1
00:00:00,360 --> 00:00:06,660
Este é um dos vários vídeos em que estou mostrando como hackear redes usando o Kelly Linux nos

2
00:00:06,660 --> 00:00:13,080
vídeos anteriores. Eu mostrei como baixar e instalar o Kelly Linux no computador Windows 10 usando uma imagem pré-criada

3
00:00:13,080 --> 00:00:16,530
que você pode baixar da Kelly dot org .

4
00:00:16,530 --> 00:00:23,040
Também mostrei como você pode hackear redes Cisco quando um switch está mal ou mal configurado.

5
00:00:23,040 --> 00:00:29,790
É importante que você configure as redes corretamente, caso contrário, é muito fácil invadir redes como as

6
00:00:29,790 --> 00:00:36,630
redes Cisco usando o Kelly Linux e, portanto, o vídeo mostrarei como é fácil quebrar as redes que

7
00:00:36,690 --> 00:00:38,290
estão mal configuradas.

8
00:00:38,310 --> 00:00:40,230
Nós vamos usar dois protocolos.

9
00:00:40,230 --> 00:00:43,440
O primeiro protocolo de transporte dinâmico ou DDP.

10
00:00:43,440 --> 00:00:46,950
E o segundo ao protocolo de caminhões VTB ou VLAN.

11
00:00:47,130 --> 00:00:53,850
Basicamente, vamos fazer as coisas na rede, aproveitando esses dois protocolos.

12
00:00:53,850 --> 00:01:00,120
Vou mostrar como um exemplo de como você pode remover dispositivos da rede enviando pacotes VTB para

13
00:01:00,120 --> 00:01:02,800
um switch Cisco usando o Kelly Linux.

14
00:01:02,880 --> 00:01:10,880
Então, basicamente, vamos excluir as terras de Evie de um switch simplesmente injetando pacotes VTB na rede.

15
00:01:10,950 --> 00:01:16,740
O Kelly Linux em nosso exemplo será configurado em uma VLAN e terá hosts em uma VLAN separada, mas isso não

16
00:01:16,740 --> 00:01:17,610
vai nos impedir.

17
00:01:17,610 --> 00:01:21,690
Vamos usar o DDP para formar um tronco com um switch Cisco.

18
00:01:21,690 --> 00:01:24,140
Tenha visibilidade de um terreno DV separado.

19
00:01:24,150 --> 00:01:26,240
Então, o Kelly Linux estará em uma linha V.

20
00:01:26,250 --> 00:01:27,620
Digamos que pousamos um.

21
00:01:27,830 --> 00:01:30,660
Nosso anfitrião estará em uma vila separada, digamos, v terra também.

22
00:01:30,750 --> 00:01:36,810
Diremos pacotes DTP ao comutador para que tenhamos visibilidade desses hosts do nosso host Kelli linux.

23
00:01:36,810 --> 00:01:42,570
E então o que faremos é usar o v DP para excluir um v automaticamente em um switch Cisco.

24
00:01:42,690 --> 00:02:01,760
Basicamente, a remoção de dispositivos em uma VLAN da rede é um direito.

25
00:02:01,770 --> 00:02:09,210
Sem mais delongas, deixe-me mostrar como invadir as redes da Cisco no momento na interface do switch show.

26
00:02:09,210 --> 00:02:13,500
O tronco mostra que não há portas de tronco no comutador.

27
00:02:13,650 --> 00:02:14,840
Mostrar interface gigabit.

28
00:02:14,880 --> 00:02:21,150
0 1 porta do switch nos mostra que esta porta existe o comando novamente.

29
00:02:21,150 --> 00:02:31,170
Essa porta está configurada para usar o DTP, mas no momento é um modo administrativo de porta de acesso estático e está em

30
00:02:31,170 --> 00:02:32,230
ordem dinâmica.

31
00:02:32,310 --> 00:02:42,210
A má ideia de usar o DTP show run interface gigabit 0 1 mostra que essa porta está configurada com uma

32
00:02:42,210 --> 00:02:43,200
configuração padrão.

33
00:02:43,200 --> 00:02:52,440
É uma péssima idéia, porque o que podemos fazer é iniciar um ataque DTP e ativar o truncado, basta selecionar essa opção

34
00:02:52,440 --> 00:02:54,250
e clicar em OK.

35
00:02:54,400 --> 00:03:03,140
Yesenia vê que há uma opção usando a ordem de acesso, que foi o que vimos aqui.

36
00:03:03,140 --> 00:03:04,260
Ordem dinâmica.

37
00:03:04,910 --> 00:03:10,730
Mas, na saída do switch, podemos ver que a interface caiu e voltou a

38
00:03:10,740 --> 00:03:13,010
aparecer gigabit 0 1 caiu.

39
00:03:13,010 --> 00:03:16,280
Agora o gigabit 0 1 surgiu.

40
00:03:16,280 --> 00:03:23,720
E se usarmos o mesmo comando novamente show interface trunk notou que o transporte por caminhão agora está ativado no

41
00:03:23,810 --> 00:03:32,180
gigabit 0 1 gigabit 0 1 está usando a atitude de uma tecla que o vilão queria enfrentar no switch ou no XVI

42
00:03:32,180 --> 00:03:37,750
ou mudou para a interface virtual surgiu porque temos uma interface nessa VLAN, mas novamente

43
00:03:37,760 --> 00:03:47,990
mostra que a vlan nativa do tronco da interface é a VLAN uma nesta porta, mas o transporte por caminhão agora é usado usando o editor em 1

44
00:03:48,440 --> 00:03:53,030
q motores automáticos terras v 1 e 2 são permitidos nesse tronco.

45
00:03:53,120 --> 00:04:03,510
Isso significa que o Kelly Linux terá visibilidade do P. C. em Valenti show run interface gigabit 0

46
00:04:03,520 --> 00:04:06,020
1 sem configuração nessa porta.

47
00:04:06,560 --> 00:04:13,440
Mas o livro do Mac está na VLAN para perceber que também está configurado.

48
00:04:13,730 --> 00:04:19,850
E se digitarmos show interface gigabit 0 para alternar a porta, podemos ver através deste comando que

49
00:04:19,880 --> 00:04:23,950
essa porta gigabit 0 2 está configurada no V land 2.

50
00:04:24,210 --> 00:04:33,780
Atualmente, está agindo como uma porta de acesso novamente. O Kelly Linux, que supostamente está na VLAN, poderá ver o

51
00:04:33,780 --> 00:04:39,760
centro de tráfego por dispositivos e Valenti antes de analisarmos isso.

52
00:04:39,780 --> 00:04:44,490
Vamos dar uma olhada na Spanning Tree novamente, então mostre a Spanning Tree para a VLAN 1.

53
00:04:44,730 --> 00:04:52,560
O switch não é mais a rota, tem um custo de 4 para chegar ao switch raiz

54
00:04:52,560 --> 00:05:01,980
gigabit 0 1 é sua porta de rota para chegar ao switch de rota por violentos, é a rota observada gigabit

55
00:05:01,980 --> 00:05:13,250
0 1 e 0 2 em portas não designadas anteriormente vimos apenas gigabit 0 2 na saída, então, de volta ao Kelly Linux, vamos começar

56
00:05:13,250 --> 00:05:13,830
por

57
00:05:16,670 --> 00:05:25,020
que uma captura de choque é iniciada. Você pode ver que estamos capturando um monte de tráfego na

58
00:05:27,900 --> 00:05:37,830
rede, incluindo um monte de outro tráfego visto aqui, mas vamos hesitar em No momento, o DHEA P no MacBook tem esse

59
00:05:38,550 --> 00:05:46,680
endereço IP. Desabilitarei a interface Ethernet no MacBook. Vou habilitá-lo novamente para enviar um aviso de solicitação

60
00:05:46,710 --> 00:05:58,310
do DHB. Kelly Linux está vendo as informações da HP D e vendo o HP Discover mensagem vendo a oferta DHB do comutador para o host,

61
00:05:58,310 --> 00:06:07,960
ele vê a solicitação DHB e vê a confirmação D HP de que está em V land para observar o endereço

62
00:06:08,750 --> 00:06:20,280
IP 10 1 2 2 5 4 fornecendo esse endereço IP ao MacBook para que o MacBook tenha sido dado endereço IP 10 1 2

63
00:06:20,280 --> 00:06:27,360
2 e Kelly L O inux, que supostamente está em uma VLAN diferente, foi capaz

64
00:06:27,360 --> 00:06:36,710
de ver isso no MacBook se eu estiver pagando um endereço IP inexistente em ping ten um dois um dois

65
00:06:36,710 --> 00:06:48,570
dois três ou pressione enter no MacBook e com falha no aviso do OP, podemos ver OP endereços IP do remetente do protocolo de resolução, procurando

66
00:06:48,620 --> 00:06:53,820
o endereço Mac de 10 1 2 1 2 3.

67
00:06:53,850 --> 00:07:01,660
Basicamente, o host do Kelly Linux que supostamente está no VIGELAND One também pode ver o tráfego na Vila.

68
00:07:01,930 --> 00:07:03,790
Agora isso é uma transmissão.

69
00:07:04,170 --> 00:07:15,150
Se o host enviou tráfego multicast para, digamos, 2 3 9 1 2 3 que o host Kelly linux veria o tráfego ICMP, então

70
00:07:15,150 --> 00:07:15,780
aqui

71
00:07:18,820 --> 00:07:20,020
vamos nós.

72
00:07:20,020 --> 00:07:27,040
Podemos ver o endereço IP 10 1 2 2 pingando 2 3 9 1 2 3.

73
00:07:27,040 --> 00:07:32,160
Este é o tráfego multicast ou interrompe o ping.

74
00:07:32,230 --> 00:07:33,370
Agora isso não está fazendo muito.

75
00:07:33,370 --> 00:07:39,610
Mostrarei a você em um vídeo subseqüente como, por exemplo, cheirar senhas SPF ou SPF, que é um

76
00:07:39,610 --> 00:07:45,700
protocolo de gravação, envia atualizações para a rede usando multicast e o Kelly Linux poderá detectar essas

77
00:07:45,700 --> 00:07:51,150
atualizações de gravação e capturar senhas como um exemplo no Atualizações do OSP SPF.

78
00:07:51,180 --> 00:08:00,620
Então, o que vimos até agora é um ataque CTP. Eu mostrei um ataque DTP e uma árvore de abrangência.

79
00:08:01,070 --> 00:08:06,060
Vamos dar uma olhada no VTB O VTB é um protocolo muito ruim.

80
00:08:06,110 --> 00:08:07,760
Geralmente você deseja desligá-lo.

81
00:08:07,760 --> 00:08:11,260
Na verdade, ele foi removido do exame Cisco CCMA.

82
00:08:11,330 --> 00:08:14,720
Portanto, no próximo lançamento do CCMA, ele estará lá.

83
00:08:14,720 --> 00:08:21,890
Se eu digitar show status VTB, o comutador está nesse domínio chamado home.

84
00:08:22,000 --> 00:08:27,850
Atualmente, o número de revisão da configuração do servidor é 1.

85
00:08:27,920 --> 00:08:36,950
Ele tem seis valências configuradas para mostrar vitela e breve, como um exemplo mostra que vitela e uma e vitela

86
00:08:36,950 --> 00:08:39,300
e duas existem no comutador.

87
00:08:39,470 --> 00:08:46,610
Se eu criar outra vitela e, digamos, vitela e três mostrar vitela e vitela breve

88
00:08:47,630 --> 00:08:53,240
e três estiverem sendo criados, mostrar o número de revisão da configuração

89
00:08:55,950 --> 00:09:09,110
do status VIP agora é dois, então em Kelly Lennox vamos enviar um pacote VTB, você pode ver que ele aprendeu sobre o domínio VTB doméstico indo para

90
00:09:09,110 --> 00:09:20,430
lançar um ataque e vamos excluir um vilão agora, antes de fazer isso, vou conectar o meu Mac Book para que este livro do

91
00:09:20,430 --> 00:09:29,130
mac não seja conectado à rede no Pt. 3 Assim, no switch, podemos ver

92
00:09:29,130 --> 00:09:46,240
que o gigabit 0 3 surgiu, então mostre a interface IP gigabit breve 0 1 2 e 3 a partir de agora. Vou configurar o gigabit 0 3

93
00:09:46,240 --> 00:09:55,000
como uma porta de acesso e colocá-lo em v land para mostrar, execute estes

94
00:10:04,520 --> 00:10:14,510
Agora, duas portas estão na mesma VLAN neste MacBook. Vou habilitar o DHEA P, ele deve

95
00:10:14,510 --> 00:10:26,710
obter um endereço IP na VLAN e lá vai 10 1 2 3. Nesse livro do Mac, lá o pequeno

96
00:10:26,740 --> 00:10:31,970
que paga 10 1 a 3 ping bem-sucedido.

97
00:10:32,500 --> 00:10:38,470
Então, novamente, esse mac book pode executar ping neste mac book.

98
00:10:38,500 --> 00:10:40,150
Eles estão em

99
00:10:44,050 --> 00:10:51,480
Vila e para, mas o que vou fazer agora no Kelly Linux é excluir um vilão e o

100
00:10:51,530 --> 00:11:04,870
vilão que eu vou excluir o vilão dele no show V. P. O status no momento em que o número da revisão da configuração

101
00:11:04,870 --> 00:11:12,430
ainda está para mostrar um breve vilão, ainda temos aqueles V'landys que eu vi às vezes que isso não funciona tão bem.

102
00:11:12,550 --> 00:11:15,800
Mas observe que seu vilão também foi removido.

103
00:11:16,030 --> 00:11:22,380
Notei que às vezes você precisa criar um vilão para acelerar isso, mas se eu digitar

104
00:11:22,380 --> 00:11:28,950
show brief, o vilão também está faltando e o Mac Book não pode mais executar ping no livro.

105
00:11:28,950 --> 00:11:33,460
Eu basicamente removi esses dois dispositivos da rede.

106
00:11:34,170 --> 00:11:44,240
Novamente, mostre a interface gigabit zero para alternar a porta gigabit zero para a interface à qual o MacBook está conectado

107
00:11:44,240 --> 00:11:49,800
está configurado na VLAN 2, mas a linha V está inativa.

108
00:11:49,820 --> 00:11:53,810
Então, basicamente, eu removi esses dispositivos da rede.

109
00:11:54,200 --> 00:12:01,700
Se eu der uma olhada no gigabit 0 3 Essa é a porta à qual este MacBook está conectado.

110
00:12:02,060 --> 00:12:03,710
Também está na Vale e 2.

111
00:12:04,400 --> 00:12:10,910
Portanto, este comando mostra que o gigabit 0 3 está configurado no Vale e 2, mas está inativo.

112
00:12:10,910 --> 00:12:14,630
Eu removi o dispositivo da rede essencialmente, por

113
00:12:17,560 --> 00:12:29,070
isso, se eu criar uma linha V para mostrar novamente o resumo da linha que agora fui realinhado para voltar ao switch, o ping deve começar

114
00:12:29,070 --> 00:12:33,480
a ser bem sucedido quando as coisas convergirem e pronto.

115
00:12:33,480 --> 00:12:40,440
Agora, os pings são bem-sucedidos, voluntários da interface também aparecem no comutador para que o MacBook não

116
00:12:40,440 --> 00:12:42,570
possa executar ping neste MacBook.

117
00:12:42,570 --> 00:12:52,720
Mas, novamente, posso simplesmente excluir essa linha V usando o Kelly Linux show vitela e breve nos mostra que a VLAN existe para

118
00:12:52,730 --> 00:12:54,380
acelerar as coisas.

119
00:12:54,380 --> 00:13:02,140
Eu poderia simplesmente criar outra VLAN, então vamos criar a saída superior da VLAN 5 e assim que o ping começou a

120
00:13:02,140 --> 00:13:05,730
falhar no MacBook, porque as coisas convergem mais rapidamente.

121
00:13:05,920 --> 00:13:11,500
Quando você realmente faz algo no switch, como criar uma VPN, caso contrário, você só precisa esperar um

122
00:13:11,950 --> 00:13:14,600
pouco para que a Linha V seja removida.

123
00:13:14,770 --> 00:13:27,030
Então mostre a sensação breve da VLAN e 5 está lá, mas o vilão também se foi e se você quiser

124
00:13:27,030 --> 00:13:33,460
realmente ser desagradável, pode simplesmente dizer excluir todos os ETP V'landys.

125
00:13:33,770 --> 00:13:42,280
Portanto, no momento em que temos a VLAN 1 3 e 5 1 não serão excluídas porque é um vilão

126
00:13:42,310 --> 00:13:50,790
padrão, esses outros vilões também não serão excluídos, mas 3 e 5 devem desaparecer quando isso convergir para acelerar ou

127
00:13:50,790 --> 00:14:01,840
criar uma linha V 10 e topo de gama, então mostre à V Line um breve aviso de que todos os vilões foram VLAN 3 5

128
00:14:01,870 --> 00:14:03,910
a 10 se foram.

129
00:14:04,060 --> 00:14:12,040
Isso pode basicamente quebrar uma rede inteira se você estiver usando VTB; portanto, não use o BGP ou defina seus

130
00:14:12,040 --> 00:14:20,260
dispositivos muito transparentes; portanto, desative o ATP ou use transparent, não use o servidor ou o modo cliente. P2P é uma

131
00:14:20,260 --> 00:14:21,060
má idéia.

132
00:14:21,060 --> 00:14:25,020
Existem alguns exemplos básicos de como você pode invadir redes usando o Kelly Linux.

133
00:14:25,210 --> 00:14:32,410
Certifique-se de entender como seus protocolos funcionam na sua rede e como você pode proteger sua rede.

134
00:14:32,410 --> 00:14:36,840
Em outros vídeos, mostrarei como você pode proteger sua rede contra esses tipos de hacks.

135
00:14:37,390 --> 00:14:40,840
Mas neste vídeo eu queria mostrar o que é possível usando o Kelly Linux.