1 00:00:00,270 --> 00:00:06,750 Wenn Sie Ihr Netzwerk nicht richtig konfigurieren, ist es für jemanden, der Kelly LA Nix oder ein 2 00:00:06,750 --> 00:00:13,800 anderes Hacking-Tool verwendet, sehr einfach, die IP-Adressen in einem DHB-Pool zu erschöpfen. Richten Sie einen betrügerischen DHB-Server ein und weisen 3 00:00:13,830 --> 00:00:17,720 Sie dann Clients in einem falschen Subnetz IP-Adressen zu . 4 00:00:17,760 --> 00:00:23,370 In diesem Video werde ich Ihnen zeigen, wie das geht, aber auch, wie Sie 5 00:00:23,370 --> 00:00:31,020 den Kelly Linux-Host als Standard-Gateway einrichten, damit der Datenverkehr von Teilen über Kelly Linux an das Internet oder an 6 00:00:31,050 --> 00:00:36,270 andere Geräte in gesendet wird Das Netzwerk, damit wir einen Mann im 7 00:00:50,290 --> 00:00:57,160 mittleren Angriff implementieren können. DCP oder Dynamic Host Configuration Protocol ist heute ein grundlegender Baustein in Netzwerken. 8 00:00:57,280 --> 00:01:03,520 Der Administrator kann beispielsweise einen Pool oder Bereich konfigurieren, dem ein Bereich von IP-Adressen zugewiesen ist 9 00:01:03,550 --> 00:01:06,030 Hosts in einem bestimmten Subnetz. 10 00:01:06,160 --> 00:01:12,700 Hosts senden normalerweise eine Sendung, um eine IP-Adresse von einem DTP-Server anzufordern, und der DHB-Server weist 11 00:01:12,700 --> 00:01:15,060 dem Client die IP-Adresse zu. 12 00:01:15,070 --> 00:01:17,580 Schauen Sie sich dieses Video an, auf das ich unten verlinkt habe. 13 00:01:17,620 --> 00:01:21,640 Wenn Sie in diesem Video mehr über die Grundlagen von DHEA P erfahren möchten. 14 00:01:21,640 --> 00:01:26,650 Zeigen Sie, wie DHEA konfiguriert ist, wie IP-Adressen Clients zugewiesen werden. 15 00:01:26,740 --> 00:01:32,560 Ich zeige Ihnen, warum Shock erfasst, wie Nachrichten von einem Client an einen Server und von einem Server an einen 16 00:01:32,560 --> 00:01:33,730 Client gesendet werden. 17 00:01:33,740 --> 00:01:37,710 Nun eine kurze Zusammenfassung dessen, was wir in diesem Video tun werden. Wir werden DTP hacken. 18 00:01:37,840 --> 00:01:44,110 Wir werden ADHS-Leute oder den DHB-Bereich erschöpfen, also ist dies der erste Angriff, bei dem wir einen 19 00:01:44,170 --> 00:01:47,940 betrügerischen DHB-Server einrichten, um IP-Adressen aus einem gefälschten Subnetz zuzuweisen. 20 00:01:47,950 --> 00:01:49,870 Zweiter Angriff Dritter Angriff. 21 00:01:49,870 --> 00:01:55,150 Wir werden das Standard-Gateway von Clients auf Kelly Linux einstellen. Wenn sie eine 22 00:01:55,150 --> 00:02:00,850 IP-Adresse vom Rogue-Subnetz erhalten, sehen sie ihr Standard-Gateway als Kelly-Linux-Host und können so einen Mann 23 00:02:00,850 --> 00:02:03,030 in der Mitte implementieren Attacke. 24 00:02:03,060 --> 00:02:08,320 Für Steuern genau dort verwenden wir Y-Schock, um Passwörter im Netzwerk zu schnüffeln. 25 00:02:08,320 --> 00:02:13,660 Sie müssen vorsichtig sein, wenn Sie Ihr Netzwerk mit einem Protokoll wie DCP konfigurieren. 26 00:02:13,750 --> 00:02:17,680 Stellen Sie sicher, dass Sie Ihr Netzwerk sicher und ordnungsgemäß konfigurieren. 27 00:02:17,680 --> 00:02:21,710 Ansonsten ist es sehr einfach, Netzwerke zu hacken, auf denen DHEA P ausgeführt wird. 28 00:02:21,790 --> 00:02:26,590 Dies ist eines von mehreren Videos, in denen ich Ihnen zeige, wie Sie Netzwerke mit Kelly Linux hacken. 29 00:02:26,650 --> 00:02:30,940 Ich möchte Ihnen nicht nur zeigen, wie Sie Netzwerke auflösen, sondern Ihnen auch zeigen, wie Sie Netzwerke schützen, 30 00:02:30,940 --> 00:02:34,480 und ich werde Ihnen in den folgenden Videos der Serie zeigen, wie dies funktioniert. 31 00:02:34,480 --> 00:02:40,570 In früheren Videos der Serie habe ich Ihnen gezeigt, wie Sie einen physischen Cisco-Switch hacken, aber ich bin gerade auf Reisen, 32 00:02:40,570 --> 00:02:44,290 damit ich nicht eine ganze Reihe von Geräten mit mir herumtragen möchte. 33 00:02:44,290 --> 00:02:49,370 Also habe ich diesen Schalter genommen, alle logisch genommen diesen Schalter genommen und ihn in die Cloud gestellt. 34 00:02:49,390 --> 00:02:55,020 In diesem Beispiel verwende ich sogar G und habe einen Cisco-Switch sowie einen Cisco-Router. 35 00:02:55,060 --> 00:02:58,320 Ich habe einen Windows 10-Computer und Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Diese Geräte sind mit dem Internet verbunden. 37 00:03:01,330 --> 00:03:07,710 Dieses Netzwerk läuft in der Cloud, aber Sie können dieses Netzwerk auf Ihrem Laptop mit Janus 3 38 00:03:07,720 --> 00:03:10,750 oder sogar G oder Cisco viral simulieren. 39 00:03:10,870 --> 00:03:14,480 In diesem Beispiel führt der Switch ein virales Cisco IOW-Image aus. 40 00:03:14,530 --> 00:03:17,760 Auf der Straße wird auch ein virales Cisco-Image ausgeführt. 41 00:03:17,800 --> 00:03:21,580 Schauen Sie sich meine geraden Videos oder meine Genie 3-Videos an. 42 00:03:21,580 --> 00:03:27,370 Wenn Sie mehr darüber erfahren möchten, wie Sie Netzwerke auf Ihrem Laptop virtualisieren oder wie Sie sie 43 00:03:27,370 --> 00:03:28,990 in der Cloud virtualisieren. 44 00:03:28,990 --> 00:03:30,450 Beginnen wir also mit dem Schalter. 45 00:03:30,460 --> 00:03:33,280 Hier ist meine Konsole zum Schalter. 46 00:03:33,280 --> 00:03:38,500 In diesem Beispiel bin ich derzeit in Südafrika, daher ist meine Verbindung zur nördlichen Hemisphäre möglicherweise etwas 47 00:03:38,500 --> 00:03:39,030 langsam. 48 00:03:39,460 --> 00:03:46,120 Hoffentlich hat dies keine Auswirkungen auf dieses Labor, aber wenn ich feststelle, dass ich eine Verbindung zu einer Switch-Show-Version hergestellt 49 00:03:46,180 --> 00:03:55,300 habe, zeigt sich, dass dies ein Cisco V ist. Ich war spät dran, die Version 15 zu wechseln, um mir jetzt keine allzu großen Sorgen um die Details des 50 00:03:55,330 --> 00:03:56,410 Switch zu machen. 51 00:03:56,410 --> 00:04:01,270 Dies ist ein Cisco-Switch, aber in dieser Topologie kann jeder Switch verwendet werden. 52 00:04:01,270 --> 00:04:07,780 Ich verwende auch einen breiteren Cisco, aber auch hier können Sie jedes Routing verwenden, wenn Sie möchten. 53 00:04:07,780 --> 00:04:18,610 Die Top-Show-Version des Cisco-Routers ist also ein Cisco IOW v-Router, auf dem Version 15 dot 6 1 T ausgeführt wird. 54 00:04:18,610 --> 00:04:27,350 Der Grund, warum ich hier einen Rowdy verwende, ist, dass ich diesen Server eher als DHB-Server einrichten möchte. Wenn ich also treibe, wird 55 00:04:27,350 --> 00:04:34,200 mir die aktuelle Konfiguration dieses Geräts angezeigt, und ich möchte hier darauf hinweisen, dass ich einen konfiguriert habe 56 00:04:34,200 --> 00:04:42,030 DHB-Pool Ein DHB-Pool in Cisco-Terminologien, der einem Bereich sehr ähnlich ist. Es handelt sich also um einen Bereich von IP-Adressen, 57 00:04:42,030 --> 00:04:45,630 die wir Clients in unserem Netzwerk zuweisen werden. 58 00:04:45,630 --> 00:04:53,260 Das Subnetz, das zugewiesen wird, ist 10 1 1 0 Schrägstrich 24, also wird Schrägstrich 24 Moschee verwendet. 59 00:04:53,310 --> 00:04:55,130 Dies ist das Standard-Gateway. 60 00:04:55,260 --> 00:04:57,900 Das ist die IP-Adresse des Routers. 61 00:04:58,000 --> 00:05:01,510 Ich habe dem DNS-Server gesagt, dass Google nach unten scrollen soll. 62 00:05:01,560 --> 00:05:07,020 Beachten Sie, dass dies derzeit die IP-Adresse des Cisco-Routers ist. 63 00:05:07,050 --> 00:05:09,750 Die Schnittstelle dieses Geräts ist heruntergefahren. 64 00:05:10,230 --> 00:05:16,220 Also, was ich tun werde, ist nicht zu schließen, dass das im Grunde das ermöglicht. 65 00:05:16,260 --> 00:05:19,790 Ich werde auch die Verbindung zum Internet aktivieren. 66 00:05:19,890 --> 00:05:27,400 Wenn ich an dieser Schnittstelle des Routers zu meiner Topologie zurückkehre, bin ich mit meinem internen Netzwerk verbunden. 67 00:05:27,510 --> 00:05:34,020 Diese Schnittstelle verbindet mich mit dem Internet, also gebe ich Indien ein. IP-Schnittstellenbeschreibung 68 00:05:37,230 --> 00:05:42,270 anzeigen Dies ist die IP-Adresse auf den internen Schnittstellenschnittstellen. 69 00:05:42,270 --> 00:05:44,310 Das bedeutet, dass es funktioniert. 70 00:05:44,310 --> 00:05:47,420 Diese Schnittstelle ist mit dem Internet verbunden. 71 00:05:47,610 --> 00:05:54,420 Es wird DHEA verwendet. P Dieser Writer sollte also in der Lage sein, als Beispiel Google Dotcom zu bezahlen, was 72 00:05:54,870 --> 00:05:58,380 er kann, und ich werde die Konfiguration des Routers speichern. 73 00:05:58,440 --> 00:06:02,600 Jetzt müssen Sie wieder keinen Cisco-Switch verwenden, oder ein Cisco hat ihn geschrieben. 74 00:06:02,610 --> 00:06:08,760 Der Grund, warum ich hier einen Cisco-Switch verwenden möchte, ist, dass Cisco-Switches das sogenannte DHB-Snooping unterstützen, mit dem 75 00:06:09,060 --> 00:06:12,800 ich diese Art von Angriffen in einem Netzwerk stoppen kann. 76 00:06:13,950 --> 00:06:18,330 Ich habe im Moment nichts am Switch konfiguriert, aber in den folgenden Videos werde ich Ihnen zeigen, wie 77 00:06:18,330 --> 00:06:19,570 Sie diesen Angriff stoppen können. 78 00:06:19,650 --> 00:06:26,080 Aber ich möchte Ihnen zunächst zeigen, was mit Kelly Linux möglich ist, damit ich Kelly eine Konsole öffnen kann. 79 00:06:26,250 --> 00:06:31,850 Ich werde nicht in die Debatte darüber einsteigen, wie Kelly richtig ausgesprochen wird. Verschiedene Leute 80 00:06:31,850 --> 00:06:36,730 sprechen es anders aus, aber im Moment werde ich es so aussprechen, okay. 81 00:06:36,760 --> 00:06:39,560 Er hat meinen Kelly Linux Host. 82 00:06:39,670 --> 00:06:41,260 Lassen Sie uns überprüfen, ob es eine IP-Adresse hat. 83 00:06:41,260 --> 00:06:45,980 Möglicherweise hat es keine IP-Adresse, da die Schnittstelle zur Straße heruntergefahren wurde. 84 00:06:46,000 --> 00:06:52,810 Ich werde hier mehr verwenden, als nur die gesamte Ausgabe anzuzeigen. Sie 85 00:06:52,870 --> 00:07:04,610 werden feststellen, dass dieses Gerät diese IP-Adresse hat. 10 1 1 3 IP-DHB-Bindungen auf dem Cisco-Router anzeigen. Wir können sehen, dass diese 86 00:07:04,610 --> 00:07:07,780 IP-Adresse dieser zugewiesen wurde MAC-Adresse. 87 00:07:07,780 --> 00:07:13,700 Dieser Befehl show IP DHB-Bindung zeigt uns grundsätzlich an, welche IP-Adressen welchen MAC-Adressen 88 00:07:13,700 --> 00:07:15,040 zugewiesen wurden. 89 00:07:15,170 --> 00:07:24,680 Dies ist also die MAC-Adresse, die Kelly angeblich mit fünftausend 1 0 0 0 2 4 Nullen verwendet, und zurück in 90 00:07:24,680 --> 00:07:30,320 Kelly können wir sehen, dass dies die MAC-Adresse dieser Ethernet-Schnittstelle ist. 91 00:07:30,770 --> 00:07:36,980 Okay, jetzt starte ich Ihren Senior über eine grafische Benutzeroberfläche in einem früheren Video, das ich hier 92 00:07:36,980 --> 00:07:38,050 verlinkt habe. 93 00:07:38,060 --> 00:07:40,960 Ich habe Ihnen gezeigt, wie Sie dies unter Kelly Linux installieren. 94 00:07:40,960 --> 00:07:45,570 Ich habe Ihnen auch gezeigt, wie Sie Layer 2-Angriffe mit Ihrem Senior implementieren oder verwenden können. 95 00:07:45,950 --> 00:07:50,160 Aber in diesem Beispiel werde ich Ihnen zeigen, wie Sie dies für P verwenden. Anschläge. 96 00:07:50,220 --> 00:07:52,160 Uns wurde gesagt, dass dies eine Alpha-Version ist. 97 00:07:52,190 --> 00:07:57,030 In diesem Fall klicke ich auf OK und gehe zu DHEA P. 98 00:07:57,800 --> 00:08:05,180 Wir können hier einige Optionen sehen, aber ich möchte einen DHB-Angriff starten. Klicken Sie also 99 00:08:06,450 --> 00:08:12,620 auf den Startangriff, und wir werden Erkennungspakete mithilfe von Denial-of-Service senden. 100 00:08:12,630 --> 00:08:24,270 Bevor ich das auf der Roadshow mache, wird einem Client nur eine IP-Adresse zugewiesen. 101 00:08:24,290 --> 00:08:29,720 Der Grund, warum der Windows-Host noch keine IP-Adresse hat, ist, dass er derzeit deaktiviert ist. 102 00:08:29,720 --> 00:08:33,630 Ich habe den Windows-Host zu diesem Zeitpunkt noch nicht gestartet. 103 00:08:34,010 --> 00:08:42,370 Zeigen Sie also erneut die IP-DHB-Bindung auf dem Cisco-Fahrer an. Es wurde nur eine IP-Adresse zugewiesen. 104 00:08:42,510 --> 00:08:50,360 Also, Kelly, ich werde auf OK klicken, um einen Denover-of-Service-Angriff zu entdecken. Sie werden sehen, dass 105 00:08:50,360 --> 00:08:55,580 eine ganze Reihe von DHB-Nachrichten an das Netzwerk gesendet werden. 106 00:08:55,580 --> 00:09:03,860 Sie können sehen, dass diese Paketanzahl auf dem Cisco-Router steigt. IP-DSP-Bindung anzeigen Sie werden feststellen, 107 00:09:06,480 --> 00:09:11,680 dass jetzt eine ganze Reihe von IP-Adressen zugewiesen wurden. 108 00:09:11,820 --> 00:09:16,620 Also 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 Und es geht einfach weiter. 110 00:09:19,230 --> 00:09:26,390 Grundsätzlich hat Kelly Linux den DHB-Pool auf der Cisco-Liste erschöpft. 111 00:09:27,570 --> 00:09:33,560 Und während ich weiter scrolle, werden Sie feststellen, dass alle Adressen aus diesem Pool übernommen wurden. 112 00:09:33,600 --> 00:09:44,020 In diesem Pool sind keine IP-Adressen mehr vorhanden. IP DHEA HP-Fragezeichenpool anzeigen Drücken Sie hier die Eingabetaste. 253 113 00:09:44,790 --> 00:09:48,610 Adressen wurden aus dem Pool zugewiesen. 114 00:09:48,640 --> 00:09:57,250 Der Grund, warum 253 der Roader ist, ist die IP-Adresse 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Daher sollte diese IP-Adresse nicht Clients zugewiesen werden, da dies die IP-Adresse 116 00:10:01,750 --> 00:10:03,970 ist, die das Recht verwendet. 117 00:10:03,970 --> 00:10:11,620 Der IP-DHB-Pool zeigt uns also erneut, dass wir den DHB-Pool auf dem DHB-Server zu diesem 118 00:10:11,620 --> 00:10:19,360 Zeitpunkt erfolgreich erschöpft haben. Für den Windows 10-Client werden beim Start keine IP-Adressen verfügbar sein. Ich 119 00:10:19,360 --> 00:10:24,970 werde das beenden und öffnen eine Konsole an das Windows-Gerät anschließen. 120 00:10:25,090 --> 00:10:30,490 Es wird eine Weile dauern, bis dieses Gerät hochgefahren ist, aber sobald es vollständig hochgefahren 121 00:10:30,490 --> 00:10:36,080 ist, werden wir feststellen, dass es keine IP-Adresse erhält, da die IP-Adressen im DHB-Pool erschöpft sind. 122 00:10:36,340 --> 00:10:43,630 Jetzt warne ich Sie, dass viele Pakete an das Netzwerk gesendet werden, die alle möglichen Probleme verursachen 123 00:10:43,630 --> 00:10:44,100 können. 124 00:10:44,110 --> 00:10:47,510 Führen Sie dies also nicht in einem Produktionsnetzwerk aus. 125 00:10:47,590 --> 00:10:50,830 Seien Sie vorsichtig, wo Sie diese Angriffe ausführen werden. 126 00:10:50,830 --> 00:10:58,340 Beachten Sie, dass die Anzahl der HP Discover-Nachrichten, die von einem Windows P an das Netzwerk gesendet werden, in Ordnung ist. C. wird hochgefahren. 127 00:10:58,340 --> 00:11:04,400 Ich werde eine Eingabeaufforderung öffnen und diese vergrößern, damit die Schriftart nicht so klein ist, dass sie 128 00:11:06,120 --> 00:11:11,900 hier sehr langsam läuft, und das liegt wahrscheinlich an der Anzahl der Sendungen, die an 129 00:11:11,910 --> 00:11:13,560 das Netzwerk gesendet werden. 130 00:11:13,560 --> 00:11:20,310 Wenn ich einen IP-Konfigurationshinweis eingebe, wurde den Fenstern keine IP-Adresse zugewiesen. 131 00:11:20,310 --> 00:11:29,100 P. S. Es wird der Standard-IP-Adressbereich verwendet. 169 132 00:11:32,230 --> 00:11:39,910 254 IP-Konfigurations-Schrägstrich erneuern Dieses Gerät erhält keine IP-Adresse, da der DHB-Pool auf dem DHB-Server erschöpft ist. 133 00:11:41,200 --> 00:11:44,560 Jetzt können wir unseren zweiten Angriff starten. 134 00:11:44,560 --> 00:11:52,360 Wenn Sie also auf "Angriff starten" klicken und eine IP-Adresse für einen HP Rogue Server 135 00:11:55,120 --> 00:12:01,480 einrichten, lautet die IP-Adresse unseres Kelly Linux-Servers 10 1 1 3. 136 00:12:01,480 --> 00:12:10,180 Ich werde IP-Adressen im Bereich von 10 1 1 1 100 bis 10 1 1 1 50 zuweisen. 137 00:12:10,260 --> 00:12:13,950 Ich werde die kürzeste Zeit auf 3600 Sekunden einstellen. 138 00:12:13,960 --> 00:12:21,460 Das Gleiche gilt für die Erneuerung der Subnetzmaske. Der Standard-Router ist jetzt Kelly. 139 00:12:21,460 --> 00:12:32,250 Es wird nicht der eigentliche Router im Netzwerk sein, der als Google-Server als Google und als Domain-Name festgelegt wird. 140 00:12:32,350 --> 00:12:39,100 Sie möchten wahrscheinlich nicht so etwas wie gehackte Dotcom verwenden. Geben Sie einfach Home Dotcom an und klicken 141 00:12:39,100 --> 00:12:40,320 Sie auf OK. 142 00:12:40,550 --> 00:12:44,500 Okay, zurück auf dem Windows-Host Typ IP-Konfiguration. 143 00:12:44,500 --> 00:12:48,620 Beachten Sie, dass wir diese IP-Adresse 10 1 1 100 erhalten haben. 144 00:12:48,670 --> 00:12:54,180 Beachten Sie, dass dieses Standard-Gateway 10 1 1 3 ist. 145 00:12:54,250 --> 00:12:55,660 Das ist wirklich wichtig. 146 00:12:55,660 --> 00:12:59,850 Das tatsächliche Standard-Gateway ist 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 Kelly Linux verwendet die IP-Adresse 10 1 1 3, daher zeigt mir die Konfiguration mehr, dass dies die IP-Adresse des 148 00:13:12,670 --> 00:13:14,710 Kelly Linux-Hosts ist. 149 00:13:15,040 --> 00:13:19,810 Der Windows-Computer verwendet Kelly als Standard-Gateway. 150 00:13:19,840 --> 00:13:25,300 Das ist wichtig, denn wenn der Windows-Host Datenverkehr ins Internet sendet, wird dieser 151 00:13:25,300 --> 00:13:29,820 Datenverkehr über Kelly an diesen Writer ins Internet geleitet. 152 00:13:31,800 --> 00:13:37,260 Als Beispiel hat der Breitere diese Loop-Back-Schnittstelle für einen Punkt gewandert, der im 153 00:13:37,300 --> 00:13:43,500 Wesentlichen ein Loop-Back oder eine imaginäre Schnittstelle auf dem Breiteren ist, die es uns ermöglicht, 154 00:13:43,560 --> 00:13:51,300 rechts vom P ein Subnetz hinzuzufügen. S. Im Moment kann diese Loop-Back-Adresse nicht gepingt 155 00:13:51,300 --> 00:13:57,630 werden, da der Datenverkehr über das Netzwerk an Kelly geleitet wird. Kelly leitet diesen Datenverkehr jedoch nicht an den 156 00:13:57,630 --> 00:14:02,640 Router weiter. Wir müssen einen Befehl auf dem Kelly Linux-Host eingeben, um den Datenverkehr weiterzuleiten. 157 00:14:02,640 --> 00:14:05,720 Beachten Sie also erneut, dass die Pings fehlschlagen. 158 00:14:06,120 --> 00:14:09,600 Also werden wir in 159 00:14:12,150 --> 00:14:22,530 Kelly sis CTO-Strich eingeben, wobei der Netto-Punkt IP V für den IP-Unterstrich gleich eins ist. 160 00:14:22,530 --> 00:14:27,940 Grundsätzlich werden wir dem Linux-Host erlauben, den an ihn gesendeten Datenverkehr weiterzuleiten. 161 00:14:27,990 --> 00:14:36,390 Also an den Fenstern P. C. ping wandered wandered wandered man 162 00:14:36,390 --> 00:14:49,310 arbeitet jetzt daran, dass der Datenverkehr über den Kelly Linux-Server abläuft, und wir können dies sehen, indem wir zu Anwendungen gehen, die schnupfen und fälschen, warum Schock, also warum Schock 163 00:14:49,310 --> 00:14:53,600 es uns ermöglicht, den im Netzwerk gesendeten Datenverkehr zu sehen. 164 00:14:53,600 --> 00:15:03,030 Ich werde den Datenverkehr auf Ethernet Null erfassen und diesen nach ICMP-Datenverkehr filtern, also zurück in die Fenster. 165 00:15:03,030 --> 00:15:13,620 P. S. Wenn ich ping wanderte, wanderte, fragte ich mich, ob wir sehen können, 166 00:15:13,620 --> 00:15:20,350 dass der Verkehr von der VR China zum Router eine Reihe von ICMP-Weiterleitungen sieht, aber im Wesentlichen wird der Verkehr über Kelly an die gesendet. 167 00:15:20,580 --> 00:15:27,430 Wir sehen nur die Hälfte des Gesprächs, aber wir können die Pings sehen und dies ist das wichtige Stück. 168 00:15:27,480 --> 00:15:35,570 Nehmen wir an, der Administrator des Routers hat etwas sehr Dummes getan und Telnet-Verbindungen zugelassen. 169 00:15:35,730 --> 00:15:36,740 Also an den Fenstern. 170 00:15:36,740 --> 00:15:41,630 P. S. Ich werde es dem breiteren sagen, den Router zu verwalten. 171 00:15:41,640 --> 00:15:48,420 Wir sollten eigentlich jeweils SSL verwenden, bevor ich auf OK klicke. 172 00:15:49,540 --> 00:16:01,240 Lassen Sie uns in y Schock nach Telnet filtern und ich werde in Patty auf Öffnen klicken, da die Schriftart sehr klein ist, aber alle in das Passwort eingegeben werden, und mich 173 00:16:01,240 --> 00:16:03,150 anmelden, damit ich die Schriftart 174 00:16:12,480 --> 00:16:13,380 geändert habe. 175 00:16:13,380 --> 00:16:19,980 Im Grunde genommen wurde beim Schreiben nach einem Passwort gefragt, das ich eingegeben habe, und ich bin 176 00:16:19,980 --> 00:16:24,900 jetzt im sogenannten Benutzermodus, kann mein Passwort eingeben und bin im Privilegierungsmodus. 177 00:16:24,900 --> 00:16:31,480 Aber beachte und Kelly jetzt kann ich Telnet-Informationen einschließlich des Passworts sehen. 178 00:16:31,980 --> 00:16:38,640 Hier ist das Passwort C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 Das ist keine so einfache Möglichkeit, es anzuzeigen. 180 00:16:40,390 --> 00:16:45,080 Also klicke ich mit der rechten Maustaste auf ein Paket und klicke auf TCB-Stream folgen. 181 00:16:46,770 --> 00:16:51,930 Und was Sie dort bemerken werden, ist das erste Passwort, das ich aktiviere. 182 00:16:52,020 --> 00:16:54,510 Es gibt das zweite Passwort, das Cisco ist. 183 00:16:54,690 --> 00:17:00,810 So konnte ich das Passwort sehen, das vom Windows-Host an den Router übertragen wurde, da der Datenverkehr 184 00:17:00,810 --> 00:17:04,630 über den Kelly Linux-Host auf der rechten Seite gesendet wird. 185 00:17:05,640 --> 00:17:17,400 Das ist also ein Beispiel für einen Mann im mittleren Angriff auf den P. C. Ich werde einen Webbrowser öffnen und 186 00:17:17,400 --> 00:17:23,210 was ich tun werde und Kelly ist HDP angeben. 187 00:17:23,680 --> 00:17:26,010 Schauen wir uns also den HP-Verkehr an. 188 00:17:26,290 --> 00:17:28,480 Sie sollten HP ja verwenden. 189 00:17:28,810 --> 00:17:37,290 Die meisten Websites verwenden HDPs, aber wenn ich mich wieder mit dem Router verbinde und meinen Benutzernamen und 190 00:17:38,520 --> 00:17:47,250 mein Passwort über HDP eingebe und mich anmelde, kann ich mich bei der breiteren anmelden und Informationen über den 191 00:17:47,950 --> 00:17:56,020 Writer anzeigen, z Verwenden Sie Befehle auf der breiteren Ebene, damit ich als Beispiel show IP interface brief 192 00:17:56,140 --> 00:18:02,310 eingeben und diesen Befehl auf dem Fahrer mit einem GDP ausführen kann. 193 00:18:02,350 --> 00:18:10,510 Aber zurück in Cali werden Sie feststellen, dass ich den gesamten HDP-Verkehr vom P. sehen kann. C. An den Router und eines der Dinge, 194 00:18:15,310 --> 00:18:21,340 auf die ich hier hinweisen möchte, ist die Benachrichtigung über die Autorisierung der Benutzernamen und des 195 00:18:21,340 --> 00:18:25,870 Kennworts für die Anmeldeinformationen, die für die Anmeldung bei Cisco verwendet werden. 196 00:18:26,200 --> 00:18:31,000 Wieder ist dies ein Mann im mittleren Angriff, den die VR China den Datenverkehr an ihr 197 00:18:31,000 --> 00:18:34,810 Standard-Gateway sendet, das der Kelly-Linux-Host ist, der ihn an die Grenze sendet. 198 00:18:35,320 --> 00:18:36,810 Aber wir könnten uns mit dem Internet verbinden. 199 00:18:36,840 --> 00:18:37,880 Also an den Fenstern. 200 00:18:37,880 --> 00:18:40,600 P. S. Ich werde einen weiteren Tab öffnen. 201 00:18:40,600 --> 00:18:44,380 Die meisten Websites verwenden jetzt Verschlüsselung. 202 00:18:44,680 --> 00:18:45,890 Einer von ihnen ist das nicht. 203 00:18:45,910 --> 00:18:46,870 Welches ist wirklich schlecht. 204 00:18:46,870 --> 00:18:50,580 Ist OXFORD UNIVERSITY Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Diese Website verwendet das BIP, nicht das BIP. 206 00:18:55,150 --> 00:18:57,550 Beachten Sie, dass in der Ausgabe nicht sicher angegeben ist. 207 00:18:58,210 --> 00:18:58,960 Sehr schlecht, 208 00:19:02,840 --> 00:19:04,910 Ihre Verbindung zur Website ist nicht sicher. 209 00:19:04,910 --> 00:19:09,590 Uns wurde gesagt, dass wir in Kelly Verkehr sehen können, der von den Fenstern gesendet wird. 210 00:19:09,590 --> 00:19:19,270 P. S. 10 1 1 100 bis 120 967 bis 40 bis 154, die Website der Universität Oxford. 211 00:19:19,580 --> 00:19:30,940 Jetzt zumindest hier auf ihrer Website, wenn Sie versuchen, sich anzumelden, gehen Sie als Beispiel zu den Oxford-Studenten. 212 00:19:30,990 --> 00:19:36,120 Sie verwenden jetzt Verschlüsselung, sodass nur ein Teil ihrer Website im Klartext vorliegt. 213 00:19:36,120 --> 00:19:44,460 Wir sollten gestern HDP verwenden, aber der Punkt ist, dass ich einen Teil ihrer Website über Kelly Linux sehen kann, 214 00:19:44,880 --> 00:19:48,400 indem ich diesen Mann im mittleren Angriff benutze. 215 00:19:48,420 --> 00:19:56,240 Sie sollten immer sicherstellen, dass Ihr Datenverkehr verschlüsselt ist und dass Sie ein gültiges Zertifikat verwenden. 216 00:19:56,460 --> 00:20:02,430 Daher ist es sehr wichtig, dass Sie sicherstellen, dass das Zertifikat ein gutes Zertifikat ist, dass es 217 00:20:02,460 --> 00:20:10,230 korrekt ausgestellt wurde und dass es sich nicht um ein unerwünschtes Zertifikat handelt. Stellen Sie daher sicher, dass Ihr Datenverkehr verschlüsselt ist, insbesondere 218 00:20:10,230 --> 00:20:13,330 wenn Sie drahtlose Hotspots oder offene Netzwerke verwenden. 219 00:20:13,470 --> 00:20:19,410 Stellen Sie sicher, dass das Zertifikat gültig ist, da der Datenverkehr möglicherweise über ein Gerät wie Kelly Linux geleitet 220 00:20:19,410 --> 00:20:22,700 wird und keine Verbindung zu einem Netzwerk hergestellt wird. 221 00:20:22,770 --> 00:20:25,460 Stellen Sie sicher, dass die Netzwerke, mit denen Sie eine Verbindung herstellen, gut sind. 222 00:20:25,530 --> 00:20:31,380 Stellen Sie sicher, dass Sie ein VPN oder einen Verschlüsselungsmechanismus verwenden, damit Ihr Datenverkehr nicht im Klartext 223 00:20:31,380 --> 00:20:32,100 gesendet wird.