1 00:00:00,270 --> 00:00:06,750 Si vous ne configurez pas votre réseau correctement, il est très facile pour quelqu'un utilisant Kelly LA Nix ou 2 00:00:06,750 --> 00:00:13,800 un autre type d'outil de piratage d'épuiser les adresses IP dans un pool DHB, de configurer un serveur DHB escroc, puis 3 00:00:13,830 --> 00:00:17,720 d'attribuer des adresses IP aux clients dans un sous-réseau incorrect . 4 00:00:17,760 --> 00:00:23,370 Et ce que je vais vous montrer dans cette vidéo, c'est comment faire, mais aussi vous 5 00:00:23,370 --> 00:00:31,020 montrer comment configurer l'hôte Kelly linux comme passerelle par défaut afin que le trafic des morceaux soit envoyé via Kelly Linux vers Internet 6 00:00:31,050 --> 00:00:36,270 ou vers d'autres appareils dans le réseau afin que nous puissions implémenter un homme dans 7 00:00:50,290 --> 00:00:57,160 l'attaque du milieu DCP ou Dynamic Host Configuration Protocol est un élément fondamental dans les réseaux aujourd'hui et l'administrateur qui 8 00:00:57,280 --> 00:01:03,520 pourrait être vous configurera un pool ou une étendue qui est une plage d'adresses IP qui sont allouées 9 00:01:03,550 --> 00:01:06,030 à hôtes dans un sous-réseau spécifique. 10 00:01:06,160 --> 00:01:12,700 Les hôtes enverront généralement une diffusion pour demander une adresse IP à un serveur DTP et le serveur 11 00:01:12,700 --> 00:01:15,060 DHB attribuera l'adresse IP au client. 12 00:01:15,070 --> 00:01:17,580 Jetez un œil à cette vidéo que j'ai liée à et ci-dessous. 13 00:01:17,620 --> 00:01:21,640 Si vous souhaitez en savoir plus sur les principes fondamentaux de la DHEA P dans cette vidéo. 14 00:01:21,640 --> 00:01:26,650 Vous montrer comment la DHEA est configurée et comment les adresses IP sont allouées aux clients. 15 00:01:26,740 --> 00:01:32,560 Je vous montre pourquoi shock capture la façon dont les messages sont envoyés d'un client à un serveur et d'un 16 00:01:32,560 --> 00:01:33,730 serveur à un client. 17 00:01:33,740 --> 00:01:37,710 Maintenant, un bref résumé de ce que nous allons faire dans cette vidéo, nous allons pirater DTP. 18 00:01:37,840 --> 00:01:44,110 Nous allons épuiser les personnes TDAH ou la portée DHB, c'est donc la première attaque que nous allons configurer un serveur 19 00:01:44,170 --> 00:01:47,940 DHB voyous pour allouer des adresses IP à partir d'un faux sous-réseau. 20 00:01:47,950 --> 00:01:49,870 Deuxième attaque troisième attaque. 21 00:01:49,870 --> 00:01:55,150 Nous allons définir la passerelle par défaut des clients sur Kelly Linux, donc lorsqu'ils obtiennent une adresse 22 00:01:55,150 --> 00:02:00,850 IP du sous-réseau escroc, ils verront leur passerelle par défaut comme l'hôte Kelly Linux et cela nous permet 23 00:02:00,850 --> 00:02:03,030 d'implémenter un homme au milieu attaque. 24 00:02:03,060 --> 00:02:08,320 Donc, pour les taxes, nous utiliserons Y shock pour flairer les mots de passe sur le réseau. 25 00:02:08,320 --> 00:02:13,660 Vous devez être prudent lorsque vous configurez votre réseau à l'aide d'un protocole tel que DCP. 26 00:02:13,750 --> 00:02:17,680 Assurez-vous de configurer votre réseau en toute sécurité et correctement. 27 00:02:17,680 --> 00:02:21,710 Sinon, il est très facile de pirater les réseaux qui exécutent DHEA P. 28 00:02:21,790 --> 00:02:26,590 Maintenant, c'est l'une des multiples vidéos où je vous montre comment pirater des réseaux en utilisant Kelly Linux. 29 00:02:26,650 --> 00:02:30,940 Je ne veux pas seulement vous montrer comment briser les réseaux, je veux vous montrer comment protéger les réseaux 30 00:02:30,940 --> 00:02:34,480 et je vais vous montrer comment le faire dans les vidéos suivantes de la série. 31 00:02:34,480 --> 00:02:40,570 Dans les vidéos précédentes de la série, je vous ai montré comment pirater un commutateur Cisco physique, mais je voyage en ce 32 00:02:40,570 --> 00:02:44,290 moment, donc je ne veux pas emporter avec moi un tas d'équipements. 33 00:02:44,290 --> 00:02:49,370 Donc, ce que j'ai fait, c'est prendre ce commutateur, tout logiquement, prendre ce commutateur et le mettre dans le cloud. 34 00:02:49,390 --> 00:02:55,020 Dans cet exemple, j'utilise même G et j'ai un commutateur Cisco ainsi qu'un routeur Cisco. 35 00:02:55,060 --> 00:02:58,320 J'ai un ordinateur Windows 10 et j'ai Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Ces appareils sont connectés à Internet. 37 00:03:01,330 --> 00:03:07,710 Ce réseau fonctionne dans le cloud, mais vous pouvez simuler ce réseau sur votre ordinateur portable à l'aide de Janus 38 00:03:07,720 --> 00:03:10,750 3 ou même de G ou de Cisco viral. 39 00:03:10,870 --> 00:03:14,480 Dans cet exemple, le commutateur exécute une image IOW virale Cisco. 40 00:03:14,530 --> 00:03:17,760 La route utilise également une image virale Cisco. 41 00:03:17,800 --> 00:03:21,580 Jetez un œil à mes vidéos paires ou mes vidéos Genius 3. 42 00:03:21,580 --> 00:03:27,370 Si vous souhaitez en savoir plus sur la façon de virtualiser les réseaux sur votre ordinateur portable ou de 43 00:03:27,370 --> 00:03:28,990 les virtualiser dans le cloud. 44 00:03:28,990 --> 00:03:30,450 Commençons donc par le commutateur. 45 00:03:30,460 --> 00:03:33,280 Voici ma console pour le commutateur. 46 00:03:33,280 --> 00:03:38,500 Maintenant, dans cet exemple, je suis actuellement en Afrique du Sud, donc ma connexion peut être un peu lente vers 47 00:03:38,500 --> 00:03:39,030 l'hémisphère nord. 48 00:03:39,460 --> 00:03:46,120 J'espère que cela n'affectera pas ce laboratoire, mais notez que je me suis connecté à une version d'exposition de 49 00:03:46,180 --> 00:03:55,300 commutateur me montre que c'est un Cisco V que j'étais en retard pour passer en exécutant la version 15 pour ne pas trop vous soucier des 50 00:03:55,330 --> 00:03:56,410 détails du commutateur. 51 00:03:56,410 --> 00:04:01,270 Il s'agit d'un commutateur Cisco, mais n'importe quel commutateur peut être utilisé dans cette topologie. 52 00:04:01,270 --> 00:04:07,780 J'utilise également un Cisco plus large, mais encore une fois, vous pouvez utiliser n'importe quel routage ici si vous le souhaitez. 53 00:04:07,780 --> 00:04:18,610 Ainsi, la version supérieure du routeur Cisco est un routeur Cisco IOW v exécutant la version 15 points 6 1 T. 54 00:04:18,610 --> 00:04:27,350 La raison pour laquelle j'utilise un tapageur ici est que je veux le configurer plutôt comme un serveur DHB, donc si je tape doit s'exécuter, 55 00:04:27,350 --> 00:04:34,200 cela me montre la configuration en cours de cet appareil et ce que je veux souligner ici, c'est que j'ai 56 00:04:34,200 --> 00:04:42,030 configuré un DHB pool un pool DHB dans les terminologies Cisco très similaire à une portée, c'est donc une plage d'adresses IP 57 00:04:42,030 --> 00:04:45,630 que nous allons allouer aux clients de notre réseau. 58 00:04:45,630 --> 00:04:53,260 Le sous-réseau qui sera alloué est 10 1 1 0 slash 24 donc la mosquée slash 24 est utilisée. 59 00:04:53,310 --> 00:04:55,130 Il s'agit de la passerelle par défaut. 60 00:04:55,260 --> 00:04:57,900 Il s'agit de l'adresse IP du routeur. 61 00:04:58,000 --> 00:05:01,510 J'ai dit au serveur DNS de faire défiler Google vers le bas. 62 00:05:01,560 --> 00:05:07,020 Notez qu'il s'agit de l'adresse IP du routeur Cisco pour le moment. 63 00:05:07,050 --> 00:05:09,750 Cet appareil a son interface fermée. 64 00:05:10,230 --> 00:05:16,220 Donc, ce que je vais faire, ce n'est pas fermer que cela permet essentiellement cela. 65 00:05:16,260 --> 00:05:19,790 J'activerai également la connexion à Internet. 66 00:05:19,890 --> 00:05:27,400 Revenir à ma topologie à cette interface sur le routeur me connecte à mon réseau interne. 67 00:05:27,510 --> 00:05:34,020 Cette interface me connecte à Internet, je vais donc taper India show IP 68 00:05:37,230 --> 00:05:42,270 interface brief c'est l'adresse IP sur les interfaces d'interface internes. 69 00:05:42,270 --> 00:05:44,310 Cela signifie que cela fonctionne. 70 00:05:44,310 --> 00:05:47,420 Cette interface est connectée à Internet. 71 00:05:47,610 --> 00:05:54,420 Il utilise la DHEA p. Donc, cet écrivain devrait pouvoir, par exemple, payer Google dot com, ce qu'il 72 00:05:54,870 --> 00:05:58,380 peut et je vais enregistrer la configuration du routeur. 73 00:05:58,440 --> 00:06:02,600 Maintenant, vous n'avez plus besoin d'utiliser un commutateur Cisco ou un Cisco l'a écrit. 74 00:06:02,610 --> 00:06:08,760 La raison pour laquelle je veux utiliser un commutateur Cisco ici est que les commutateurs Cisco prennent en charge quelque chose appelé 75 00:06:09,060 --> 00:06:12,800 espionnage DHB, ce qui me permet d'arrêter ce type d'attaques dans un réseau. 76 00:06:13,950 --> 00:06:18,330 Je n'ai rien configuré sur le commutateur pour le moment mais dans les vidéos suivantes, je vais vous 77 00:06:18,330 --> 00:06:19,570 montrer comment arrêter cette attaque. 78 00:06:19,650 --> 00:06:26,080 Mais je veux d'abord vous montrer ce qui est possible avec Kelly Linux, donc j'ouvrirai une console à Kelly. 79 00:06:26,250 --> 00:06:31,850 Je ne vais pas entrer dans le débat sur 80 00:06:31,850 --> 00:06:36,730 la bonne façon de prononcer Kelly. 81 00:06:36,760 --> 00:06:39,560 Il a mon hôte Kelly Linux. 82 00:06:39,670 --> 00:06:41,260 Vérifions s'il a obtenu une adresse IP. 83 00:06:41,260 --> 00:06:45,980 Il se peut qu'il n'ait pas d'adresse IP car la route est fermée, l'interface a été fermée. 84 00:06:46,000 --> 00:06:52,810 J'utiliserai plus ici plutôt que de simplement montrer toutes les sorties et ce que vous remarquerez, 85 00:06:52,870 --> 00:07:04,610 c'est que cet appareil a cette adresse IP 10 1 1 3 affiche les liaisons IP DHB sur le routeur Cisco, nous pouvons voir que cette adresse IP 86 00:07:04,610 --> 00:07:07,780 a été allouée à cette Adresse Mac. 87 00:07:07,780 --> 00:07:13,700 Cette commande show IP DHB binding nous montre essentiellement quelles adresses IP ont été allouées à 88 00:07:13,700 --> 00:07:15,040 quelles adresses MAC. 89 00:07:15,170 --> 00:07:24,680 Il s'agit donc de l'adresse MAC que Kelly est censé utiliser cinq mille zéros 1 0 0 0 2 4 et de retour 90 00:07:24,680 --> 00:07:30,320 dans Kelly, nous pouvons voir que c'est l'adresse MAC de cette interface Ethernet. 91 00:07:30,770 --> 00:07:36,980 Bon, ce que je vais faire maintenant, c'est commencer votre senior en utilisant une interface utilisateur graphique dans une vidéo précédente que 92 00:07:36,980 --> 00:07:38,050 j'ai liée ici. 93 00:07:38,060 --> 00:07:40,960 Je vous ai montré comment l'installer sur Kelly Linux. 94 00:07:40,960 --> 00:07:45,570 Je vous ai également montré comment implémenter ou utiliser des attaques de couche 2 en utilisant votre senior. 95 00:07:45,950 --> 00:07:50,160 Mais dans cet exemple, je vais vous montrer comment l'utiliser pour P. attaques. 96 00:07:50,220 --> 00:07:52,160 On nous dit qu'il s'agit d'une version alpha. 97 00:07:52,190 --> 00:07:57,030 C'est un cas, je vais cliquer sur OK et je vais aller à DHEA P. 98 00:07:57,800 --> 00:08:05,180 Nous pouvons voir quelques options ici mais ce que je veux faire est de lancer une attaque DHB alors cliquez sur 99 00:08:06,450 --> 00:08:12,620 l'attaque de lancement et nous allons envoyer des paquets de découverte en utilisant le déni de service. 100 00:08:12,630 --> 00:08:24,270 Maintenant, avant de faire cela sur la liaison IP DTP du road show, nous n'avons qu'une seule adresse IP allouée à un client. 101 00:08:24,290 --> 00:08:29,720 Maintenant, la raison pour laquelle l'hôte Windows n'a pas encore d'adresse IP est qu'il est actuellement désactivé. 102 00:08:29,720 --> 00:08:33,630 Je n'ai pas démarré l'hôte Windows à ce stade. 103 00:08:34,010 --> 00:08:42,370 Encore une fois, affichez la liaison IP DHB sur le pilote Cisco, une seule adresse IP a été allouée. 104 00:08:42,510 --> 00:08:50,360 Alors Kelly, je vais cliquer sur OK pour lancer une attaque par déni de service Discover et ce que vous 105 00:08:50,360 --> 00:08:55,580 verrez, c'est qu'un tas de messages DHB sont envoyés sur le réseau. 106 00:08:55,580 --> 00:09:03,860 Vous pouvez voir que ce nombre de paquets augmente sur la liaison IP DSP du routeur Cisco, ce que 107 00:09:06,480 --> 00:09:11,680 vous remarquerez, c'est qu'un tas d'adresses IP ont maintenant été allouées. 108 00:09:11,820 --> 00:09:16,620 Donc 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 Et ça continue. 110 00:09:19,230 --> 00:09:26,390 Fondamentalement, Kelly Linux a épuisé le pool DHB sur la liste Cisco. 111 00:09:27,570 --> 00:09:33,560 Et comme je continue de faire défiler ce que vous remarquerez, toutes les adresses ont été prises dans ce pool. 112 00:09:33,600 --> 00:09:44,020 Il ne reste aucune adresse IP dans ce pool. Afficher le pool de points d'interrogation IP DHEA HP. Appuyez sur Entrée ici. 253 113 00:09:44,790 --> 00:09:48,610 adresses ont été attribuées à partir du pool. 114 00:09:48,640 --> 00:09:57,250 La raison pour laquelle 253 est le roader utilise l'adresse IP 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Cette adresse IP ne doit donc pas être allouée aux clients car c'est 116 00:10:01,750 --> 00:10:03,970 l'adresse IP que le droit utilise. 117 00:10:03,970 --> 00:10:11,620 Encore une fois, montrer le pool IP DHB nous montre qu'à ce stade, nous avons réussi à épuiser 118 00:10:11,620 --> 00:10:19,360 le pool DHB sur le serveur DHB, aucune adresse IP ne sera disponible pour le client Windows 10 lorsque 119 00:10:19,360 --> 00:10:24,970 nous aurons démarré, je l'arrêterai et j'ouvrirai une console sur le périphérique Windows. 120 00:10:25,090 --> 00:10:30,490 Il faudra un certain temps pour que cet appareil démarre, mais une fois qu'il sera complètement démarré, 121 00:10:30,490 --> 00:10:36,080 nous verrons qu'il n'obtiendra pas d'adresse IP car nous avons épuisé les adresses IP dans le pool DHB. 122 00:10:36,340 --> 00:10:43,630 Maintenant, je vais vous avertir que de nombreux paquets sont envoyés sur le réseau, ce qui peut provoquer toutes sortes de 123 00:10:43,630 --> 00:10:44,100 problèmes. 124 00:10:44,110 --> 00:10:47,510 Alors ne lancez pas cela dans un réseau de production. 125 00:10:47,590 --> 00:10:50,830 Faites attention où vous allez exécuter ces attaques. 126 00:10:50,830 --> 00:10:58,340 Notez que le nombre de messages HP Discover envoyés sur le réseau est correct à partir d'un Windows P. C. est démarré. 127 00:10:58,340 --> 00:11:04,400 Je vais ouvrir une invite de commande et ce que je vais faire, c'est l'agrandir pour que la police 128 00:11:06,120 --> 00:11:11,900 ne soit pas si petite qu'elle s'exécute très lentement ici et c'est probablement en raison du nombre de 129 00:11:11,910 --> 00:11:13,560 diffusions envoyées sur le réseau. 130 00:11:13,560 --> 00:11:20,310 Si je tape IP config notice aucune adresse IP n'a été attribuée aux fenêtres. 131 00:11:20,310 --> 00:11:29,100 P. S. Il utilise la plage d'adresses IP 169 169 par 132 00:11:32,230 --> 00:11:39,910 défaut. La barre oblique de configuration IP renouvelle ce périphérique ne va pas obtenir d'adresse IP car nous avons épuisé le pool DHB sur le serveur DHB, 133 00:11:41,200 --> 00:11:44,560 mais ce que nous pouvons faire maintenant, c'est lancer notre deuxième attaque. 134 00:11:44,560 --> 00:11:52,360 Donc, cliquez sur lancer l'attaque et configurons une adresse IP de serveur malveillant HP qui va 135 00:11:55,120 --> 00:12:01,480 être 10 1 1 3, c'est l'adresse IP de notre serveur Kelly Linux. 136 00:12:01,480 --> 00:12:10,180 Je vais allouer des adresses IP dans la plage 10 1 1 1 100 à 10 1 1 1 50. 137 00:12:10,260 --> 00:12:13,950 Je vais régler le moins de temps à 3600 secondes. 138 00:12:13,960 --> 00:12:21,460 De même pour le renouvellement du masque de sous-réseau, le routeur par défaut sera maintenant Kelly. 139 00:12:21,460 --> 00:12:32,250 Ce ne sera pas le routeur réel du serveur DNS du réseau qui sera défini comme Google et le nom de domaine. 140 00:12:32,350 --> 00:12:39,100 Vous ne voulez probablement pas utiliser quelque chose comme dot com piraté, spécifions simplement home dot com et 141 00:12:39,100 --> 00:12:40,320 cliquez sur OK. 142 00:12:40,550 --> 00:12:44,500 Bon retour sur la configuration IP du type d'hôte Windows. 143 00:12:44,500 --> 00:12:48,620 Notez que nous avons reçu cette adresse IP 10 1 1 100. 144 00:12:48,670 --> 00:12:54,180 Et notez que cette passerelle par défaut est 10 1 1 3. 145 00:12:54,250 --> 00:12:55,660 C'est vraiment important. 146 00:12:55,660 --> 00:12:59,850 La passerelle par défaut réelle est 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 Kelly Linux utilise l'adresse IP 10 1 1 3 donc j'ai config plus nous montre que c'est l'adresse IP de 148 00:13:12,670 --> 00:13:14,710 l'hôte Kelly linux. 149 00:13:15,040 --> 00:13:19,810 L'ordinateur Windows utilise donc Kelly comme passerelle par défaut. 150 00:13:19,840 --> 00:13:25,300 C'est important parce que lorsque l'hôte Windows envoie du trafic vers Internet, ce 151 00:13:25,300 --> 00:13:29,820 trafic passera via Kelly à cet écrivain sur Internet. 152 00:13:31,800 --> 00:13:37,260 Donc, à titre d'exemple, le plus large a cette interface de boucle configurée sur celui-ci d'un point 153 00:13:37,300 --> 00:13:43,500 errant, celui qui est essentiellement une boucle de retour ou une interface imaginaire sur le plus large qui nous permet 154 00:13:43,560 --> 00:13:51,300 d'ajouter un sous-réseau à droite du P. S. Pour le moment, il ne sera pas possible 155 00:13:51,300 --> 00:13:57,630 d'envoyer une requête ping à cette adresse de boucle, car le trafic passe par le réseau vers Kelly, mais Kelly ne transfère pas 156 00:13:57,630 --> 00:14:02,640 ce trafic vers le routeur, nous devons taper une commande sur l'hôte Kelly linux pour transférer le trafic. 157 00:14:02,640 --> 00:14:05,720 Encore une fois, remarquez que les pings échouent. 158 00:14:06,120 --> 00:14:09,600 Donc, à Kelly, nous allons 159 00:14:12,150 --> 00:14:22,530 taper sis CTO dash w net dot IP V pour IP underscore school forward est égal à un. 160 00:14:22,530 --> 00:14:27,940 Fondamentalement, nous allons permettre à l'hôte Linux de transférer le trafic qui lui est envoyé. 161 00:14:27,990 --> 00:14:36,390 Donc sur les fenêtres P. C. ping wandered wandered wandered on 162 00:14:36,390 --> 00:14:49,310 fonctionne maintenant que le trafic se déroule via le serveur Kelly linux et nous pouvons voir qu'en allant aux applications étouffer et usurper pourquoi shock alors pourquoi shock 163 00:14:49,310 --> 00:14:53,600 nous permettra de voir le trafic envoyé sur le réseau. 164 00:14:53,600 --> 00:15:03,030 Je vais capturer le trafic sur Ethernet zéro et je vais filtrer cela pour le trafic ICMP, donc revenez sur les fenêtres. 165 00:15:03,030 --> 00:15:13,620 P. S. Si je cinglais je me promenais, je me demandais, nous pouvons voir 166 00:15:13,620 --> 00:15:20,350 que le trafic du PRC vers le routeur, nous voyons un tas de redirections ICMP, mais essentiellement le trafic est envoyé via Kelly au. 167 00:15:20,580 --> 00:15:27,430 Nous ne voyons que la moitié de la conversation mais nous pouvons voir les pings et c'est la pièce importante. 168 00:15:27,480 --> 00:15:35,570 Supposons que l'administrateur du routeur ait fait quelque chose de très stupide et ait autorisé les connexions Telnet. 169 00:15:35,730 --> 00:15:36,740 Donc sur les fenêtres. 170 00:15:36,740 --> 00:15:41,630 P. S. Je vais le dire au plus large pour administrer le routeur. 171 00:15:41,640 --> 00:15:48,420 Nous devrions en fait utiliser SSL chacun avant de cliquer sur OK. 172 00:15:49,540 --> 00:16:01,240 Filtrons pour telnet en état de choc et je clique sur Ouvrir dans Patty maintenant que la police est très petite mais dans le mot de passe et 173 00:16:01,240 --> 00:16:03,150 connectez-vous donc j'ai changé la 174 00:16:12,480 --> 00:16:13,380 police. 175 00:16:13,380 --> 00:16:19,980 Maintenant, fondamentalement, l'écriture a demandé un mot de passe que j'ai entré et je suis maintenant dans ce qu'on appelle la saisie 176 00:16:19,980 --> 00:16:24,900 en mode utilisateur capable de saisir mon mot de passe et je suis en mode privilège. 177 00:16:24,900 --> 00:16:31,480 Mais remarquez et Kelly maintenant je peux voir les informations telnet, y compris le mot de passe. 178 00:16:31,980 --> 00:16:38,640 Voici le mot de passe C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 Maintenant, ce n'est pas un moyen si simple de le voir. 180 00:16:40,390 --> 00:16:45,080 Je vais donc faire un clic droit sur un paquet et cliquer sur suivre le flux TCB. 181 00:16:46,770 --> 00:16:51,930 Et ce que vous remarquerez, il y a le premier mot de passe que je tape à activer. 182 00:16:52,020 --> 00:16:54,510 Il y a le deuxième mot de passe qui est Cisco. 183 00:16:54,690 --> 00:17:00,810 J'ai donc pu voir le mot de passe qui a été transmis de l'hôte Windows au routeur car 184 00:17:00,810 --> 00:17:04,630 le trafic est envoyé via l'hôte Kelly Linux à droite. 185 00:17:05,640 --> 00:17:17,400 Voilà donc un exemple d'un homme au milieu attaque maintenant sur le P. C. Je vais ouvrir un navigateur Web 186 00:17:17,400 --> 00:17:23,210 et ce que je vais faire et Kelly spécifie HDP. 187 00:17:23,680 --> 00:17:26,010 Examinons donc le trafic HP. 188 00:17:26,290 --> 00:17:28,480 Vous devriez utiliser HP oui. 189 00:17:28,810 --> 00:17:37,290 La plupart des sites Web utilisent des HDP, mais encore une fois, si je me connecte au routeur et que je saisis mon nom 190 00:17:38,520 --> 00:17:47,250 d'utilisateur et mon mot de passe à l'aide de HDP et que je me connecte, je peux me connecter au plus large et je pourrai 191 00:17:47,950 --> 00:17:56,020 afficher des informations sur l'écrivain, comme surveiller le plus large par en utilisant des commandes plus larges afin que je puisse taper show 192 00:17:56,140 --> 00:18:02,310 brief interface IP comme exemple et exécuter cette commande sur le pilote en utilisant un GDP. 193 00:18:02,350 --> 00:18:10,510 Mais de retour à Cali, vous remarquerez que je pourrai voir tout le trafic HDP du P. C. au routeur et l'une des choses 194 00:18:15,310 --> 00:18:21,340 que je veux souligner ici est l'autorisation de notification du nom d'utilisateur et du mot 195 00:18:21,340 --> 00:18:25,870 de passe d'identification utilisés pour se connecter au Cisco plus large. 196 00:18:26,200 --> 00:18:31,000 Encore une fois, c'est un homme au milieu de l'attaque que le PRC envoie le trafic vers sa 197 00:18:31,000 --> 00:18:34,810 passerelle par défaut qui est l'hôte Kelly Linux qui l'envoie à la frontière. 198 00:18:35,320 --> 00:18:36,810 Mais nous pourrions nous connecter à Internet. 199 00:18:36,840 --> 00:18:37,880 Donc sur les fenêtres. 200 00:18:37,880 --> 00:18:40,600 P. S. Je vais ouvrir un autre onglet. 201 00:18:40,600 --> 00:18:44,380 La plupart des sites Web utilisent désormais le cryptage. 202 00:18:44,680 --> 00:18:45,890 L'un d'eux n'est pas. 203 00:18:45,910 --> 00:18:46,870 Ce qui est vraiment mauvais. 204 00:18:46,870 --> 00:18:50,580 Est OXFORD UNIVERSITY Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Ce site Web utilise le PIB et non le PIB. 206 00:18:55,150 --> 00:18:57,550 Notez qu'il indique non sécurisé dans la sortie. 207 00:18:58,210 --> 00:18:58,960 Très mal 208 00:19:02,840 --> 00:19:04,910 votre connexion au site n'est pas sécurisée. 209 00:19:04,910 --> 00:19:09,590 On nous a dit qu'à Kelly, nous pouvons voir le trafic envoyé par les fenêtres. 210 00:19:09,590 --> 00:19:19,270 P. S. 10 1 1 100 à 120 967 à 40 à 154 qui est le site Web de l'Université d'Oxford. 211 00:19:19,580 --> 00:19:30,940 Maintenant, au moins ici sur leur site Web lorsque vous essayez de vous connecter, alors allez aux étudiants d'Oxford comme exemple. 212 00:19:30,990 --> 00:19:36,120 Ils utilisent maintenant le cryptage, donc seule une partie de leur site Web est en texte clair. 213 00:19:36,120 --> 00:19:44,460 Nous devrions utiliser HDP hier, mais le fait est que je peux voir une partie de leur site Web via Kelly Linux 214 00:19:44,880 --> 00:19:48,400 en utilisant cet homme au milieu de l'attaque. 215 00:19:48,420 --> 00:19:56,240 Vous devez toujours vous assurer que votre trafic est crypté et que vous utilisez un certificat valide. 216 00:19:56,460 --> 00:20:02,430 Il est donc très important de vérifier que le certificat est un bon certificat, qu'il a 217 00:20:02,460 --> 00:20:10,230 été émis correctement et qu'il ne s'agit pas d'un certificat frauduleux.Assurez-vous donc que votre trafic est crypté, surtout si vous utilisez des 218 00:20:10,230 --> 00:20:13,330 points d'accès sans fil ou des réseaux ouverts. 219 00:20:13,470 --> 00:20:19,410 Assurez-vous que le certificat est valide car le trafic pourrait passer par un appareil tel que Kelly 220 00:20:19,410 --> 00:20:22,700 Linux, ne vous connectez pas à n'importe quel réseau. 221 00:20:22,770 --> 00:20:25,460 Assurez-vous que les réseaux auxquels vous vous connectez sont bons. 222 00:20:25,530 --> 00:20:31,380 Assurez-vous que vous utilisez un VPN ou une sorte de mécanisme de cryptage afin que votre trafic ne soit pas envoyé en 223 00:20:31,380 --> 00:20:32,100 texte clair.