu'à présent est une attaque CTP, je vous ai montré une attaque DTP et je vous ai montré un arbre couvrant. 79 00:08:01,070 --> 00:08:06,060 Jetons un coup d'œil à VTB VTB est un très mauvais protocole. 80 00:08:06,110 --> 00:08:07,760 En règle générale, vous souhaitez le désactiver. 81 00:08:07,760 --> 00:08:11,260 Il a en fait été supprimé de l'examen Cisco CCMA. 82 00:08:11,330 --> 00:08:14,720 Donc, dans la prochaine version de CCMA, ce sera là. 83 00:08:14,720 --> 00:08:21,890 Si je tape show VTB status, le commutateur se trouve dans ce domaine appelé home. 84 00:08:22,000 --> 00:08:27,850 Il agit actuellement comme un numéro de révision de la configuration du serveur est 1. 85 00:08:27,920 --> 00:08:36,950 Il a six valence configurés show veal and brief comme un exemple me montre que veau et un et veau et 86 00:08:36,950 --> 00:08:39,300 deux existent sur le commutateur. 87 00:08:39,470 --> 00:08:46,610 Si je crée un autre veau et disons que le veau et trois montrent le veau 88 00:08:47,630 --> 00:08:53,240 et le veau bref et trois sont en cours de création, le 89 00:08:55,950 --> 00:09:09,110 numéro de révision de la configuration du statut VIP est maintenant deux, donc dans Kelly Lennox, envoyons un paquet VTB, vous pouvez voir qu'il a appris le domaine VTB 90 00:09:09,110 --> 00:09:20,430 domestique pour lancer une attaque et supprimons un méchant maintenant avant de le faire, je vais brancher mon Mac Book pour que ce livre Mac 91 00:09:20,430 --> 00:09:29,130 ne soit pas connecté au réseau sur Pt. 3 Donc, sur le commutateur, nous 92 00:09:29,130 --> 00:09:46,240 pouvons voir que le gigabit 0 3 est apparu, alors affichez l'interface brève gigabit 0 1 2 et 3 maintenant, je vais configurer le gigabit 0 3 comme port 93 00:09:46,240 --> 00:09:55,000 d'accès et le mettre en v pour le montrer afin d'exécuter ces deux ports sont 94 00:10:04,520 --> 00:10:14,510 maintenant dans le même VLAN sur ce MacBook, je vais activer la DHEA P, il devrait obtenir 95 00:10:14,510 --> 00:10:26,710 une adresse IP dans le VLAN et là vous allez 10 1 2 3 ainsi de suite ce Mac réserve là-bas 96 00:10:26,740 --> 00:10:31,970 le petit payant 10 1 à 3 ping réussit. 97 00:10:32,500 --> 00:10:38,470 Encore une fois, ce livre Mac peut envoyer une requête ping à ce livre Mac. 98 00:10:38,500 --> 00:10:40,150 Ils sont tous les 99 00:10:44,050 --> 00:10:51,480 deux à Vila et à mais ce que je vais faire maintenant sur Kelly Linux est de supprimer un méchant et le 100 00:10:51,530 --> 00:11:04,870 méchant que je vais supprimer son méchant c'est sur le commutateur show V. P. le statut pour le moment le numéro de révision de la configuration 101 00:11:04,870 --> 00:11:12,430 est toujours pour montrer au méchant que nous avons encore ces V'landys que j'ai parfois vu que cela ne fonctionne pas si bien. 102 00:11:12,550 --> 00:11:15,800 Mais remarquez que votre méchant a également été supprimé. 103 00:11:16,030 --> 00:11:22,380 J'ai remarqué parfois que vous devez créer un méchant pour accélérer cela, mais si je tape montrer 104 00:11:22,380 --> 00:11:28,950 le méchant brief, un méchant est également manquant et que Mac Book ne peut plus cingler le smack book. 105 00:11:28,950 --> 00:11:33,460 J'ai essentiellement supprimé ces deux appareils du réseau. 106 00:11:34,170 --> 00:11:44,240 Encore une fois, affichez l'interface gigabit zéro pour commuter le port gigabit zéro vers l'interface à laquelle le MacBook est connecté 107 00:11:44,240 --> 00:11:49,800 est configuré dans VLAN 2 mais la ligne V est inactive. 108 00:11:49,820 --> 00:11:53,810 Donc, fondamentalement, j'ai supprimé ces appareils du réseau. 109 00:11:54,200 --> 00:12:01,700 Si je regarde le gigabit 0 3, c'est le port auquel ce MacBook est connecté. 110 00:12:02,060 --> 00:12:03,710 C'est aussi à Vale et 2. 111 00:12:04,400 --> 00:12:10,910 Cette commande nous montre donc que le gigabit 0 3 est configuré dans Vale et 2 mais il est inactif. 112 00:12:10,910 --> 00:12:14,630 J'ai essentiellement supprimé le périphérique du réseau, donc si 113 00:12:17,560 --> 00:12:29,070 je crée une ligne V pour afficher à nouveau le résumé de la ligne, je suis maintenant réaligné pour revenir sur le commutateur, le ping devrait commencer à réussir 114 00:12:29,070 --> 00:12:33,480 une fois que les choses convergent et que vous y allez. 115 00:12:33,480 --> 00:12:40,440 Les pings sont maintenant des volontaires d'interface qui se succèdent également sur le commutateur afin que MacBook ne puisse pas 116 00:12:40,440 --> 00:12:42,570 faire de ping sur ce MacBook. 117 00:12:42,570 --> 00:12:52,720 Mais encore une fois, je peux simplement supprimer cette ligne V en utilisant Kelly Linux show veal et bref nous montre que le VLAN existe 118 00:12:52,730 --> 00:12:54,380 pour accélérer les choses. 119 00:12:54,380 --> 00:13:02,140 Je pouvais simplement créer un autre VLAN alors créons la sortie supérieure du VLAN 5 et dès que j'ai fait que le ping a commencé à 120 00:13:02,140 --> 00:13:05,730 échouer sur le MacBook parce que les choses convergent plus rapidement. 121 00:13:05,920 --> 00:13:11,500 Lorsque vous faites réellement quelque chose sur le commutateur, comme créer un VPN, sinon il vous suffit d'attendre un 122 00:13:11,950 --> 00:13:14,600 moment pour que cette ligne V soit supprimée. 123 00:13:14,770 --> 00:13:27,030 Donc, montrez que le VLAN est bref et que 5 est là, mais le méchant aussi est parti et si vous voulez vraiment 124 00:13:27,030 --> 00:13:33,460 être méchant, vous pouvez simplement dire supprimer tous les ETP V'landys. 125 00:13:33,770 --> 00:13:42,280 Donc, pour le moment, nous avons VLAN 1 3 et 5 1 ne seront pas supprimés car c'est un méchant par 126 00:13:42,310 --> 00:13:50,790 défaut, ces autres méchants ne seront également pas supprimés, mais 3 et 5 devraient disparaître lorsque cela converge pour l'accélérer 127 00:13:50,790 --> 00:14:01,840 ou créer un V Line 10 et haut de gamme, donc montrez à V Line un bref préavis tous les méchants sont partis VLAN 3 5 à 128 00:14:01,870 --> 00:14:03,910 10 sont tous partis. 129 00:14:04,060 --> 00:14:12,040 Cela peut fondamentalement casser un réseau entier si vous utilisez VTB, alors n'utilisez pas le BGP ou définissez vos appareils 130 00:14:12,040 --> 00:14:20,260 trop transparents, donc désactivez ATP ou utilisez transparent n'utilisez pas le serveur ou le mode client P2P est une mauvaise 131 00:14:20,260 --> 00:14:21,060 idée. 132 00:14:21,060 --> 00:14:25,020 Y a-t-il des exemples de base sur la façon dont vous pouvez pirater des réseaux en utilisant Kelly Linux. 133 00:14:25,210 --> 00:14:32,410 Assurez-vous que vous comprenez comment vos protocoles fonctionnent sur votre réseau et comment vous pouvez sécuriser votre réseau. 134 00:14:32,410 --> 00:14:36,840 Dans d'autres vidéos, je vais vous montrer comment vous pouvez protéger votre réseau contre ce type de piratage. 135 00:14:37,390 --> 00:14:40,840 Mais dans cette vidéo, je voulais vous montrer ce qui est possible avec Kelly Linux.