1 00:00:00,270 --> 00:00:06,750 Si no configura su red correctamente, es muy fácil para alguien que usa Kelly LA Nix u otro 2 00:00:06,750 --> 00:00:13,800 tipo de herramienta de hackeo agotar las direcciones IP en un grupo DHB, configurar un servidor DHB falso y luego 3 00:00:13,830 --> 00:00:17,720 asignar direcciones IP a clientes en una subred incorrecta . 4 00:00:17,760 --> 00:00:23,370 Y lo que le voy a mostrar en este video es cómo hacerlo, pero también cómo configurar 5 00:00:23,370 --> 00:00:31,020 el host Linux de Linux como la puerta de enlace predeterminada para que el tráfico de las piezas se envíe a través de Kelly 6 00:00:31,050 --> 00:00:36,270 Linux a Internet u otros dispositivos en la red para que podamos implementar un hombre en 7 00:00:50,290 --> 00:00:57,160 el medio DCP o el Protocolo de configuración dinámica de host es un elemento fundamental en las redes hoy en día y 8 00:00:57,280 --> 00:01:03,520 el administrador podría ser que configure un grupo o alcance que es un rango de direcciones IP que se 9 00:01:03,550 --> 00:01:06,030 asignan a hosts en una subred específica. 10 00:01:06,160 --> 00:01:12,700 Los hosts enviarán una transmisión típicamente para solicitar una dirección IP de un servidor DTP y el servidor DHB 11 00:01:12,700 --> 00:01:15,060 asignará la dirección IP al cliente. 12 00:01:15,070 --> 00:01:17,580 Echa un vistazo a este video que he vinculado a continuación. 13 00:01:17,620 --> 00:01:21,640 Si desea obtener más información sobre los fundamentos de DHEA P en ese video. 14 00:01:21,640 --> 00:01:26,650 Le muestra cómo se configura DHEA cómo se asignan las direcciones IP a los clientes. 15 00:01:26,740 --> 00:01:32,560 Le muestro a través de por qué el shock captura cómo se envían los mensajes de un cliente a un servidor y de 16 00:01:32,560 --> 00:01:33,730 un servidor a otro. 17 00:01:33,740 --> 00:01:37,710 Ahora un resumen rápido de lo que vamos a hacer en este video vamos a hackear DTP. 18 00:01:37,840 --> 00:01:44,110 Vamos a agotar a las personas con TDAH o al alcance de DHB, así que ese es el primer ataque que vamos a 19 00:01:44,170 --> 00:01:47,940 configurar un servidor DHB falso para asignar direcciones IP desde una subred falsa. 20 00:01:47,950 --> 00:01:49,870 Segundo ataque tercer ataque. 21 00:01:49,870 --> 00:01:55,150 Vamos a configurar la puerta de enlace predeterminada de los clientes para Kelly Linux, de modo que cuando obtengan una 22 00:01:55,150 --> 00:02:00,850 dirección IP de la subred corrupta, verán su puerta de enlace predeterminada como el host Kelly Linux y eso nos permite 23 00:02:00,850 --> 00:02:03,030 implementar un hombre en el medio ataque. 24 00:02:03,060 --> 00:02:08,320 Entonces, para los impuestos allí, usaremos Y shock para detectar contraseñas en la red. 25 00:02:08,320 --> 00:02:13,660 Debe tener cuidado al configurar su red utilizando un protocolo como DCP. 26 00:02:13,750 --> 00:02:17,680 Asegúrese de configurar su red de forma segura y adecuada. 27 00:02:17,680 --> 00:02:21,710 De lo contrario, es muy fácil hackear redes que ejecutan DHEA P. 28 00:02:21,790 --> 00:02:26,590 Ahora este es uno de los múltiples videos en los que te estoy mostrando cómo hackear redes usando Kelly Linux. 29 00:02:26,650 --> 00:02:30,940 No solo quiero mostrarte cómo romper las redes. Quiero mostrarte cómo proteger las redes y 30 00:02:30,940 --> 00:02:34,480 te mostraré cómo hacerlo en los videos posteriores de la serie. 31 00:02:34,480 --> 00:02:40,570 En videos anteriores de la serie, le mostré cómo hackear un conmutador físico de Cisco, pero estoy viajando en este 32 00:02:40,570 --> 00:02:44,290 momento, así que no quiero llevar un montón de equipos conmigo. 33 00:02:44,290 --> 00:02:49,370 Entonces, lo que he hecho es tomar ese interruptor, todo lógicamente tomado ese interruptor y ponerlo en la nube. 34 00:02:49,390 --> 00:02:55,020 En este ejemplo, estoy usando incluso G y tengo un conmutador Cisco y un enrutador Cisco. 35 00:02:55,060 --> 00:02:58,320 Tengo una computadora con Windows 10 y tengo Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Estos dispositivos están conectados a Internet. 37 00:03:01,330 --> 00:03:07,710 Esta red se ejecuta en la nube, pero puede simular esta red en su computadora portátil usando 38 00:03:07,720 --> 00:03:10,750 Janus 3 o incluso G o Cisco viral. 39 00:03:10,870 --> 00:03:14,480 En este ejemplo, el conmutador ejecuta una imagen viral IOW de Cisco. 40 00:03:14,530 --> 00:03:17,760 El camino también está ejecutando una imagen viral de Cisco. 41 00:03:17,800 --> 00:03:21,580 Echa un vistazo a mis videos pares o mis videos genius 3. 42 00:03:21,580 --> 00:03:27,370 Si desea obtener más información sobre cómo virtualizar redes en su computadora portátil o cómo 43 00:03:27,370 --> 00:03:28,990 virtualizarlas en la nube. 44 00:03:28,990 --> 00:03:30,450 Entonces, comencemos con el cambio. 45 00:03:30,460 --> 00:03:33,280 Aquí está mi consola para el interruptor. 46 00:03:33,280 --> 00:03:38,500 Ahora, en este ejemplo, actualmente estoy en Sudáfrica, por lo que mi conexión puede ser un poco lenta con el 47 00:03:38,500 --> 00:03:39,030 hemisferio norte. 48 00:03:39,460 --> 00:03:46,120 Espero que no afecte a este laboratorio, pero el aviso de que me he conectado a una versión de 49 00:03:46,180 --> 00:03:55,300 show de switch me muestra que este es un Cisco V, llegué tarde para cambiar la versión 15 en ejecución y ahora no me preocupo demasiado por los 50 00:03:55,330 --> 00:03:56,410 detalles del switch. 51 00:03:56,410 --> 00:04:01,270 Este es un conmutador Cisco pero cualquier conmutador podría usarse en esta topología. 52 00:04:01,270 --> 00:04:07,780 También estoy usando un Cisco más amplio, pero nuevamente podría usar cualquier enrutamiento aquí si lo desea. 53 00:04:07,780 --> 00:04:18,610 Entonces, la versión de presentación superior del enrutador Cisco es un enrutador Cisco IOW v que ejecuta la versión 15 dot 6 1 T. 54 00:04:18,610 --> 00:04:27,350 La razón por la que estoy usando un escandaloso aquí es que quiero configurar esto en lugar de un servidor DHB, por lo que si escribo 55 00:04:27,350 --> 00:04:34,200 debería ejecutar eso me muestra la configuración de este dispositivo y lo que quiero señalar aquí es que he configurado 56 00:04:34,200 --> 00:04:42,030 un Conjunto de DHB: un conjunto de DHB en terminologías de Cisco muy similar a un ámbito, por lo que es un rango de 57 00:04:42,030 --> 00:04:45,630 direcciones IP que asignaremos a los clientes en nuestra red. 58 00:04:45,630 --> 00:04:53,260 La subred que se asignará es 10 1 1 0 barra oblicua 24, por lo que se está usando la mezquita barra oblicua 24. 59 00:04:53,310 --> 00:04:55,130 Esta es la puerta de enlace predeterminada. 60 00:04:55,260 --> 00:04:57,900 Esa es la dirección IP del enrutador. 61 00:04:58,000 --> 00:05:01,510 Le dije al servidor DNS que Google se desplazara hacia abajo. 62 00:05:01,560 --> 00:05:07,020 Observe que esta es la dirección IP del enrutador Cisco en este momento. 63 00:05:07,050 --> 00:05:09,750 Este dispositivo tiene su interfaz apagada. 64 00:05:10,230 --> 00:05:16,220 Entonces, lo que haré es no cerrar eso que básicamente permite eso. 65 00:05:16,260 --> 00:05:19,790 También habilitaré la conexión a internet. 66 00:05:19,890 --> 00:05:27,400 Volver a mi topología en esta interfaz en el enrutador me conecta a mi red interna. 67 00:05:27,510 --> 00:05:34,020 Esta interfaz me conecta a Internet, así que escribiré India mostrar breve interfaz de IP esta 68 00:05:37,230 --> 00:05:42,270 es la dirección IP en las interfaces de interfaz interna hacia arriba. 69 00:05:42,270 --> 00:05:44,310 Eso significa que está funcionando. 70 00:05:44,310 --> 00:05:47,420 Esta interfaz está conectada a Internet. 71 00:05:47,610 --> 00:05:54,420 Está utilizando DHEA p. Por lo tanto, este escritor debería poder pagar, como ejemplo, Google dot com, lo 72 00:05:54,870 --> 00:05:58,380 que puede, y guardaré la configuración del enrutador. 73 00:05:58,440 --> 00:06:02,600 Ahora, de nuevo, no tiene que usar un conmutador Cisco o Cisco lo escribió. 74 00:06:02,610 --> 00:06:08,760 La razón por la que quiero usar un conmutador Cisco aquí es que los conmutadores Cisco admiten algo llamado DHB 75 00:06:09,060 --> 00:06:12,800 snooping que me permite detener este tipo de ataques en una red. 76 00:06:13,950 --> 00:06:18,330 No he configurado nada en el switch en este momento, pero en los videos siguientes te mostraré 77 00:06:18,330 --> 00:06:19,570 cómo detener este ataque. 78 00:06:19,650 --> 00:06:26,080 Pero primero quiero mostrarte lo que es posible usando Kelly Linux, así que abriré una consola a Kelly. 79 00:06:26,250 --> 00:06:31,850 No voy a entrar en el debate sobre la forma correcta de pronunciar Kelly, las diferentes personas lo 80 00:06:31,850 --> 00:06:36,730 pronuncian de manera diferente, pero por el momento así lo voy a pronunciar bien. 81 00:06:36,760 --> 00:06:39,560 Tiene mi anfitrión Kelly Linux. 82 00:06:39,670 --> 00:06:41,260 Vamos a ver si tiene una dirección IP. 83 00:06:41,260 --> 00:06:45,980 Es posible que no tenga una dirección IP porque la interfaz de la carretera se cerró. 84 00:06:46,000 --> 00:06:52,810 Usaré más aquí en lugar de simplemente mostrar toda la salida y lo que notará es 85 00:06:52,870 --> 00:07:04,610 que este dispositivo tiene esta dirección IP 10 1 1 3 muestra los enlaces IP DHB en el enrutador Cisco, podemos ver que esta dirección IP se 86 00:07:04,610 --> 00:07:07,780 ha asignado a este Dirección MAC. 87 00:07:07,780 --> 00:07:13,700 Este comando show IP DHB vinculante básicamente nos muestra qué direcciones IP se han asignado a 88 00:07:13,700 --> 00:07:15,040 qué direcciones MAC. 89 00:07:15,170 --> 00:07:24,680 Entonces, esta es la dirección MAC que Kelly supuestamente está usando cinco mil 1 0 0 0 2 4 ceros y de vuelta 90 00:07:24,680 --> 00:07:30,320 en Kelly podemos ver que es la dirección MAC de esta interfaz Ethernet. 91 00:07:30,770 --> 00:07:36,980 Bien, entonces lo que voy a hacer ahora es comenzar a tu senior usando una interfaz gráfica de usuario en un video anterior que 92 00:07:36,980 --> 00:07:38,050 he vinculado aquí. 93 00:07:38,060 --> 00:07:40,960 Te mostré cómo instalar esto en Kelly Linux. 94 00:07:40,960 --> 00:07:45,570 También te mostré cómo implementar o usar ataques de Capa 2 con tu superior. 95 00:07:45,950 --> 00:07:50,160 Pero en este ejemplo, le mostraré cómo usar esto para P. ataques 96 00:07:50,220 --> 00:07:52,160 Nos dicen que esta es una versión alfa. 97 00:07:52,190 --> 00:07:57,030 Ese es un caso, voy a hacer clic en Aceptar y voy a ir a DHEA P. 98 00:07:57,800 --> 00:08:05,180 Podemos ver algunas opciones aquí, pero lo que quiero hacer es lanzar un ataque DHB, así que haga clic 99 00:08:06,450 --> 00:08:12,620 en el ataque de lanzamiento y enviaremos paquetes de descubrimiento utilizando la denegación de servicio. 100 00:08:12,630 --> 00:08:24,270 Ahora, antes de hacer eso, en el road show IP DTP vinculante solo tenemos una dirección IP asignada a un cliente. 101 00:08:24,290 --> 00:08:29,720 Ahora, la razón por la cual el host de Windows aún no tiene una dirección IP es que actualmente está apagada. 102 00:08:29,720 --> 00:08:33,630 No he iniciado el host de Windows en este momento. 103 00:08:34,010 --> 00:08:42,370 De nuevo, muestre el enlace IP DHB en el rider de Cisco, solo se ha asignado una dirección IP. 104 00:08:42,510 --> 00:08:50,360 Entonces, Kelly, voy a hacer clic en Aceptar para iniciar un ataque de denegación de servicio de Discover y lo que verás 105 00:08:50,360 --> 00:08:55,580 es que se están enviando un montón de mensajes DHB a la red. 106 00:08:55,580 --> 00:09:03,860 Puede ver que este recuento de paquetes está subiendo en el enrutador Cisco y muestra el enlace IP DSP, lo que 107 00:09:06,480 --> 00:09:11,680 notará es que ahora se han asignado un montón de direcciones IP. 108 00:09:11,820 --> 00:09:16,620 Entonces 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 Y simplemente continúa. 110 00:09:19,230 --> 00:09:26,390 Básicamente, Kelly Linux ha agotado el grupo de DHB en la lista de Cisco. 111 00:09:27,570 --> 00:09:33,560 Y a medida que sigo desplazándome, lo que notarás es que todas las direcciones han sido tomadas de este grupo. 112 00:09:33,600 --> 00:09:44,020 No quedan direcciones IP en este grupo. Mostrar IP DHEA Grupo de signos de interrogación HP. Presione Entrar aquí. Se 113 00:09:44,790 --> 00:09:48,610 han asignado 253 direcciones del grupo. 114 00:09:48,640 --> 00:09:57,250 La razón por la cual 253 es el redondeador es la dirección IP 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Por lo tanto, esta dirección IP no debe asignarse a los clientes porque esa es la 116 00:10:01,750 --> 00:10:03,970 dirección IP que está utilizando el derecho. 117 00:10:03,970 --> 00:10:11,620 Entonces, nuevamente, mostrar grupo de IP DHB nos muestra que en este 118 00:10:11,620 --> 00:10:19,360 punto hemos agotado con éxito el grupo de DHB en el servidor DHB. 119 00:10:19,360 --> 00:10:24,970 hasta una consola para el dispositivo de Windows. 120 00:10:25,090 --> 00:10:30,490 Este dispositivo tardará un tiempo en iniciarse, pero una vez que se haya iniciado por completo, 121 00:10:30,490 --> 00:10:36,080 veremos que no obtendrá una dirección IP porque hemos agotado las direcciones IP en el grupo de DHB. 122 00:10:36,340 --> 00:10:43,630 Ahora advierto que le daré es que se están enviando muchos paquetes a la red que pueden causar todo tipo de 123 00:10:43,630 --> 00:10:44,100 problemas. 124 00:10:44,110 --> 00:10:47,510 Así que no ejecutes esto en una red de producción. 125 00:10:47,590 --> 00:10:50,830 Ten cuidado donde vas a ejecutar estos ataques. 126 00:10:50,830 --> 00:10:58,340 Observe que el número de mensajes de HP Discover que se envían a la red está bien desde Windows P. C. se arranca 127 00:10:58,340 --> 00:11:04,400 Voy a abrir un símbolo del sistema y lo que haré es hacerlo más grande para que la fuente no 128 00:11:06,120 --> 00:11:11,900 sea tan pequeña que se esté ejecutando muy lentamente aquí y probablemente debido a la cantidad de transmisiones que 129 00:11:11,910 --> 00:11:13,560 se envían a la red. 130 00:11:13,560 --> 00:11:20,310 Si escribo aviso de configuración de IP no se ha asignado ninguna dirección IP a las ventanas. 131 00:11:20,310 --> 00:11:29,100 pag. S. Está utilizando el rango predeterminado de 169 254 direcciones 132 00:11:32,230 --> 00:11:39,910 IP. Barra de configuración de IP. Renovar este dispositivo no va a obtener una dirección IP porque hemos agotado el grupo DHB en el servidor DHB, 133 00:11:41,200 --> 00:11:44,560 pero lo que podemos hacer ahora es lanzar nuestro segundo ataque. 134 00:11:44,560 --> 00:11:52,360 Entonces, haga clic en lanzar ataque y configuremos una dirección IP del servidor falso HP que será 10 135 00:11:55,120 --> 00:12:01,480 1 1 3 esa es la dirección IP de nuestro servidor Kelly Linux. 136 00:12:01,480 --> 00:12:10,180 Voy a asignar direcciones IP en el rango de 10 1 1 1 100 a 10 1 1 1 50. 137 00:12:10,260 --> 00:12:13,950 Estableceré el menor tiempo a 3600 segundos. 138 00:12:13,960 --> 00:12:21,460 Lo mismo para renovar la máscara de subred será este, el enrutador predeterminado ahora será Kelly. 139 00:12:21,460 --> 00:12:32,250 No será el enrutador real en el servidor DNS de la red configurado como Google y el nombre de dominio. 140 00:12:32,350 --> 00:12:39,100 Probablemente no desee utilizar algo como punto com pirateado, especifiquemos home com punto y haga clic 141 00:12:39,100 --> 00:12:40,320 en Aceptar. 142 00:12:40,550 --> 00:12:44,500 Bien de vuelta en la configuración de IP de tipo de host de Windows. 143 00:12:44,500 --> 00:12:48,620 Observe que nos han dado esta dirección IP 10 1 1 100. 144 00:12:48,670 --> 00:12:54,180 Y observe que esta puerta de enlace predeterminada es 10 1 1 3. 145 00:12:54,250 --> 00:12:55,660 Eso es realmente importante 146 00:12:55,660 --> 00:12:59,850 La puerta de enlace predeterminada real es 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 Kelly Linux está usando la dirección IP 10 1 1 3, por lo que config más nos muestra que esta es la dirección IP del host 148 00:13:12,670 --> 00:13:14,710 de Linux de Kelly. 149 00:13:15,040 --> 00:13:19,810 Entonces, la computadora con Windows está usando Kelly como su puerta de enlace predeterminada. 150 00:13:19,840 --> 00:13:25,300 Eso es importante porque cuando el host de Windows envía tráfico a Internet, ese 151 00:13:25,300 --> 00:13:29,820 tráfico irá a través de Kelly a este escritor a Internet. 152 00:13:31,800 --> 00:13:37,260 Entonces, como ejemplo, el más amplio tiene esta interfaz de bucle invertido configurada en él de un punto 153 00:13:37,300 --> 00:13:43,500 deambulado, uno que es esencialmente un bucle de retorno o una interfaz imaginaria en el más amplio que nos permite agregar 154 00:13:43,560 --> 00:13:51,300 una subred a la derecha de la P. S. por el momento no será capaz de hacer 155 00:13:51,300 --> 00:13:57,630 ping a esa dirección de bucle de retorno porque el tráfico va a través de la red hacia Kelly, pero Kelly no reenvía 156 00:13:57,630 --> 00:14:02,640 ese tráfico al enrutador. Necesitamos escribir un comando en el host Linux de Kelly para reenviar el tráfico. 157 00:14:02,640 --> 00:14:05,720 Así que nuevamente note que los pings están fallando. 158 00:14:06,120 --> 00:14:09,600 Entonces, en Kelly, vamos a 159 00:14:12,150 --> 00:14:22,530 escribir sis CTO dash w net dot IP V para IP subrayar escuela adelante igual a uno. 160 00:14:22,530 --> 00:14:27,940 Básicamente, vamos a permitir que el host de Linux reenvíe el tráfico que se le envía. 161 00:14:27,990 --> 00:14:36,390 Entonces en las ventanas P. C. ping deambulaba deambulaba ahora uno funciona 162 00:14:36,390 --> 00:14:49,310 que el tráfico se está desactivando a través del servidor de Linux linux y podemos ver eso yendo a las aplicaciones apagando y falsificando por qué shock, entonces por qué shock 163 00:14:49,310 --> 00:14:53,600 nos permitirá ver el tráfico que se envía en la red. 164 00:14:53,600 --> 00:15:03,030 Voy a capturar el tráfico en Ethernet cero y lo filtraré para el tráfico ICMP, así que de vuelta en las ventanas. 165 00:15:03,030 --> 00:15:13,620 pag. S. Si hago un ping, deambulaba, me pregunto uno, podemos ver que 166 00:15:13,620 --> 00:15:20,350 el tráfico del PRC al enrutador vemos un montón de redireccionamientos ICMP, pero esencialmente el tráfico se envía a través de Kelly. 167 00:15:20,580 --> 00:15:27,430 Solo vemos la mitad de la conversación, pero podemos ver los pings y esta es la pieza importante. 168 00:15:27,480 --> 00:15:35,570 Supongamos que el administrador del enrutador hizo algo muy estúpido y permitió conexiones telnet. 169 00:15:35,730 --> 00:15:36,740 Entonces en las ventanas. 170 00:15:36,740 --> 00:15:41,630 pag. S. Le diré al más amplio que administre el enrutador. 171 00:15:41,640 --> 00:15:48,420 Deberíamos usar SSL cada uno antes de hacer clic en Aceptar. 172 00:15:49,540 --> 00:16:01,240 Filtremos por telnet en shock y haré clic en abrir en Patty ahora que la fuente es muy pequeña pero todo en la contraseña e iniciar sesión, 173 00:16:01,240 --> 00:16:03,150 así que he cambiado la 174 00:16:12,480 --> 00:16:13,380 fuente. 175 00:16:13,380 --> 00:16:19,980 Ahora, básicamente, la escritura solicitó una contraseña que ingresé y ahora estoy en lo que se llama modo 176 00:16:19,980 --> 00:16:24,900 de usuario escribiendo en mi contraseña y estoy en modo de privilegio. 177 00:16:24,900 --> 00:16:31,480 Pero note y Kelly ahora puedo ver la información de Telnet, incluida la contraseña. 178 00:16:31,980 --> 00:16:38,640 Aquí está la contraseña C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 Ahora esa no es una manera tan fácil de verlo. 180 00:16:40,390 --> 00:16:45,080 Así que voy a hacer clic derecho en un paquete y hacer clic en seguir flujo de TCB. 181 00:16:46,770 --> 00:16:51,930 Y lo que notará allí es la primera contraseña que escribo para habilitar. 182 00:16:52,020 --> 00:16:54,510 Hay una segunda contraseña que es Cisco. 183 00:16:54,690 --> 00:17:00,810 Así que pude ver la contraseña que se transmitió desde el host de Windows al enrutador porque el tráfico se 184 00:17:00,810 --> 00:17:04,630 envía a través del host de Linux Linux a la derecha. 185 00:17:05,640 --> 00:17:17,400 Así que ese es un ejemplo de un hombre en el medio ataque ahora en la P. C. Abriré un navegador web y 186 00:17:17,400 --> 00:17:23,210 lo que haré será Kelly y especificaré HDP. 187 00:17:23,680 --> 00:17:26,010 Así que echemos un vistazo al tráfico de HP. 188 00:17:26,290 --> 00:17:28,480 Deberías estar usando HP sí. 189 00:17:28,810 --> 00:17:37,290 La mayoría de los sitios web usan HDP, pero de nuevo, si me conecto al enrutador y pongo mi nombre 190 00:17:38,520 --> 00:17:47,250 de usuario y mi contraseña usando HDP e inicio sesión, puedo iniciar sesión en el más amplio y podré ver información 191 00:17:47,950 --> 00:17:56,020 sobre el escritor, como monitorear el más amplio. usando comandos en el más amplio para poder escribir show IP 192 00:17:56,140 --> 00:18:02,310 interface brief como ejemplo y ejecutar ese comando en el jinete usando un GDP. 193 00:18:02,350 --> 00:18:10,510 Pero de vuelta en Cali notarás que podré ver todo el tráfico HDP desde la P. C. al enrutador y una de las 194 00:18:15,310 --> 00:18:21,340 cosas que quiero señalar aquí es la autorización de notificación allí del nombre de usuario y 195 00:18:21,340 --> 00:18:25,870 contraseña de credenciales utilizados para iniciar sesión en el Cisco más amplio. 196 00:18:26,200 --> 00:18:31,000 Una vez más, ese es un hombre en el medio del ataque, la República Popular China está enviando el tráfico a su puerta 197 00:18:31,000 --> 00:18:34,810 de enlace predeterminada, que es el host de Linux Linux que lo está enviando a la frontera. 198 00:18:35,320 --> 00:18:36,810 Pero podríamos conectarnos a Internet. 199 00:18:36,840 --> 00:18:37,880 Entonces en las ventanas. 200 00:18:37,880 --> 00:18:40,600 pag. S. Abriré otra pestaña. 201 00:18:40,600 --> 00:18:44,380 La mayoría de los sitios web ahora usan encriptación. 202 00:18:44,680 --> 00:18:45,890 Uno de ellos que no lo es. 203 00:18:45,910 --> 00:18:46,870 Lo cual es realmente malo. 204 00:18:46,870 --> 00:18:50,580 Es OXFORD UNIVERSITY Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Ese sitio web utiliza el PIB, no el PIB. 206 00:18:55,150 --> 00:18:57,550 Observe que dice no seguro en la salida. 207 00:18:58,210 --> 00:18:58,960 Muy mal, 208 00:19:02,840 --> 00:19:04,910 tu conexión al sitio no es segura. 209 00:19:04,910 --> 00:19:09,590 Nos han dicho que en Kelly podemos ver el tráfico enviado desde las ventanas. 210 00:19:09,590 --> 00:19:19,270 pag. S. 10 1 1 100 a 120 967 a 40 a 154 que es el sitio web de la Universidad de Oxford. 211 00:19:19,580 --> 00:19:30,940 Ahora al menos aquí en su sitio web cuando intentas iniciar sesión, así que ve a los estudiantes de Oxford como ejemplo. 212 00:19:30,990 --> 00:19:36,120 Ahora están usando encriptación, por lo que solo una parte de su sitio web está en texto claro. 213 00:19:36,120 --> 00:19:44,460 Deberíamos estar usando HDP ayer, pero el punto es que puedo ver parte de su sitio web a través de Kelly Linux 214 00:19:44,880 --> 00:19:48,400 usando a este hombre en el medio ataque. 215 00:19:48,420 --> 00:19:56,240 Siempre debe asegurarse de que su tráfico esté encriptado y que esté utilizando un certificado válido. 216 00:19:56,460 --> 00:20:02,430 Por lo tanto, es muy importante que verifique que el certificado sea un buen certificado, que se 217 00:20:02,460 --> 00:20:10,230 haya emitido correctamente y que no sea un certificado falso, así que asegúrese de que su tráfico esté encriptado, especialmente si está 218 00:20:10,230 --> 00:20:13,330 utilizando puntos de acceso inalámbricos o redes abiertas. 219 00:20:13,470 --> 00:20:19,410 Asegúrese de que el certificado sea válido porque el tráfico podría pasar a través de un dispositivo como 220 00:20:19,410 --> 00:20:22,700 Kelly Linux, no solo se conecta a cualquier red. 221 00:20:22,770 --> 00:20:25,460 Asegúrese de que las redes a las que se conecta sean buenas. 222 00:20:25,530 --> 00:20:31,380 Asegúrese de utilizar una VPN o algún tipo de mecanismo de cifrado para que su tráfico no se envíe en 223 00:20:31,380 --> 00:20:32,100 texto claro.