1
00:00:00,360 --> 00:00:06,660
To jeden z wielu filmów, w których pokazuję, jak włamać się do sieci za pomocą Kelly Linux w

2
00:00:06,660 --> 00:00:13,080
poprzednich filmach. Pokazałem, jak pobrać i zainstalować Kelly Linux na komputerze z systemem Windows 10 przy użyciu wstępnie zbudowanego

3
00:00:13,080 --> 00:00:16,530
obrazu, który można pobrać z Kelly dot org .

4
00:00:16,530 --> 00:00:23,040
Pokazałem również, jak możesz włamać się do sieci Cisco, gdy przełącznik jest źle lub źle skonfigurowany.

5
00:00:23,040 --> 00:00:29,790
Ważne jest, aby poprawnie skonfigurować sieci, w przeciwnym razie bardzo łatwo jest zhakować sieci, takie

6
00:00:29,790 --> 00:00:36,630
jak sieci Cisco za pomocą Kelly Linux, a zatem wideo pokażę, jak łatwo jest przerwać

7
00:00:36,690 --> 00:00:38,290
źle skonfigurowane sieci.

8
00:00:38,310 --> 00:00:40,230
Użyjemy dwóch protokołów.

9
00:00:40,230 --> 00:00:43,440
Pierwszy protokół dynamicznego transportu samochodowego lub DDP.

10
00:00:43,440 --> 00:00:46,950
A drugi do protokołu transportu ładunków VTB lub VLAN.

11
00:00:47,130 --> 00:00:53,850
Zasadniczo będziemy robić rzeczy w sieci, wykorzystując te dwa protokoły.

12
00:00:53,850 --> 00:01:00,120
Pokażę wam jako przykład, jak można zdjąć urządzenia z sieci, wysyłając pakiety VTB do przełącznika

13
00:01:00,120 --> 00:01:02,800
Cisco za pomocą Kelly Linux.

14
00:01:02,880 --> 00:01:10,880
Więc zasadniczo zamierzamy usunąć ziemie Evie z przełącznika, po prostu wstrzykując pakiety VTB do sieci.

15
00:01:10,950 --> 00:01:16,740
Kelly Linux w naszym przykładzie będzie skonfigurowany na jednej sieci VLAN, a hosty na osobnej sieci VLAN, ale to nas

16
00:01:16,740 --> 00:01:17,610
nie powstrzyma.

17
00:01:17,610 --> 00:01:21,690
Użyjemy DDP do utworzenia pnia z przełącznikiem Cisco.

18
00:01:21,690 --> 00:01:24,140
Mieć widoczność osobnego terenu DV.

19
00:01:24,150 --> 00:01:26,240
Więc Kelly Linux będzie w jednej linii V.

20
00:01:26,250 --> 00:01:27,620
Powiedzmy, że wylądowaliśmy.

21
00:01:27,830 --> 00:01:30,660
Nasz gospodarz będzie też w osobnej Vila, powiedzmy, v land.

22
00:01:30,750 --> 00:01:36,810
Powiemy pakiety DTP do przełącznika, abyśmy mieli widoczność tych hostów z naszego hosta Linux Kelli.

23
00:01:36,810 --> 00:01:42,570
Następnie użyjemy v DP, aby automatycznie usunąć ziemie v na przełączniku Cisco.

24
00:01:42,690 --> 00:02:01,760
Zasadniczo usuwanie urządzeń z jednej sieci VLAN z sieci jest słuszne.

25
00:02:01,770 --> 00:02:09,210
Bez zbędnych ceregieli pozwól, że pokażę ci, jak w tej chwili włamać się do sieci Cisco na interfejsie Switch Show.

26
00:02:09,210 --> 00:02:13,500
Trunk pokazuje nam, że nie są to porty trunk na przełączniku.

27
00:02:13,650 --> 00:02:14,840
Pokaż interfejs gigabit.

28
00:02:14,880 --> 00:02:21,150
Port przełącznika 0 1 pokazuje nam, że na tym porcie jest ponownie polecenie.

29
00:02:21,150 --> 00:02:31,170
Ten port jest skonfigurowany do korzystania z DTP, ale w tej chwili jest to tryb administracyjny portu dostępu statycznego, jego

30
00:02:31,170 --> 00:02:32,230
dynamiczna kolejność.

31
00:02:32,310 --> 00:02:42,210
Zły pomysł na użycie interfejsu DTP show gigabit 0 1 pokazuje nam, że ten port jest skonfigurowany z domyślną

32
00:02:42,210 --> 00:02:43,200
konfiguracją.

33
00:02:43,200 --> 00:02:52,440
To zły pomysł, ponieważ możemy zrobić atak DTP i włączyć obcinanie, po prostu wybierając tę opcję

34
00:02:52,440 --> 00:02:54,250
i klikając OK.

35
00:02:54,400 --> 00:03:03,140
Yesenia widzi, że istnieje przełącznik korzystający z kolejności dostępu, co widzieliśmy tutaj.

36
00:03:03,140 --> 00:03:04,260
Dynamiczne zamówienie.

37
00:03:04,910 --> 00:03:10,730
Ale na wyjściu przełącznika widzimy, że interfejs uległ awarii i ponownie pojawił

38
00:03:10,740 --> 00:03:13,010
się gigabit 0 1.

39
00:03:13,010 --> 00:03:16,280
Teraz pojawił się gigabit 0 1.

40
00:03:16,280 --> 00:03:23,720
A jeśli ponownie użyjemy tego samego polecenia pokaż interfejs bagażnik zauważył, że przewóz jest teraz włączony na gigabit

41
00:03:23,810 --> 00:03:32,180
0 1 gigabit 0 1 wykorzystuje nastawienie przy jednym klawiszu, czarny charakter chciał zmierzyć się z przełącznikiem lub XVI lub przeszedł

42
00:03:32,180 --> 00:03:37,750
na interfejs wirtualny, ponieważ mamy interfejs w tej sieci VLAN, ale ponownie pokazujący macierzystą

43
00:03:37,760 --> 00:03:47,990
sieć VLAN dla tego łącza, jest VLAN jeden na tym porcie, ale teraz można korzystać z transportu za pomocą edytora przy 1 q silnikach. Auto

44
00:03:48,440 --> 00:03:53,030
v, obszary 1 i 2 są dozwolone w tym łączu.

45
00:03:53,120 --> 00:04:03,510
Oznacza to, że Kelly Linux będzie miał widoczność P. DO. w Valenti pokaż uruchom interfejs gigabit 0 1

46
00:04:03,520 --> 00:04:06,020
brak konfiguracji na tym porcie.

47
00:04:06,560 --> 00:04:13,440
Ale książka na Maca jest w sieci VLAN, aby zauważyć, że została skonfigurowana również pod kątem czucia.

48
00:04:13,730 --> 00:04:19,850
A jeśli wpiszemy polecenie show gigabit 0 w celu przełączenia portu, możemy zobaczyć za pomocą tego polecenia, że

49
00:04:19,880 --> 00:04:23,950
ten port gigabit 0 2 jest skonfigurowany w V land 2.

50
00:04:24,210 --> 00:04:33,780
Obecnie działa ponownie jako port dostępu. Kelly Linux, który podobno jest w sieci VLAN, będzie mógł zobaczyć centrum

51
00:04:33,780 --> 00:04:39,760
ruchu według urządzeń i Valenti, zanim się na to spojrzymy.

52
00:04:39,780 --> 00:04:44,490
Spójrzmy jeszcze raz na drzewo opinające, więc pokaż drzewo opinające dla VLAN 1.

53
00:04:44,730 --> 00:04:52,560
Przełącznik nie jest już trasą, ale dotarcie do głównego przełącznika kosztuje 4, gigabit

54
00:04:52,560 --> 00:05:01,980
0 1 to port trasy, aby dostać się do przełącznika trasy za gwałtowne, to trasa zauważyła

55
00:05:01,980 --> 00:05:13,250
gigabit 0 1 i 0 2 na niewyznaczonych portach wcześniej widzieliśmy tam tylko gigabit 0 2, więc w Kelly Linux

56
00:05:13,250 --> 00:05:25,020
zacznijmy, dlaczego przechwytywanie szoku wybiera początek. Możesz zobaczyć, że przechwytujemy duży ruch w sieci, w tym obejmujący kilka innych widzialnych ruchów

57
00:05:27,900 --> 00:05:37,830
tutaj, ale przejdźmy do DHEA P na MacBooku ma obecnie ten adres IP Wyłączę interfejs Ethernet na

58
00:05:38,550 --> 00:05:46,680
MacBooku Włączę go ponownie, aby wysyłał powiadomienie o żądaniu DHB Kelly Linux widzi informacje

59
00:05:46,710 --> 00:05:58,310
D HP, więc widzi HP Discover wiadomość widząca ofertę DHB z przełącznika do tego hosta, widzi żądanie DHB i widzi,

60
00:05:58,310 --> 00:06:07,960
że HP potwierdza, że jest na ziemi, aby zauważyć adres IP 10 1 2 2 5 4,

61
00:06:08,750 --> 00:06:20,280
podając ten adres IP MacBookowi, więc MacBook został podany adres IP 10 1 2 2 i Kelly L. inux, który

62
00:06:20,280 --> 00:06:27,360
podobno znajduje się w innej sieci VLAN, mógł zobaczyć, że na

63
00:06:27,360 --> 00:06:36,710
MacBooku, jeśli płacę nieistniejący adres IP na ping dziesięć jeden dwa jeden dwa trzy lub naciśnij

64
00:06:36,710 --> 00:06:48,570
klawisz enter na MacBooku i z powodu błędu powiadomienia o PO możemy zobaczyć OP adres IP nadawcy protokołu rozdzielczości szuka tego

65
00:06:48,620 --> 00:06:53,820
adresu Mac 10 1 2 1 2 3.

66
00:06:53,850 --> 00:07:01,660
Zasadniczo host Kelly Linux, który podobno jest w VIGELAND. Teraz można także zobaczyć ruch w Vila.

67
00:07:01,930 --> 00:07:03,790
To jest transmisja.

68
00:07:04,170 --> 00:07:15,150
Jeśli host wysłał ruch multiemisji, powiedzmy 2 3 9 1 2 3, że Kelly

69
00:07:15,150 --> 00:07:20,020
Linux zobaczyłby ruch ICMP, więc zaczynamy.

70
00:07:20,020 --> 00:07:27,040
Widzimy adres IP 10 1 2 2 ping 2 3 9 1 2 3.

71
00:07:27,040 --> 00:07:32,160
To ruch multiemisji lub zatrzymać ten ping.

72
00:07:32,230 --> 00:07:33,370
Teraz to niewiele robi.

73
00:07:33,370 --> 00:07:39,610
Pokażę Ci w kolejnym filmie, w jaki sposób mogę na przykład sniffować hasła SPF lub SPF, który

74
00:07:39,610 --> 00:07:45,700
jest protokołem zapisu, wysyła aktualizacje do sieci za pomocą multiemisji, a Kelly Linux będzie w stanie

75
00:07:45,700 --> 00:07:51,150
sniffować te zapisujące aktualizacje i przechwycić hasła jako przykład na Aktualizacje OSP SPF.

76
00:07:51,180 --> 00:08:00,620
Do tej pory widzieliśmy atak CTP Pokazałem ci atak DTP i pokazałem, że obejmuje drzewo.

77
00:08:01,070 --> 00:08:06,060
Spójrzmy na VTB VTB to naprawdę zły protokół.

78
00:08:06,110 --> 00:08:07,760
Zasadniczo chcesz to wyłączyć.

79
00:08:07,760 --> 00:08:11,260
Został faktycznie usunięty z egzaminu Cisco CCMA.

80
00:08:11,330 --> 00:08:14,720
Więc w następnym wydaniu CCMA będzie tam.

81
00:08:14,720 --> 00:08:21,890
Jeśli wpisuję show status VTB, przełącznik znajduje się w tej domenie zwanej home.

82
00:08:22,000 --> 00:08:27,850
Obecnie działa jako numer wersji konfiguracji serwera to 1.

83
00:08:27,920 --> 00:08:36,950
Ma sześć skonfigurowanych wartościowości pokazujących cielęcinę i krótkie, jako przykład pokazuje mi, że cielęcina i jedna oraz cielęcina i

84
00:08:36,950 --> 00:08:39,300
dwie istnieją na przełączniku.

85
00:08:39,470 --> 00:08:46,610
Jeśli utworzę kolejną cielęcinę i powiedzmy, że cielęcina i trzy pokazują cielęcinę

86
00:08:47,630 --> 00:08:53,240
i krótką cielęcinę, a trzy są tworzone pokaż numer wersji

87
00:08:55,950 --> 00:09:09,110
konfiguracji statusu VIP jest teraz dwa, więc w Kelly Lennox wyślijmy pakiet VTB, możesz zobaczyć, że dowiedział się o domowej domenie VTB

88
00:09:09,110 --> 00:09:20,430
aby uruchomić atak i usuńmy teraz złoczyńcę, zanim to zrobię, podłączę komputer Mac Book, aby ten komputer Mac nie

89
00:09:20,430 --> 00:09:29,130
był podłączony do sieci na Pt. 3 Więc na przełączniku możemy zobaczyć,

90
00:09:29,130 --> 00:09:46,240
że gigabit 0 3 pojawił się, więc pokaż krótki interfejs IP gigabit 0 1 2 i 3 teraz włączone Skonfiguruję gigabit 0 3 jako port dostępowy i

91
00:09:46,240 --> 00:09:55,000
włożę go do lądowania, aby pokazać uruchomienie tych dwa porty są teraz w tej

92
00:10:04,520 --> 00:10:14,510
samej sieci VLAN na tym MacBooku Mam zamiar włączyć DHEA P, powinien uzyskać adres IP w

93
00:10:14,510 --> 00:10:26,710
sieci VLAN do i tam jest 10 1 2 3, więc na tej książce Mac tam mały ten płacący

94
00:10:26,740 --> 00:10:31,970
10 1 do 3 ping kończy się powodzeniem.

95
00:10:32,500 --> 00:10:38,470
Więc znowu ta książka Mac może pingować tę książkę Mac.

96
00:10:38,500 --> 00:10:40,150
Są zarówno w

97
00:10:44,050 --> 00:10:51,480
Vila, jak i, ale teraz zrobię to na Kelly Linux, to usuniecie złoczyńców, a złoczyńców

98
00:10:51,530 --> 00:11:04,870
usunę jego złoczyńców, aby pojawili się na przełączniku V. P. status w tej chwili numer wersji konfiguracji wciąż pokazuje

99
00:11:04,870 --> 00:11:12,430
krótki charakter złoczyńcy, wciąż mamy te V'landy, które czasami widziałem, że to nie działa tak dobrze.

100
00:11:12,550 --> 00:11:15,800
Ale zauważ, że twój czarny charakter też został teraz usunięty.

101
00:11:16,030 --> 00:11:22,380
Zauważyłem czasami, że musisz stworzyć złoczyńcę, aby to przyspieszyć, ale jeśli napiszę, pokaż

102
00:11:22,380 --> 00:11:28,950
złoczyńcę, nikomu też nie brakuje, a Mac Book nie może już pingować książki z klapsami.

103
00:11:28,950 --> 00:11:33,460
Zasadniczo usunąłem te dwa urządzenia z sieci.

104
00:11:34,170 --> 00:11:44,240
Ponownie pokaż interfejs gigabit zero, aby przełączyć port gigabit zero na interfejs, do którego podłączony jest MacBook,

105
00:11:44,240 --> 00:11:49,800
skonfigurowany w VLAN 2, ale linia V jest nieaktywna.

106
00:11:49,820 --> 00:11:53,810
Zasadniczo usunąłem te urządzenia z sieci.

107
00:11:54,200 --> 00:12:01,700
Jeśli spojrzę na gigabit 0 3 To jest port, do którego ten MacBook jest podłączony.

108
00:12:02,060 --> 00:12:03,710
Jest także w Vale i 2.

109
00:12:04,400 --> 00:12:10,910
To polecenie pokazuje nam, że gigabit 0 3 jest skonfigurowany w Vale i 2, ale jest nieaktywny.

110
00:12:10,910 --> 00:12:14,630
Zasadniczo usunąłem urządzenie z sieci, więc

111
00:12:17,560 --> 00:12:29,070
jeśli utworzę V-Line, aby ponownie pokazać krótki opis linii, teraz ustawiłem się ponownie z powrotem na przełączniku, ping powinien zacząć

112
00:12:29,070 --> 00:12:33,480
się powodzić, gdy wszystko się zbiegnie i gotowe.

113
00:12:33,480 --> 00:12:40,440
Pingi są teraz wolontariuszami interfejsu, którzy włączają się, aby MacBook nie mógł

114
00:12:40,440 --> 00:12:42,570
pingować tego MacBooka.

115
00:12:42,570 --> 00:12:52,720
Ale znowu mogę po prostu usunąć tę linię V za pomocą Kelly Linux show cielęciny, a brief pokazuje nam, że VLAN

116
00:12:52,730 --> 00:12:54,380
istnieje, aby przyspieszyć.

117
00:12:54,380 --> 00:13:02,140
Mógłbym po prostu utworzyć kolejną sieć VLAN, więc utwórzmy górne wyjście VLAN 5 i jak tylko to zrobię, ping zaczął się

118
00:13:02,140 --> 00:13:05,730
nie powieść na MacBooku, ponieważ rzeczy zbiegają się szybciej.

119
00:13:05,920 --> 00:13:11,500
Kiedy faktycznie robisz coś na przełączniku, np. Stwórz VPN, w przeciwnym razie musisz tylko chwilę

120
00:13:11,950 --> 00:13:14,600
poczekać na usunięcie tej linii V.

121
00:13:14,770 --> 00:13:27,030
Więc pokaż krótkie wyczucie VLAN i 5 jest, ale złoczyńca już nie ma, a jeśli naprawdę chcesz być

122
00:13:27,030 --> 00:13:33,460
naprawdę nieprzyjemny, możesz po prostu usunąć wszystkie ETP V'landys.

123
00:13:33,770 --> 00:13:42,280
W tej chwili VLAN 1 3 i 5 1 nie zostaną usunięte, ponieważ jest to domyślny czarny

124
00:13:42,310 --> 00:13:50,790
charakter, te inne czarne charaktery również nie zostaną usunięte, ale 3 i 5 powinny zniknąć, gdy się

125
00:13:50,790 --> 00:14:01,840
zbiegnie, aby przyspieszyć lub utworzyć linię V 10 i górny koniec, więc pokaż krótko V Line, że wszyscy złoczyńcy zniknęli. VLAN 3 5

126
00:14:01,870 --> 00:14:03,910
do 10 zniknęło.

127
00:14:04,060 --> 00:14:12,040
To może zasadniczo zepsuć całą sieć, jeśli używasz VTB, więc nie używaj BGP lub ustaw swoje urządzenia

128
00:14:12,040 --> 00:14:20,260
zbyt przezroczyście, więc albo wyłącz ATP lub użyj przezroczystego, nie używaj trybu serwera lub klienta P2P to zły

129
00:14:20,260 --> 00:14:21,060
pomysł.

130
00:14:21,060 --> 00:14:25,020
Czy są jakieś podstawowe przykłady tego, jak możesz włamać się do sieci za pomocą Kelly Linux.

131
00:14:25,210 --> 00:14:32,410
Upewnij się, że rozumiesz, jak działają twoje protokoły w sieci i jak możesz zabezpieczyć sieć.

132
00:14:32,410 --> 00:14:36,840
W innych filmach pokażę ci, jak możesz chronić swoją sieć przed tego rodzaju włamaniami.

133
00:14:37,390 --> 00:14:40,840
Ale w tym filmie chciałem pokazać, co jest możliwe przy użyciu Kelly Linux.