1
00:00:00,360 --> 00:00:06,660
Questo è uno dei video multipli in cui ti sto mostrando come hackerare le reti usando Kelly Linux

2
00:00:06,660 --> 00:00:13,080
nei video precedenti ti ho mostrato come scaricare e installare Kelly Linux su un computer Windows 10 usando

3
00:00:13,080 --> 00:00:16,530
un'immagine pre-costruita che puoi scaricare dall'organizzazione Kelly dot .

4
00:00:16,530 --> 00:00:23,040
Ti ho anche mostrato come hackerare le reti Cisco quando uno switch è configurato male o male.

5
00:00:23,040 --> 00:00:29,790
È importante configurare correttamente le reti, altrimenti è molto facile hackerare reti come le reti

6
00:00:29,790 --> 00:00:36,630
Cisco usando Kelly Linux e quindi il video ti mostrerò quanto è facile spezzare le

7
00:00:36,690 --> 00:00:38,290
reti mal configurate.

8
00:00:38,310 --> 00:00:40,230
Useremo due protocolli.

9
00:00:40,230 --> 00:00:43,440
Il primo protocollo di autotrasporto dinamico o DDP.

10
00:00:43,440 --> 00:00:46,950
E il secondo al protocollo di autotrasporto VTB o VLAN.

11
00:00:47,130 --> 00:00:53,850
Fondamentalmente faremo cose sulla rete sfruttando questi due protocolli.

12
00:00:53,850 --> 00:01:00,120
Vi mostrerò come esempio come è possibile rimuovere i dispositivi dalla rete inviando pacchetti VTB a

13
00:01:00,120 --> 00:01:02,800
uno switch Cisco utilizzando Kelly Linux.

14
00:01:02,880 --> 00:01:10,880
Quindi praticamente elimineremo le terre di Evie da uno switch semplicemente iniettando i pacchetti VTB nella rete.

15
00:01:10,950 --> 00:01:16,740
Kelly Linux nel nostro esempio sarà configurato su una VLAN avrà host su una VLAN separata ma questo non

16
00:01:16,740 --> 00:01:17,610
ci fermerà.

17
00:01:17,610 --> 00:01:21,690
Utilizzeremo DDP per formare un trunk con uno switch Cisco.

18
00:01:21,690 --> 00:01:24,140
Avere visibilità di una terra DV separata.

19
00:01:24,150 --> 00:01:26,240
Quindi Kelly Linux sarà in una V Line.

20
00:01:26,250 --> 00:01:27,620
Diciamo che ne atterriamo uno.

21
00:01:27,830 --> 00:01:30,660
Il nostro ospite sarà in una Vila separata diciamo anche v terra.

22
00:01:30,750 --> 00:01:36,810
Diremo pacchetti DTP allo switch in modo da avere visibilità di quegli host dal nostro host Linux Kelli.

23
00:01:36,810 --> 00:01:42,570
E poi quello che faremo è usare v DP per eliminare una v atterra automaticamente su uno switch Cisco.

24
00:01:42,690 --> 00:02:01,760
Fondamentalmente la rimozione di dispositivi in una VLAN dalla rete è un diritto.

25
00:02:01,770 --> 00:02:09,210
Senza ulteriori indugi, lascia che ti mostri come hackerare le reti Cisco al momento sull'interfaccia switch show.

26
00:02:09,210 --> 00:02:13,500
Trunk ci mostra che non sono presenti porte trunk sullo switch.

27
00:02:13,650 --> 00:02:14,840
Mostra interfaccia gigabit.

28
00:02:14,880 --> 00:02:21,150
0 1 switch port ci mostra che su questa porta c'è di nuovo il comando.

29
00:02:21,150 --> 00:02:31,170
Questa porta è configurata per utilizzare DTP ma al momento è una modalità amministrativa della porta di accesso statica è un

30
00:02:31,170 --> 00:02:32,230
ordine dinamico.

31
00:02:32,310 --> 00:02:42,210
Una cattiva idea di utilizzare l'interfaccia DTP show run gigabit 0 1 ci mostra che questa porta è configurata con una

32
00:02:42,210 --> 00:02:43,200
configurazione predefinita.

33
00:02:43,200 --> 00:02:52,440
È una cattiva idea perché ciò che possiamo fare è lanciare un attacco DTP e abilitare il troncamento semplicemente selezionando quell'opzione e

34
00:02:52,440 --> 00:02:54,250
facendo clic su OK.

35
00:02:54,400 --> 00:03:03,140
Yesenia vede che c'è un interruttore che utilizza l'ordine di accesso che è quello che abbiamo visto qui.

36
00:03:03,140 --> 00:03:04,260
Ordine dinamico.

37
00:03:04,910 --> 00:03:10,730
Ma nell'output dello switch possiamo vedere che l'interfaccia è andata giù e si è alzata di nuovo gigabit

38
00:03:10,740 --> 00:03:13,010
0 1 è andata in giù.

39
00:03:13,010 --> 00:03:16,280
Ora è arrivato gigabit 0 1.

40
00:03:16,280 --> 00:03:23,720
E se usiamo di nuovo lo stesso comando mostra interfaccia trunk notato che il trucking è ora abilitato

41
00:03:23,810 --> 00:03:32,180
su gigabit 0 1 gigabit 0 1 sta usando l'atteggiamento su un tasto che il cattivo voleva affrontare sullo switch o

42
00:03:32,180 --> 00:03:37,750
sul XVI o passava all'interfaccia virtuale perché abbiamo un'interfaccia in quella VLAN ma mostra

43
00:03:37,760 --> 00:03:47,990
di nuovo l'interfaccia VLAN nativa del trunk è una VLAN su questa porta, ma ora viene utilizzato il trucking usando l'editor su 1 q motori auto

44
00:03:48,440 --> 00:03:53,030
v terre 1 e 2 sono consentite su quel trunk.

45
00:03:53,120 --> 00:04:03,510
Ciò significa che Kelly Linux avrà visibilità del P. C. in Valenti show esegui interfaccia gigabit 0 1

46
00:04:03,520 --> 00:04:06,020
nessuna configurazione su quella porta.

47
00:04:06,560 --> 00:04:13,440
Ma il libro Mac è in VLAN per notare che è stato configurato anche nel feeling.

48
00:04:13,730 --> 00:04:19,850
E se digitiamo show gigabit 0 per cambiare porta, attraverso questo comando possiamo vedere che quella

49
00:04:19,880 --> 00:04:23,950
porta gigabit 0 2 è configurata in V land 2.

50
00:04:24,210 --> 00:04:33,780
Attualmente sta di nuovo fungendo da porta di accesso, Kelly Linux, che si presume sia in VLAN, sarà in grado di

51
00:04:33,780 --> 00:04:39,760
vedere il centro di traffico da dispositivi e Valenti prima di guardarlo.

52
00:04:39,780 --> 00:04:44,490
Diamo un'occhiata allo spanning tree di nuovo, quindi mostra spanning tree per VLAN 1.

53
00:04:44,730 --> 00:04:52,560
Lo switch non è più il percorso che ha un costo di 4 per arrivare allo

54
00:04:52,560 --> 00:05:01,980
switch root gigabit 0 1 è la sua porta route per arrivare allo switch route per violento a è il

55
00:05:01,980 --> 00:05:13,250
percorso notato gigabit 0 1 e 0 2 su porte non designate in precedenza abbiamo visto solo gigabit 0 2 nell'output lì, quindi di

56
00:05:13,250 --> 00:05:13,830
nuovo

57
00:05:16,670 --> 00:05:25,020
in Kelly Linux iniziamo il motivo per cui una cattura con shock select inizia a vedere che stiamo

58
00:05:27,900 --> 00:05:37,830
catturando un sacco di traffico sulla rete incluso lo spanning tree di altro traffico visto qui ma vacilliamo per DHEA P

59
00:05:38,550 --> 00:05:46,680
su MacBook ha attualmente questo indirizzo IP Disabiliterò l'interfaccia Ethernet su MacBook Lo abiliterò di nuovo in

60
00:05:46,710 --> 00:05:58,310
modo che invii un avviso di richiesta DHB Kelly Linux sta vedendo le informazioni D HP in modo che veda HP Discover messaggio vedendo l'offerta

61
00:05:58,310 --> 00:06:07,960
DHB dallo switch a quell'host vede la richiesta DHB e vede il riconoscimento D HP che è su V terra per

62
00:06:08,750 --> 00:06:20,280
notare l'indirizzo IP 10 1 2 2 5 4 che dà questo indirizzo IP al MacBook, quindi il MacBook è stato dato l'indirizzo IP 10

63
00:06:20,280 --> 00:06:27,360
1 2 2 e Kelly L inux che presumibilmente si trova in una VLAN diversa

64
00:06:27,360 --> 00:06:36,710
è stato in grado di vedere che sul MacBook se sto pagando un indirizzo IP inesistente al ping dieci uno

65
00:06:36,710 --> 00:06:48,570
due uno due tre o premere Invio sul MacBook e in errore per avviso OP possiamo vedere OP indirizzo IP del mittente del protocollo di risoluzione

66
00:06:48,620 --> 00:06:53,820
cerca l'indirizzo Mac di 10 1 2 1 2 3.

67
00:06:53,850 --> 00:07:01,660
Fondamentalmente l'host Kelly Linux che si suppone sia in VIGELAND One ora può vedere anche il traffico a Vila.

68
00:07:01,930 --> 00:07:03,790
Questa è una trasmissione.

69
00:07:04,170 --> 00:07:15,150
Se l'host ha inviato il traffico multicast per dire 2 3 9 1 2 3 che l'host Kelly Linux vedrebbe quel traffico

70
00:07:15,150 --> 00:07:15,780
ICMP

71
00:07:18,820 --> 00:07:20,020
così eccoci.

72
00:07:20,020 --> 00:07:27,040
Possiamo vedere l'indirizzo IP 10 1 2 2 ping 2 3 9 1 2 3.

73
00:07:27,040 --> 00:07:32,160
Questo è il traffico multicast o interrompe quel ping.

74
00:07:32,230 --> 00:07:33,370
Questo non sta facendo molto.

75
00:07:33,370 --> 00:07:39,610
Ti mostrerò in un video successivo come posso ad esempio annusare le password SPF o SPF che è

76
00:07:39,610 --> 00:07:45,700
un protocollo di scrittura che invia aggiornamenti nella rete usando multicast e Kelly Linux sarà in grado

77
00:07:45,700 --> 00:07:51,150
di annusare quegli aggiornamenti di scrittura e acquisire password come esempio sul Aggiornamenti SPF OSP.

78
00:07:51,180 --> 00:08:00,620
Quindi quello che abbiamo visto finora è un attacco CTP che ti ho mostrato un attacco DTP e ti ho mostrato che si estende su un albero.

79
00:08:01,070 --> 00:08:06,060
Diamo un'occhiata a VTB VTB è un protocollo davvero pessimo.

80
00:08:06,110 --> 00:08:07,760
Generalmente si desidera disattivarlo.

81
00:08:07,760 --> 00:08:11,260
In realtà è stato rimosso dall'esame Cisco CCMA.

82
00:08:11,330 --> 00:08:14,720
Quindi nella prossima versione di CCMA ci sarà.

83
00:08:14,720 --> 00:08:21,890
Se digito show VTB status, lo switch si trova in questo dominio chiamato home.

84
00:08:22,000 --> 00:08:27,850
Attualmente agisce come un numero di revisione della configurazione del server è 1.

85
00:08:27,920 --> 00:08:36,950
Ha sei valence configurato show vitello e breve come un esempio mi mostra che vitello e uno e vitello e

86
00:08:36,950 --> 00:08:39,300
due esistono sullo switch.

87
00:08:39,470 --> 00:08:46,610
Se creo un altro vitello e diciamo che vitello e tre mostrano vitello e

88
00:08:47,630 --> 00:08:53,240
breve vitello e tre vengono creati mostra il numero di revisione

89
00:08:55,950 --> 00:09:09,110
della configurazione dello stato VIP è ora due, quindi in Kelly Lennox inviamo un pacchetto VTB puoi vedere che viene appreso sul dominio VTB di casa andando

90
00:09:09,110 --> 00:09:20,430
per lanciare un attacco ed eliminiamo un cattivo ora prima di farlo che collegherò il mio Mac Book in modo che questo Mac

91
00:09:20,430 --> 00:09:29,130
Book non sia collegato alla rete su Pt. 3 Quindi sullo switch possiamo vedere

92
00:09:29,130 --> 00:09:46,240
che gigabit 0 3 è arrivato, quindi mostra brevemente l'interfaccia IP gigabit 0 1 2 e 3 ora configurerò gigabit 0 3 come porta di accesso e

93
00:09:46,240 --> 00:09:55,000
lo metterò in v land per mostrare quindi esegui questi due porte sono ora

94
00:10:04,520 --> 00:10:14,510
nella stessa VLAN su questo MacBook, sto per abilitare DHEA P, dovrebbe ottenere un indirizzo IP

95
00:10:14,510 --> 00:10:26,710
in VLAN e lì vai 10 1 2 3, quindi su quel Mac prenota laggiù quello piccolo che paga

96
00:10:26,740 --> 00:10:31,970
10 1 a 3 ping ha esito positivo.

97
00:10:32,500 --> 00:10:38,470
Quindi, ancora una volta quel Mac Book può eseguire il ping di questo Mac Book.

98
00:10:38,500 --> 00:10:40,150
Sono entrambi a

99
00:10:44,050 --> 00:10:51,480
Vila e a, ma quello che farò ora su Kelly Linux è eliminare un cattivo e il cattivo che

100
00:10:51,530 --> 00:11:04,870
sto per eliminare il suo cattivo è sullo switch switch V. P. lo stato al momento il numero di revisione della configurazione deve

101
00:11:04,870 --> 00:11:12,430
ancora mostrare il riassunto del cattivo, abbiamo ancora quei V'landys che ho visto a volte che questo non funziona così bene.

102
00:11:12,550 --> 00:11:15,800
Ma nota che anche il tuo cattivo è stato rimosso.

103
00:11:16,030 --> 00:11:22,380
Ho notato che a volte devi creare un cattivo per accelerare questo, ma se scrivo mostra il

104
00:11:22,380 --> 00:11:28,950
cattivo cattivo manca anche un cattivo e che Mac Book non può più eseguire il ping del smack book.

105
00:11:28,950 --> 00:11:33,460
Ho praticamente rimosso questi due dispositivi dalla rete.

106
00:11:34,170 --> 00:11:44,240
Ancora una volta mostra l'interfaccia gigabit zero per passare alla porta gigabit zero all'interfaccia a cui è collegato MacBook è

107
00:11:44,240 --> 00:11:49,800
configurato in VLAN 2 ma la V Line è inattiva.

108
00:11:49,820 --> 00:11:53,810
Quindi sostanzialmente ho rimosso questi dispositivi dalla rete.

109
00:11:54,200 --> 00:12:01,700
Se do un'occhiata a gigabit 0 3 Questa è la porta a cui è collegato questo MacBook.

110
00:12:02,060 --> 00:12:03,710
È anche in Vale e 2.

111
00:12:04,400 --> 00:12:10,910
Quindi questo comando ci mostra che gigabit 0 3 è configurato in Vale e 2 ma è inattivo.

112
00:12:10,910 --> 00:12:14,630
Ho sostanzialmente rimosso il dispositivo dalla rete, quindi

113
00:12:17,560 --> 00:12:29,070
se creo una V Line per mostrare di nuovo il brief della linea, ora mi sono riallineato per tornare sullo switch, il ping dovrebbe iniziare con successo

114
00:12:29,070 --> 00:12:33,480
una volta che le cose convergono e il gioco è fatto.

115
00:12:33,480 --> 00:12:40,440
I ping ora funzionano anche i volontari dell'interfaccia si avvicinano allo switch in modo che MacBook non possa eseguire

116
00:12:40,440 --> 00:12:42,570
il ping di questo MacBook.

117
00:12:42,570 --> 00:12:52,720
Ma ancora una volta posso semplicemente eliminare quella V Line usando Kelly Linux per mostrare vitello e breve ci mostra che la VLAN esiste per

118
00:12:52,730 --> 00:12:54,380
accelerare le cose.

119
00:12:54,380 --> 00:13:02,140
Potrei semplicemente creare un'altra VLAN, quindi creiamo VLAN 5 top exit e non appena l'ho fatto il ping ha iniziato a

120
00:13:02,140 --> 00:13:05,730
fallire sul MacBook perché le cose convergono più velocemente.

121
00:13:05,920 --> 00:13:11,500
Quando fai effettivamente qualcosa sullo switch come creare una VPN, altrimenti devi solo aspettare un

122
00:13:11,950 --> 00:13:14,600
po 'per rimuovere quella V Line.

123
00:13:14,770 --> 00:13:27,030
Quindi mostra VLAN breve sensazione e 5 è lì, ma anche il cattivo è sparito e se vuoi essere davvero

124
00:13:27,030 --> 00:13:33,460
cattivo puoi semplicemente dire di eliminare tutti gli ETP V'landys.

125
00:13:33,770 --> 00:13:42,280
Quindi al momento abbiamo VLAN 1 3 e 5 1 non verranno eliminati perché è un cattivo predefinito

126
00:13:42,310 --> 00:13:50,790
anche questi altri cattivi non verranno eliminati ma 3 e 5 dovrebbero scomparire quando questo converge per

127
00:13:50,790 --> 00:14:01,840
accelerare o creare una V Line 10 e l'estremità superiore, quindi mostra brevemente V Line che tutti i cattivi sono andati. VLAN 3

128
00:14:01,870 --> 00:14:03,910
5-10 sono andati tutti.

129
00:14:04,060 --> 00:14:12,040
Ciò può fondamentalmente interrompere un'intera rete se si utilizza VTB, quindi non utilizzare BGP o impostare i dispositivi

130
00:14:12,040 --> 00:14:20,260
troppo trasparenti, quindi disabilitare ATP o utilizzare trasparente non utilizzare la modalità server o client P2P è una cattiva

131
00:14:20,260 --> 00:14:21,060
idea.

132
00:14:21,060 --> 00:14:25,020
Ci sono alcuni esempi di base su come hackerare le reti usando Kelly Linux.

133
00:14:25,210 --> 00:14:32,410
Assicurati di capire come funzionano i tuoi protocolli nella tua rete e come puoi proteggere la tua rete.

134
00:14:32,410 --> 00:14:36,840
In altri video ti mostrerò come proteggere la tua rete da questo tipo di hack.

135
00:14:37,390 --> 00:14:40,840
Ma in questo video volevo mostrarti cosa è possibile usare Kelly Linux.