1 00:00:00,270 --> 00:00:06,750 Se non configuri correttamente la tua rete è molto facile per qualcuno che usa Kelly LA Nix o un altro 2 00:00:06,750 --> 00:00:13,800 tipo di strumento di hacking per esaurire gli indirizzi IP in un pool DHB impostare un server DHB non autorizzato e quindi 3 00:00:13,830 --> 00:00:17,720 allocare gli indirizzi IP ai client in una sottorete errata . 4 00:00:17,760 --> 00:00:23,370 E quello che ho intenzione di mostrarti in questo video è come farlo, ma ti mostra 5 00:00:23,370 --> 00:00:31,020 anche come impostare l'host Linux Kelly come gateway predefinito in modo che il traffico da pezzi venga inviato via Kelly Linux 6 00:00:31,050 --> 00:00:36,270 a Internet o ad altri dispositivi in la rete in modo che possiamo implementare 7 00:00:50,290 --> 00:00:57,160 un uomo nell'attacco intermedio DCP o Dynamic Host Configuration Protocol è oggi un blocco fondamentale nelle reti e l'amministratore 8 00:00:57,280 --> 00:01:03,520 che potrebbe essere tu configurerà un pool o un ambito che è un intervallo di indirizzi IP 9 00:01:03,550 --> 00:01:06,030 assegnati host in una sottorete specifica. 10 00:01:06,160 --> 00:01:12,700 Gli host invieranno generalmente una trasmissione per richiedere un indirizzo IP da un server DTP e il server 11 00:01:12,700 --> 00:01:15,060 DHB assegnerà l'indirizzo IP al client. 12 00:01:15,070 --> 00:01:17,580 Guarda questo video che ho collegato e sotto. 13 00:01:17,620 --> 00:01:21,640 Se vuoi saperne di più sui fondamenti di DHEA P in quel video. 14 00:01:21,640 --> 00:01:26,650 Mostra come DHEA è configurato come gli indirizzi IP sono assegnati ai client. 15 00:01:26,740 --> 00:01:32,560 Vi mostro perché lo shock cattura il modo in cui i messaggi vengono inviati da un client a un server e da un 16 00:01:32,560 --> 00:01:33,730 server a un client. 17 00:01:33,740 --> 00:01:37,710 Ora un breve riassunto di cosa faremo in questo video per hackerare DTP. 18 00:01:37,840 --> 00:01:44,110 Esauriremo le persone ADHD o l'ambito DHB, quindi è il primo attacco che installeremo un server DHB non 19 00:01:44,170 --> 00:01:47,940 autorizzato per allocare gli indirizzi IP da una sottorete fasulla. 20 00:01:47,950 --> 00:01:49,870 Secondo attacco terzo attacco. 21 00:01:49,870 --> 00:01:55,150 Imposteremo il gateway predefinito dei client su Kelly Linux, quindi quando ottengono un indirizzo IP 22 00:01:55,150 --> 00:02:00,850 dalla sottorete canaglia vedranno il loro gateway predefinito come l'host Kelly Linux e questo ci permetterà di 23 00:02:00,850 --> 00:02:03,030 implementare un uomo nel mezzo attacco. 24 00:02:03,060 --> 00:02:08,320 Quindi per le tasse proprio lì useremo Y shock per annusare le password sulla rete. 25 00:02:08,320 --> 00:02:13,660 Devi fare attenzione quando configuri la tua rete usando un protocollo come DCP. 26 00:02:13,750 --> 00:02:17,680 Assicurati di configurare la tua rete in modo sicuro e corretto. 27 00:02:17,680 --> 00:02:21,710 Altrimenti è molto facile hackerare le reti che eseguono DHEA P. 28 00:02:21,790 --> 00:02:26,590 Questo è uno dei numerosi video in cui ti sto mostrando come hackerare le reti usando Kelly Linux. 29 00:02:26,650 --> 00:02:30,940 Non voglio solo mostrarti come spezzare le reti, voglio mostrarti come proteggere le reti 30 00:02:30,940 --> 00:02:34,480 e ti mostrerò come farlo nei video successivi della serie. 31 00:02:34,480 --> 00:02:40,570 Nei video precedenti della serie ti ho mostrato come hackerare uno switch Cisco fisico ma al momento sto viaggiando, 32 00:02:40,570 --> 00:02:44,290 quindi non voglio portare con me un sacco di equipaggiamento. 33 00:02:44,290 --> 00:02:49,370 Quindi quello che ho fatto è prendere quel passaggio logicamente tutto quel passaggio e inserirlo nel cloud. 34 00:02:49,390 --> 00:02:55,020 In questo esempio sto usando anche G e ho uno switch Cisco e un router Cisco. 35 00:02:55,060 --> 00:02:58,320 Ho un computer Windows 10 e ho Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Questi dispositivi sono connessi a Internet. 37 00:03:01,330 --> 00:03:07,710 Questa rete è in esecuzione nel cloud ma è possibile simulare questa rete sul laptop utilizzando Janus 38 00:03:07,720 --> 00:03:10,750 3 o persino G o Cisco viral. 39 00:03:10,870 --> 00:03:14,480 In questo esempio lo switch esegue un'immagine IOW virale Cisco. 40 00:03:14,530 --> 00:03:17,760 La strada esegue anche un'immagine virale Cisco. 41 00:03:17,800 --> 00:03:21,580 Dai un'occhiata ai miei video pari o ai miei video di genius 3. 42 00:03:21,580 --> 00:03:27,370 Se vuoi saperne di più su come virtualizzare le reti sul tuo laptop o su 43 00:03:27,370 --> 00:03:28,990 come virtualizzarle nel cloud. 44 00:03:28,990 --> 00:03:30,450 Quindi iniziamo con l'interruttore. 45 00:03:30,460 --> 00:03:33,280 Ecco la mia console per lo switch. 46 00:03:33,280 --> 00:03:38,500 Ora in questo esempio sono attualmente in Sudafrica, quindi la mia connessione potrebbe essere un po 'lenta con l'emisfero 47 00:03:38,500 --> 00:03:39,030 settentrionale. 48 00:03:39,460 --> 00:03:46,120 Spero che questo non influisca su questo laboratorio, ma notare che mi sono collegato a una versione di switch 49 00:03:46,180 --> 00:03:55,300 show mi mostra che si tratta di un Cisco V Ero in ritardo per passare alla versione 15 in esecuzione per ora non preoccuparti troppo dei 50 00:03:55,330 --> 00:03:56,410 dettagli dello switch. 51 00:03:56,410 --> 00:04:01,270 Questo è uno switch Cisco ma qualsiasi switch potrebbe essere utilizzato in questa topologia. 52 00:04:01,270 --> 00:04:07,780 Sto anche usando un Cisco più ampio, ma di nuovo potresti usare qualsiasi routing qui se lo desideri. 53 00:04:07,780 --> 00:04:18,610 Quindi la versione top show del router Cisco è un router Cisco IOW v che esegue la versione 15 punto 6 1 T. 54 00:04:18,610 --> 00:04:27,350 Il motivo per cui sto usando un turbolento qui è che voglio impostare questo piuttosto come un server DHB, quindi se scrivo dovrebbe funzionare 55 00:04:27,350 --> 00:04:34,200 che mi mostra la configurazione in esecuzione di questo dispositivo e quello che voglio sottolineare qui è che 56 00:04:34,200 --> 00:04:42,030 ho configurato un Pool DHB un pool DHB nelle terminologie Cisco molto simile a un ambito, quindi è un intervallo di 57 00:04:42,030 --> 00:04:45,630 indirizzi IP che assegneremo ai client nella nostra rete. 58 00:04:45,630 --> 00:04:53,260 La sottorete che verrà assegnata è 10 1 1 0 barra 24 quindi viene utilizzata la moschea barra 24. 59 00:04:53,310 --> 00:04:55,130 Questo è il gateway predefinito. 60 00:04:55,260 --> 00:04:57,900 Questo è l'indirizzo IP del router. 61 00:04:58,000 --> 00:05:01,510 Ho detto al server DNS di Google scorrere verso il basso. 62 00:05:01,560 --> 00:05:07,020 Si noti che questo è l'indirizzo IP del router Cisco al momento. 63 00:05:07,050 --> 00:05:09,750 Questo dispositivo ha la sua interfaccia spenta. 64 00:05:10,230 --> 00:05:16,220 Quindi quello che farò non è certo che ciò lo abiliti sostanzialmente. 65 00:05:16,260 --> 00:05:19,790 Abiliterò anche la connessione a Internet. 66 00:05:19,890 --> 00:05:27,400 Tornando alla mia topologia su questa interfaccia sul router mi connette alla mia rete interna. 67 00:05:27,510 --> 00:05:34,020 Questa interfaccia mi collega a Internet, quindi scriverò India show brief dell'interfaccia 68 00:05:37,230 --> 00:05:42,270 IP, questo è l'indirizzo IP sulle interfacce dell'interfaccia interna. 69 00:05:42,270 --> 00:05:44,310 Ciò significa che funziona. 70 00:05:44,310 --> 00:05:47,420 Questa interfaccia è connessa a Internet. 71 00:05:47,610 --> 00:05:54,420 Sta usando DHEA p Quindi questo scrittore dovrebbe essere in grado di pagare come esempio Google dot com 72 00:05:54,870 --> 00:05:58,380 che può e salverò la configurazione del router. 73 00:05:58,440 --> 00:06:02,600 Ora di nuovo non è necessario utilizzare uno switch Cisco o uno scritto da Cisco. 74 00:06:02,610 --> 00:06:08,760 Il motivo per cui voglio utilizzare uno switch Cisco qui è che gli switch Cisco supportano qualcosa chiamato snooping DHB 75 00:06:09,060 --> 00:06:12,800 che mi consente di fermare questo tipo di attacchi in una rete. 76 00:06:13,950 --> 00:06:18,330 Al momento non ho configurato nulla sullo switch, ma nei video successivi ti mostrerò come 77 00:06:18,330 --> 00:06:19,570 fermare questo attacco. 78 00:06:19,650 --> 00:06:26,080 Ma prima voglio mostrarti cosa è possibile usare Kelly Linux, quindi aprirò una console a Kelly. 79 00:06:26,250 --> 00:06:31,850 Non entrerò nel dibattito sul modo corretto di pronunciare Kelly diverse persone lo pronunciano in 80 00:06:31,850 --> 00:06:36,730 modo diverso, ma per il momento è così che lo pronuncio bene. 81 00:06:36,760 --> 00:06:39,560 Ha il mio host Linux Kelly. 82 00:06:39,670 --> 00:06:41,260 Controlliamo se ha un indirizzo IP. 83 00:06:41,260 --> 00:06:45,980 Potrebbe non avere un indirizzo IP perché l'interfaccia road is è stata chiusa. 84 00:06:46,000 --> 00:06:52,810 Userò di più qui invece di mostrare semplicemente tutto l'output e ciò che noterai è 85 00:06:52,870 --> 00:07:04,610 che questo dispositivo ha questo indirizzo IP 10 1 1 3 mostra i collegamenti IP DHB sul router Cisco possiamo vedere che questo indirizzo IP è 86 00:07:04,610 --> 00:07:07,780 stato assegnato a questo Indirizzo MAC. 87 00:07:07,780 --> 00:07:13,700 Questo comando mostra l'associazione IP DHB sostanzialmente ci mostra quali indirizzi IP sono stati assegnati a 88 00:07:13,700 --> 00:07:15,040 quali indirizzi MAC. 89 00:07:15,170 --> 00:07:24,680 Quindi questo è l'indirizzo MAC che Kelly sta presumibilmente usando cinquemila 1 0 0 0 2 4 zeri e di nuovo 90 00:07:24,680 --> 00:07:30,320 in Kelly possiamo vedere che è l'indirizzo MAC di questa interfaccia Ethernet. 91 00:07:30,770 --> 00:07:36,980 Bene, quindi quello che farò ora è iniziare il tuo senior usando un'interfaccia utente grafica in un video precedente che 92 00:07:36,980 --> 00:07:38,050 ho collegato qui. 93 00:07:38,060 --> 00:07:40,960 Ti ho mostrato come installarlo su Kelly Linux. 94 00:07:40,960 --> 00:07:45,570 Ti ho anche mostrato come implementare o usare gli attacchi di livello 2 usando il tuo senior. 95 00:07:45,950 --> 00:07:50,160 Ma in questo esempio ti mostrerò come usarlo per P. attacchi. 96 00:07:50,220 --> 00:07:52,160 Ci è stato detto che questa è una versione alfa. 97 00:07:52,190 --> 00:07:57,030 Questo è un caso in cui farò clic su OK e vado a DHEA P. 98 00:07:57,800 --> 00:08:05,180 Possiamo vedere alcune opzioni qui, ma quello che voglio fare è lanciare un attacco DHB, quindi fai 99 00:08:06,450 --> 00:08:12,620 clic sull'attacco di lancio e invieremo i pacchetti di rilevamento usando denial of service. 100 00:08:12,630 --> 00:08:24,270 Ora prima di farlo durante il road show IP DTP binding abbiamo solo un indirizzo IP assegnato a un client. 101 00:08:24,290 --> 00:08:29,720 Ora il motivo per cui l'host Windows non ha ancora un indirizzo IP è che è attualmente spento. 102 00:08:29,720 --> 00:08:33,630 Non ho avviato l'host Windows a questo punto. 103 00:08:34,010 --> 00:08:42,370 Quindi, mostra nuovamente l'associazione IP DHB sul pilota Cisco è stato assegnato un solo indirizzo IP. 104 00:08:42,510 --> 00:08:50,360 Quindi, Kelly, farò clic su OK per iniziare un attacco Discover denial of service e quello che 105 00:08:50,360 --> 00:08:55,580 vedrai è un intero gruppo di messaggi DHB inviati alla rete. 106 00:08:55,580 --> 00:09:03,860 Puoi vedere che questo numero di pacchetti sta salendo sul router Cisco mostra che il DSP IP è vincolante quello che 107 00:09:06,480 --> 00:09:11,680 noterai è che un intero gruppo di indirizzi IP è stato assegnato. 108 00:09:11,820 --> 00:09:16,620 Quindi 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 E continua. 110 00:09:19,230 --> 00:09:26,390 Fondamentalmente Kelly Linux ha esaurito il pool DHB sul roster Cisco. 111 00:09:27,570 --> 00:09:33,560 E mentre continuo a scorrere ciò che noterai è che tutti gli indirizzi sono stati presi da questo pool. 112 00:09:33,600 --> 00:09:44,020 Non ci sono indirizzi IP rimasti in questo pool mostra IP DHEA Pool di punti interrogativi HP, premi Invio qui 113 00:09:44,790 --> 00:09:48,610 253 indirizzi sono stati allocati dal pool. 114 00:09:48,640 --> 00:09:57,250 Il motivo per cui 253 è il roader sta utilizzando l'indirizzo IP 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Quindi questo indirizzo IP non dovrebbe essere assegnato ai client perché è 116 00:10:01,750 --> 00:10:03,970 l'indirizzo IP utilizzato dal diritto. 117 00:10:03,970 --> 00:10:11,620 Quindi ancora una volta mostra pool IP DHB ci mostra che a questo punto abbiamo esaurito con 118 00:10:11,620 --> 00:10:19,360 successo il pool DHB sul server DHB nessun indirizzo IP sarà disponibile per il client Windows 10 119 00:10:19,360 --> 00:10:24,970 quando avremo avviato Lo interromperò e aprirò una console sul dispositivo Windows. 120 00:10:25,090 --> 00:10:30,490 Ci vorrà del tempo prima che questo dispositivo si avvii, ma una volta avviato completamente 121 00:10:30,490 --> 00:10:36,080 vedremo che non otterrà un indirizzo IP perché abbiamo esaurito gli indirizzi IP nel pool DHB. 122 00:10:36,340 --> 00:10:43,630 Ora un avvertimento che ti darò è che molti pacchetti vengono inviati nella rete che possono causare tutti i tipi di 123 00:10:43,630 --> 00:10:44,100 problemi. 124 00:10:44,110 --> 00:10:47,510 Quindi non eseguirlo in una rete di produzione. 125 00:10:47,590 --> 00:10:50,830 Fai attenzione a dove eseguirai questi attacchi. 126 00:10:50,830 --> 00:10:58,340 Notare che il numero dei messaggi di HP Discover inviati nella rete va bene da un Windows P. C. è avviato. 127 00:10:58,340 --> 00:11:04,400 Ho intenzione di aprire un prompt dei comandi e quello che farò è ingrandirlo in modo che il font 128 00:11:06,120 --> 00:11:11,900 non sia così piccolo che stia funzionando molto lentamente qui e questo è probabilmente a causa del numero 129 00:11:11,910 --> 00:11:13,560 di trasmissioni inviate nella rete. 130 00:11:13,560 --> 00:11:20,310 Se digito IP Config Notice, nessun indirizzo IP è stato assegnato a Windows. 131 00:11:20,310 --> 00:11:29,100 P. S. Sta usando l'intervallo di indirizzi IP predefinito 169 132 00:11:32,230 --> 00:11:39,910 254 barra di configurazione IP rinnovare questo dispositivo non otterrà un indirizzo IP perché abbiamo esaurito il pool DHB sul server DHB ma quello 133 00:11:41,200 --> 00:11:44,560 che possiamo fare ora è lanciare il nostro secondo attacco. 134 00:11:44,560 --> 00:11:52,360 Quindi andando a fare clic su Launch Attack e impostiamo un indirizzo IP del server rogue HP sarà 135 00:11:55,120 --> 00:12:01,480 10 1 1 3 che è l'indirizzo IP del nostro server Kelly Linux. 136 00:12:01,480 --> 00:12:10,180 Assegnerò gli indirizzi IP nell'intervallo 10 1 1 1 100 a 10 1 1 1 50. 137 00:12:10,260 --> 00:12:13,950 Metterò il tempo minimo a 3600 secondi. 138 00:12:13,960 --> 00:12:21,460 Lo stesso per il rinnovo della subnet mask sarà questo il router predefinito ora sarà Kelly. 139 00:12:21,460 --> 00:12:32,250 Non sarà il router reale nella rete che il server DNS imposterà come Google e il nome del dominio. 140 00:12:32,350 --> 00:12:39,100 Probabilmente non vuoi usare qualcosa come dot com hacked, basta specificare home dot com e fare clic 141 00:12:39,100 --> 00:12:40,320 su OK. 142 00:12:40,550 --> 00:12:44,500 Va bene di nuovo sul tipo di host di Windows config IP. 143 00:12:44,500 --> 00:12:48,620 Si noti che ci è stato assegnato questo indirizzo IP 10 1 1 100. 144 00:12:48,670 --> 00:12:54,180 E nota che questo gateway predefinito è 10 1 1 3. 145 00:12:54,250 --> 00:12:55,660 Questo è davvero importante. 146 00:12:55,660 --> 00:12:59,850 Il gateway predefinito effettivo è 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 Kelly Linux sta usando l'indirizzo IP 10 1 1 3, quindi ho altre configurazioni che ci mostrano che questo è l'indirizzo IP 148 00:13:12,670 --> 00:13:14,710 dell'host Linux Kelly. 149 00:13:15,040 --> 00:13:19,810 Quindi il computer Windows utilizza Kelly come gateway predefinito. 150 00:13:19,840 --> 00:13:25,300 Questo è importante perché quando l'host di Windows invia traffico a Internet, il 151 00:13:25,300 --> 00:13:29,820 traffico passerà tramite Kelly a questo autore su Internet. 152 00:13:31,800 --> 00:13:37,260 Quindi, ad esempio, il più ampio ha questa interfaccia di loopback configurata su di esso di un 153 00:13:37,300 --> 00:13:43,500 punto vagato vagava uno che è essenzialmente un loop back o un'interfaccia immaginaria sul più ampio che ci consente di 154 00:13:43,560 --> 00:13:51,300 aggiungere una sottorete a destra della P. S. al momento non sarà in grado di eseguire 155 00:13:51,300 --> 00:13:57,630 il ping di quell'indirizzo di loop back perché il traffico passa attraverso la rete a Kelly ma Kelly non sta inoltrando 156 00:13:57,630 --> 00:14:02,640 tale traffico al router, è necessario digitare un comando sull'host Linux Kelly per inoltrare il traffico. 157 00:14:02,640 --> 00:14:05,720 Quindi notate ancora che i ping non stanno funzionando. 158 00:14:06,120 --> 00:14:09,600 Quindi in Kelly digiteremo sis 159 00:14:12,150 --> 00:14:22,530 CTO trattino con net dot IP V per IP sottolineatura della scuola in avanti è uguale a uno. 160 00:14:22,530 --> 00:14:27,940 Fondamentalmente consentiremo all'host Linux di inoltrare il traffico che gli viene inviato. 161 00:14:27,990 --> 00:14:36,390 Quindi su Windows P. C. ping wandered wandered wandered uno 162 00:14:36,390 --> 00:14:49,310 ora funziona che il traffico viene interrotto tramite il server Kelly Linux e possiamo vederlo andando alle applicazioni snuffing e spoofing perché shock, quindi perché shock 163 00:14:49,310 --> 00:14:53,600 ci permetterà di vedere il traffico inviato sulla rete. 164 00:14:53,600 --> 00:15:03,030 Catturerò il traffico su Ethernet zero e lo filtrerò per il traffico ICMP, quindi di nuovo su Windows. 165 00:15:03,030 --> 00:15:13,620 P. S. Se eseguo il ping vagando vagando mi chiedevo uno possiamo vedere 166 00:15:13,620 --> 00:15:20,350 che il traffico dalla RPC al router vediamo un sacco di reindirizzamenti ICMP ma essenzialmente il traffico viene inviato attraverso Kelly al. 167 00:15:20,580 --> 00:15:27,430 Vediamo solo metà della conversazione ma possiamo vedere i ping e questo è il pezzo importante. 168 00:15:27,480 --> 00:15:35,570 Supponiamo che l'amministratore del router abbia fatto qualcosa di molto stupido e abbia consentito connessioni telnet. 169 00:15:35,730 --> 00:15:36,740 Quindi alle finestre. 170 00:15:36,740 --> 00:15:41,630 P. S. Lo dirò al più ampio per amministrare il router. 171 00:15:41,640 --> 00:15:48,420 Dovremmo effettivamente utilizzare SSL ciascuno, quindi prima di fare clic su OK. 172 00:15:49,540 --> 00:16:01,240 Filtriamo per telnet in y shock e farò clic su Apri in Patty ora che il carattere è molto piccolo ma tutto nella password e 173 00:16:01,240 --> 00:16:03,150 accedi quindi ho cambiato il 174 00:16:12,480 --> 00:16:13,380 carattere. 175 00:16:13,380 --> 00:16:19,980 Ora fondamentalmente la scrittura ha richiesto una password che ho inserito e ora sono in quella che viene chiamata la modalità 176 00:16:19,980 --> 00:16:24,900 utente digitando in grado di accedere alla mia password e sono in modalità privilegio. 177 00:16:24,900 --> 00:16:31,480 Ma notate e Kelly ora posso vedere le informazioni di Telnet inclusa la password. 178 00:16:31,980 --> 00:16:38,640 Ecco la password C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 Questo non è un modo così semplice per vederlo. 180 00:16:40,390 --> 00:16:45,080 Quindi farò clic con il tasto destro su un pacchetto e fare clic su Segui flusso TCB. 181 00:16:46,770 --> 00:16:51,930 E quello che noterai lì è la prima password che scrivo per abilitare. 182 00:16:52,020 --> 00:16:54,510 C'è la seconda password che è Cisco. 183 00:16:54,690 --> 00:17:00,810 Quindi sono stato in grado di vedere la password che è stata trasmessa dall'host Windows al router perché 184 00:17:00,810 --> 00:17:04,630 il traffico viene inviato attraverso l'host Linux Kelly a destra. 185 00:17:05,640 --> 00:17:17,400 Questo è un esempio di un uomo in mezzo all'attacco ora sulla P. C. Aprirò un browser Web e 186 00:17:17,400 --> 00:17:23,210 quello che farò e Kelly è specificare HDP. 187 00:17:23,680 --> 00:17:26,010 Diamo un'occhiata al traffico HP. 188 00:17:26,290 --> 00:17:28,480 Dovresti usare HP sì. 189 00:17:28,810 --> 00:17:37,290 La maggior parte dei siti Web utilizza HDP ma, di nuovo, se mi connetto al router e inserisco il mio nome 190 00:17:38,520 --> 00:17:47,250 utente e la mia password utilizzando HDP e accedo, posso accedere a più ampio e sarò in grado di visualizzare le informazioni 191 00:17:47,950 --> 00:17:56,020 sullo scrittore come monitorare il più ampio da usando i comandi in senso lato, in modo da poter digitare brevemente 192 00:17:56,140 --> 00:18:02,310 l'interfaccia IP show come esempio ed eseguire quel comando sul pilota usando un PIL. 193 00:18:02,350 --> 00:18:10,510 Ma tornando a Cali noterai che sarò in grado di vedere tutto il traffico HDP da P. C. al router e una delle cose 194 00:18:15,310 --> 00:18:21,340 che voglio sottolineare qui è notificare l'autorizzazione lì del nome utente e della password 195 00:18:21,340 --> 00:18:25,870 delle credenziali utilizzate per accedere a Cisco in senso lato. 196 00:18:26,200 --> 00:18:31,000 Ancora una volta, questo è un uomo nel mezzo dell'attacco che la RPC sta inviando il traffico al 197 00:18:31,000 --> 00:18:34,810 suo gateway predefinito che è l'host Linux Kelly che lo sta inviando al confine. 198 00:18:35,320 --> 00:18:36,810 Ma potremmo collegarci a Internet. 199 00:18:36,840 --> 00:18:37,880 Quindi alle finestre. 200 00:18:37,880 --> 00:18:40,600 P. S. Aprirò un'altra scheda. 201 00:18:40,600 --> 00:18:44,380 La maggior parte dei siti Web ora utilizza la crittografia. 202 00:18:44,680 --> 00:18:45,890 Uno di questi non lo è. 203 00:18:45,910 --> 00:18:46,870 Il che è davvero brutto. 204 00:18:46,870 --> 00:18:50,580 OXFORD UNIVERSITY Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Quel sito web utilizza PIL non PIL. 206 00:18:55,150 --> 00:18:57,550 Notare che non è sicuro nell'output. 207 00:18:58,210 --> 00:18:58,960 Peccato che 208 00:19:02,840 --> 00:19:04,910 la tua connessione al sito non sia sicura. 209 00:19:04,910 --> 00:19:09,590 Ci è stato detto così a Kelly che possiamo vedere il traffico inviato dalle finestre. 210 00:19:09,590 --> 00:19:19,270 P. S. 10 1 1 100 a 120 967 a 40 a 154 che è il sito web dell'Università di Oxford. 211 00:19:19,580 --> 00:19:30,940 Ora almeno qui sul loro sito Web quando provi ad accedere, quindi vai agli studenti di Oxford come esempio. 212 00:19:30,990 --> 00:19:36,120 Ora stanno usando la crittografia, quindi solo una parte del loro sito Web è in chiaro. 213 00:19:36,120 --> 00:19:44,460 Dovremmo usare l'HDP ieri, ma il punto è che posso vedere parte del loro sito Web attraverso 214 00:19:44,880 --> 00:19:48,400 Kelly Linux usando quest'uomo nel mezzo dell'attacco. 215 00:19:48,420 --> 00:19:56,240 Dovresti sempre assicurarti che il tuo traffico sia crittografato e che tu stia utilizzando un certificato valido. 216 00:19:56,460 --> 00:20:02,430 Quindi è davvero importante verificare che il certificato sia un buon certificato che sia stato 217 00:20:02,460 --> 00:20:10,230 emesso correttamente e che non sia un certificato non autorizzato, quindi assicurati che il tuo traffico sia crittografato, specialmente se 218 00:20:10,230 --> 00:20:13,330 stai utilizzando hotspot wireless o reti aperte. 219 00:20:13,470 --> 00:20:19,410 Assicurati che il certificato sia valido perché il traffico potrebbe passare attraverso un dispositivo come 220 00:20:19,410 --> 00:20:22,700 Kelly Linux non solo connettersi a qualsiasi rete. 221 00:20:22,770 --> 00:20:25,460 Assicurati che le reti a cui ti colleghi siano buone. 222 00:20:25,530 --> 00:20:31,380 Assicurati di utilizzare una VPN o un qualche tipo di meccanismo di crittografia in modo che il tuo traffico non venga inviato 223 00:20:31,380 --> 00:20:32,100 in chiaro.