1 00:00:00,270 --> 00:00:06,750 Se você não configurar sua rede corretamente, é muito fácil para alguém que usa o Kelly LA Nix ou 2 00:00:06,750 --> 00:00:13,800 outro tipo de ferramenta de hacker esgotar os endereços IP em um pool DHB, configurar um servidor DHB desonesto e 3 00:00:13,830 --> 00:00:17,720 alocar endereços IP para clientes em uma sub-rede incorreta . 4 00:00:17,760 --> 00:00:23,370 E o que vou mostrar neste vídeo é como fazer isso, mas também mostrar como configurar o 5 00:00:23,370 --> 00:00:31,020 host linux Kelly como o gateway padrão, para que o tráfego de peças seja enviado via Kelly Linux para a Internet ou para 6 00:00:31,050 --> 00:00:36,270 outros dispositivos em a rede para que possamos implementar um homem no meio do ataque 7 00:00:50,290 --> 00:00:57,160 O DCP ou o Dynamic Host Configuration Protocol é um elemento fundamental das redes hoje em dia e o administrador pode 8 00:00:57,280 --> 00:01:03,520 ser que você configure um pool ou escopo, que é um intervalo de endereços IP que são alocados 9 00:01:03,550 --> 00:01:06,030 para hosts em uma sub-rede específica. 10 00:01:06,160 --> 00:01:12,700 Os hosts enviarão uma transmissão normalmente para solicitar um endereço IP de um servidor DTP e o servidor DHB 11 00:01:12,700 --> 00:01:15,060 alocará o endereço IP ao cliente. 12 00:01:15,070 --> 00:01:17,580 Dê uma olhada neste vídeo ao qual vinculei e abaixo. 13 00:01:17,620 --> 00:01:21,640 Se você quiser aprender mais sobre os fundamentos do DHEA P nesse vídeo. 14 00:01:21,640 --> 00:01:26,650 Mostre como o DHEA está configurado como os endereços IP são alocados aos clientes. 15 00:01:26,740 --> 00:01:32,560 Eu mostro a você por que o shock captura como as mensagens são enviadas de um cliente para um servidor e de um 16 00:01:32,560 --> 00:01:33,730 servidor para um cliente. 17 00:01:33,740 --> 00:01:37,710 Agora, um rápido resumo do que faremos neste vídeo, vamos invadir o DTP. 18 00:01:37,840 --> 00:01:44,110 Vamos esgotar as pessoas com TDAH ou o escopo do DHB, então esse é o primeiro ataque que vamos configurar um 19 00:01:44,170 --> 00:01:47,940 servidor DHB não autorizado para alocar endereços IP de uma sub-rede falsa. 20 00:01:47,950 --> 00:01:49,870 Segundo ataque terceiro ataque. 21 00:01:49,870 --> 00:01:55,150 Vamos definir o gateway padrão dos clientes para o Kelly Linux; assim, quando eles obtiverem um endereço 22 00:01:55,150 --> 00:02:00,850 IP da sub-rede não autorizada, eles verão o gateway padrão como o host linux Kelly e isso nos permitirá 23 00:02:00,850 --> 00:02:03,030 implementar um homem no meio. ataque. 24 00:02:03,060 --> 00:02:08,320 Portanto, para os impostos nesse momento, usaremos o choque Y para detectar senhas na rede. 25 00:02:08,320 --> 00:02:13,660 Você precisa ter cuidado ao configurar sua rede usando um protocolo como o DCP. 26 00:02:13,750 --> 00:02:17,680 Certifique-se de configurar sua rede de forma segura e adequada. 27 00:02:17,680 --> 00:02:21,710 Caso contrário, é muito fácil invadir redes que executam o DHEA P. 28 00:02:21,790 --> 00:02:26,590 Agora, este é um dos vários vídeos em que estou mostrando como invadir redes usando o Kelly Linux. 29 00:02:26,650 --> 00:02:30,940 Não quero apenas mostrar como quebrar redes. Quero mostrar como proteger redes e 30 00:02:30,940 --> 00:02:34,480 mostrarei como fazer isso nos vídeos subseqüentes da série. 31 00:02:34,480 --> 00:02:40,570 Nos vídeos anteriores da série, mostrei como invadir um switch físico da Cisco, mas estou viajando no 32 00:02:40,570 --> 00:02:44,290 momento para não carregar um monte de equipamentos comigo. 33 00:02:44,290 --> 00:02:49,370 Então, o que eu fiz foi pegar essa chave, logicamente, pegar essa chave e colocá-la na nuvem. 34 00:02:49,390 --> 00:02:55,020 Neste exemplo, estou usando o G e tenho um switch Cisco e um roteador Cisco. 35 00:02:55,060 --> 00:02:58,320 Eu tenho um computador com Windows 10 e tenho o Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Esses dispositivos estão conectados à Internet. 37 00:03:01,330 --> 00:03:07,710 Esta rede está sendo executada na nuvem, mas você pode simular essa rede no seu laptop usando o Janus 38 00:03:07,720 --> 00:03:10,750 3 ou mesmo o G ou Cisco viral. 39 00:03:10,870 --> 00:03:14,480 Neste exemplo, o switch está executando uma imagem IOW viral da Cisco. 40 00:03:14,530 --> 00:03:17,760 A estrada também exibe uma imagem viral da Cisco. 41 00:03:17,800 --> 00:03:21,580 Dê uma olhada nos meus vídeos pares ou no meu gênio 3 vídeos. 42 00:03:21,580 --> 00:03:27,370 Se você quiser saber mais sobre como virtualizar redes no seu laptop ou como 43 00:03:27,370 --> 00:03:28,990 virtualizá-las na nuvem. 44 00:03:28,990 --> 00:03:30,450 Então, vamos começar com o interruptor. 45 00:03:30,460 --> 00:03:33,280 Aqui está o meu console para o switch. 46 00:03:33,280 --> 00:03:38,500 Agora, neste exemplo, estou atualmente na África do Sul, então minha conexão pode ser um pouco lenta para o hemisfério 47 00:03:38,500 --> 00:03:39,030 norte. 48 00:03:39,460 --> 00:03:46,120 Espero que isso não afete este laboratório, mas observe que eu me conectei a uma versão do show de 49 00:03:46,180 --> 00:03:55,300 switch me mostra que este é um Cisco V que eu estava atrasado para alternar na versão 15, agora não me preocupo muito com os detalhes 50 00:03:55,330 --> 00:03:56,410 do switch. 51 00:03:56,410 --> 00:04:01,270 Este é um switch Cisco, mas qualquer switch pode ser usado nesta topologia. 52 00:04:01,270 --> 00:04:07,780 Também estou usando um Cisco mais amplo, mas novamente você poderia usar qualquer roteamento aqui, se quisesse. 53 00:04:07,780 --> 00:04:18,610 Portanto, a versão top show do roteador Cisco é um roteador Cisco IOW v executando a versão 15 pontos 6 1 T. 54 00:04:18,610 --> 00:04:27,350 O motivo pelo qual estou usando uma turbulência aqui é que eu quero configurá-lo como um servidor DHB. Se eu digitar deve executar, isso 55 00:04:27,350 --> 00:04:34,200 me mostra a configuração em execução deste dispositivo e o que quero destacar aqui é que eu configurei 56 00:04:34,200 --> 00:04:42,030 um Conjunto DHB um conjunto DHB nas terminologias da Cisco muito semelhante a um escopo, portanto, é um intervalo de endereços 57 00:04:42,030 --> 00:04:45,630 IP que vamos alocar para clientes em nossa rede. 58 00:04:45,630 --> 00:04:53,260 A sub-rede que será alocada é 10 1 1 0 barra 24, portanto a barra 24 da mesquita está sendo usada. 59 00:04:53,310 --> 00:04:55,130 Este é o gateway padrão. 60 00:04:55,260 --> 00:04:57,900 Esse é o endereço IP do roteador. 61 00:04:58,000 --> 00:05:01,510 Eu disse ao servidor DNS para o Google rolando para baixo. 62 00:05:01,560 --> 00:05:07,020 Observe que este é o endereço IP do roteador Cisco no momento. 63 00:05:07,050 --> 00:05:09,750 Este dispositivo está com a interface desligada. 64 00:05:10,230 --> 00:05:16,220 Então, o que vou fazer é calar a boca que basicamente permite isso. 65 00:05:16,260 --> 00:05:19,790 Também habilitarei a conexão com a internet. 66 00:05:19,890 --> 00:05:27,400 Voltando à minha topologia nesta interface no roteador, eu me conecto à minha rede interna. 67 00:05:27,510 --> 00:05:34,020 Essa interface me conecta à Internet, então digitando India show IP interface brief, 68 00:05:37,230 --> 00:05:42,270 este é o endereço IP nas interfaces internas acima. 69 00:05:42,270 --> 00:05:44,310 Isso significa que está funcionando. 70 00:05:44,310 --> 00:05:47,420 Essa interface está conectada à Internet. 71 00:05:47,610 --> 00:05:54,420 Está usando DHEA p. Portanto, este escritor deve ser capaz de, por exemplo, pagar ao Google dot com 72 00:05:54,870 --> 00:05:58,380 o que puder e salvarei a configuração do roteador. 73 00:05:58,440 --> 00:06:02,600 Agora, novamente, você não precisa usar um comutador Cisco ou um Cisco o escreveu. 74 00:06:02,610 --> 00:06:08,760 A razão pela qual desejo usar um comutador Cisco aqui é o comutador Cisco que suporta algo chamado espionagem DHB, 75 00:06:09,060 --> 00:06:12,800 o que me permite interromper esse tipo de ataque em uma rede. 76 00:06:13,950 --> 00:06:18,330 Eu não configurei nada no switch no momento, mas nos vídeos subsequentes mostrarei como 77 00:06:18,330 --> 00:06:19,570 interromper esse ataque. 78 00:06:19,650 --> 00:06:26,080 Mas, primeiro, quero mostrar a você o que é possível usando o Kelly Linux, por isso vou abrir um console para o Kelly. 79 00:06:26,250 --> 00:06:31,850 Não vou entrar no debate sobre a maneira correta de pronunciar Kelly pessoas diferentes a pronunciam 80 00:06:31,850 --> 00:06:36,730 de maneira diferente, mas, por enquanto, é assim que vou pronunciar tudo bem. 81 00:06:36,760 --> 00:06:39,560 Ele tem meu anfitrião linux Kelly. 82 00:06:39,670 --> 00:06:41,260 Vamos verificar se tem um endereço IP. 83 00:06:41,260 --> 00:06:45,980 Pode não ter um endereço IP porque a estrada está com a interface desligada. 84 00:06:46,000 --> 00:06:52,810 Usarei mais aqui, em vez de simplesmente mostrar toda a saída e o que você notará 85 00:06:52,870 --> 00:07:04,610 é que este dispositivo possui este endereço IP 10 1 1 3 mostra as ligações IP DHB no roteador Cisco, podemos ver que esse endereço IP 86 00:07:04,610 --> 00:07:07,780 foi alocado para este Endereço MAC. 87 00:07:07,780 --> 00:07:13,700 Este comando show IP DHB binding nos mostra basicamente quais endereços IP foram alocados para 88 00:07:13,700 --> 00:07:15,040 quais endereços MAC. 89 00:07:15,170 --> 00:07:24,680 Portanto, este é o endereço MAC que Kelly supostamente está usando cinco mil 1 0 0 0 2 4 zeros e, novamente, 90 00:07:24,680 --> 00:07:30,320 em Kelly, podemos ver que esse é o endereço MAC dessa interface Ethernet. 91 00:07:30,770 --> 00:07:36,980 Ok, então o que vou fazer agora é iniciar o seu curso superior usando uma interface gráfica de usuário em um vídeo anterior que 92 00:07:36,980 --> 00:07:38,050 eu vinculei aqui. 93 00:07:38,060 --> 00:07:40,960 Eu mostrei como instalar isso no Kelly Linux. 94 00:07:40,960 --> 00:07:45,570 Também mostrei como implementar ou usar ataques da Camada 2 usando seu senior. 95 00:07:45,950 --> 00:07:50,160 Mas neste exemplo, vou mostrar como usar isso para P. ataques. 96 00:07:50,220 --> 00:07:52,160 Nos disseram que esta é uma versão alfa. 97 00:07:52,190 --> 00:07:57,030 Nesse caso, vou clicar em OK e vou para DHEA P. 98 00:07:57,800 --> 00:08:05,180 Podemos ver algumas opções aqui, mas o que eu quero fazer é iniciar um ataque DHB, então 99 00:08:06,450 --> 00:08:12,620 clique no ataque de lançamento e enviaremos pacotes de descoberta usando negação de serviço. 100 00:08:12,630 --> 00:08:24,270 Agora, antes de fazer isso no road show, a ligação IP DTP só temos um endereço IP alocado para um cliente. 101 00:08:24,290 --> 00:08:29,720 Agora, a razão pela qual o host do Windows ainda não possui um endereço IP é que ele está desativado. 102 00:08:29,720 --> 00:08:33,630 Ainda não iniciei o host do Windows. 103 00:08:34,010 --> 00:08:42,370 Então, novamente mostre a ligação IP DHB no Cisco Rider apenas um endereço IP foi alocado. 104 00:08:42,510 --> 00:08:50,360 Então, Kelly, clique em OK para iniciar um ataque de negação de serviço do Discover e o que você 105 00:08:50,360 --> 00:08:55,580 verá é um monte de mensagens DHB sendo enviadas para a rede. 106 00:08:55,580 --> 00:09:03,860 Você pode ver que essa contagem de pacotes está aumentando no roteador Cisco que mostra a ligação DSP IP, o 107 00:09:06,480 --> 00:09:11,680 que você notará como um monte de endereços IP agora foram alocados. 108 00:09:11,820 --> 00:09:16,620 Então 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 E isso continua. 110 00:09:19,230 --> 00:09:26,390 Basicamente, o Kelly Linux esgotou o pool de DHB na lista da Cisco. 111 00:09:27,570 --> 00:09:33,560 E enquanto eu continuo rolando, o que você notará é que todos os endereços foram retirados desse pool. 112 00:09:33,600 --> 00:09:44,020 Não há endereços IP neste pool show IP DHEA HP pool de ponto de interrogação, pressione Enter aqui 113 00:09:44,790 --> 00:09:48,610 253 endereços foram alocados no pool. 114 00:09:48,640 --> 00:09:57,250 A razão pela qual 253 é o roader está usando o endereço IP 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Portanto, esse endereço IP não deve ser alocado para clientes, porque esse é o endereço 116 00:10:01,750 --> 00:10:03,970 IP que o direito está usando. 117 00:10:03,970 --> 00:10:11,620 Então, novamente, o show IP DHB pool mostra que, neste ponto, nós esgotamos com êxito o pool 118 00:10:11,620 --> 00:10:19,360 DHB no servidor DHB, nenhum endereço IP estará disponível para o cliente Windows 10 quando iniciarmos, eu 119 00:10:19,360 --> 00:10:24,970 paro com isso e vou abrir um console para o dispositivo Windows. 120 00:10:25,090 --> 00:10:30,490 Levará um tempo até que este dispositivo seja inicializado, mas, uma vez inicializado completamente, 121 00:10:30,490 --> 00:10:36,080 veremos que ele não receberá um endereço IP, porque esgotamos os endereços IP no pool DHB. 122 00:10:36,340 --> 00:10:43,630 Agora, o aviso que vou dar é que muitos pacotes estão sendo enviados para a rede que podem causar todos os tipos de 123 00:10:43,630 --> 00:10:44,100 problemas. 124 00:10:44,110 --> 00:10:47,510 Portanto, não execute isso em uma rede de produção. 125 00:10:47,590 --> 00:10:50,830 Tenha cuidado onde você irá executar esses ataques. 126 00:10:50,830 --> 00:10:58,340 Observe que o número de mensagens do HP Discover enviadas para a rede está bem a partir de um Windows P. C. é inicializado. 127 00:10:58,340 --> 00:11:04,400 Vou abrir um prompt de comando e o que farei é aumentar esse tamanho para que a fonte 128 00:11:06,120 --> 00:11:11,900 não seja tão pequena, pois esteja funcionando muito devagar aqui e provavelmente por causa do número de transmissões 129 00:11:11,910 --> 00:11:13,560 enviadas para a rede. 130 00:11:13,560 --> 00:11:20,310 Se eu digitar o aviso de configuração de IP, nenhum endereço IP foi alocado para o Windows. 131 00:11:20,310 --> 00:11:29,100 P. S. Ele está usando a barra de configuração padrão 132 00:11:32,230 --> 00:11:39,910 do intervalo de endereços IP 169 254 para renovar este dispositivo não receberá um endereço IP porque esgotamos o pool DHB no servidor DHB, 133 00:11:41,200 --> 00:11:44,560 mas o que podemos fazer agora é lançar nosso segundo ataque. 134 00:11:44,560 --> 00:11:52,360 Então, clique em Iniciar ataque e vamos configurar o endereço IP do servidor não autorizado HP, será 10 135 00:11:55,120 --> 00:12:01,480 1 1 3 que é o endereço IP do nosso servidor linux Kelly. 136 00:12:01,480 --> 00:12:10,180 Vou alocar endereços IP no intervalo de 10 1 1 1 100 a 10 1 1 1 50. 137 00:12:10,260 --> 00:12:13,950 Vou definir o mínimo de tempo para 3600 segundos. 138 00:12:13,960 --> 00:12:21,460 O mesmo para a máscara de sub-rede de renovação será o roteador padrão agora será Kelly. 139 00:12:21,460 --> 00:12:32,250 Não será o roteador real no servidor DNS da rede definido como Google e o nome de domínio. 140 00:12:32,350 --> 00:12:39,100 Você provavelmente não deseja usar algo como ponto hackeado, basta especificar ponto inicial e clicar 141 00:12:39,100 --> 00:12:40,320 em OK. 142 00:12:40,550 --> 00:12:44,500 Ok, de volta ao tipo de host do Windows IP config. 143 00:12:44,500 --> 00:12:48,620 Observe que recebemos esse endereço IP 10 1 1 100. 144 00:12:48,670 --> 00:12:54,180 E observe que esse gateway padrão é 10 1 1 3. 145 00:12:54,250 --> 00:12:55,660 Isso é realmente importante. 146 00:12:55,660 --> 00:12:59,850 O gateway padrão real é 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 O Kelly Linux está usando o endereço IP 10 1 1 3, então eu tenho mais configurações para mostrar que este é o endereço IP 148 00:13:12,670 --> 00:13:14,710 do host linux Kelly. 149 00:13:15,040 --> 00:13:19,810 Portanto, o computador Windows está usando Kelly como gateway padrão. 150 00:13:19,840 --> 00:13:25,300 Isso é importante porque, quando o host do Windows envia tráfego para a Internet, 151 00:13:25,300 --> 00:13:29,820 esse tráfego passa por Kelly para esse escritor na Internet. 152 00:13:31,800 --> 00:13:37,260 Assim, como exemplo, o mais amplo tem essa interface de loopback configurada em um ponto 153 00:13:37,300 --> 00:13:43,500 vagado, vagando um que é essencialmente um loop back ou interface imaginária no mais amplo que nos permite 154 00:13:43,560 --> 00:13:51,300 adicionar uma sub-rede à direita do P. S. no momento não será possível executar ping 155 00:13:51,300 --> 00:13:57,630 no endereço de loop back porque o tráfego está passando pela rede para Kelly, mas Kelly não está encaminhando esse 156 00:13:57,630 --> 00:14:02,640 tráfego para o roteador. Precisamos digitar um comando no host linux Kelly para encaminhar o tráfego. 157 00:14:02,640 --> 00:14:05,720 Então, novamente, observe que os pings estão falhando. 158 00:14:06,120 --> 00:14:09,600 Então, em Kelly, vamos digitar o 159 00:14:12,150 --> 00:14:22,530 sis CTO traço com ponto líquido IP V para sublinhado IP, o encaminhamento escolar é igual a um. 160 00:14:22,530 --> 00:14:27,940 Basicamente, vamos permitir que o host Linux encaminhe o tráfego enviado a ele. 161 00:14:27,990 --> 00:14:36,390 Então, nas janelas P. C. ping vaguea vagueava vagueava agora 162 00:14:36,390 --> 00:14:49,310 funciona que o tráfego está saindo pelo servidor Kelly linux e podemos ver isso acessando aplicativos que fazem snuffing e spoofing por que choque e por que choque 163 00:14:49,310 --> 00:14:53,600 nos permitirá ver o tráfego sendo enviado na rede. 164 00:14:53,600 --> 00:15:03,030 Vou capturar o tráfego na Ethernet zero e filtrarei isso para o tráfego ICMP, de volta às janelas. 165 00:15:03,030 --> 00:15:13,620 P. S. Se eu fiz um ping, vaguei, fiquei imaginando um, podemos ver que o 166 00:15:13,620 --> 00:15:20,350 tráfego da RPC para o roteador, vemos um monte de redirecionamentos de ICMP, mas essencialmente o tráfego está sendo enviado através de Kelly para o. 167 00:15:20,580 --> 00:15:27,430 Nós vemos apenas metade da conversa, mas podemos ver os pings e esta é a peça importante. 168 00:15:27,480 --> 00:15:35,570 Vamos supor que o administrador do roteador tenha feito algo muito estúpido e permitido conexões telnet. 169 00:15:35,730 --> 00:15:36,740 Então nas janelas. 170 00:15:36,740 --> 00:15:41,630 P. S. Vou dizer ao administrador para administrar o roteador. 171 00:15:41,640 --> 00:15:48,420 Na verdade, devemos usar SSL cada um antes de clicar em OK. 172 00:15:49,540 --> 00:16:01,240 Vamos filtrar o telnet em choque e clicarei em Abrir no Patty agora que a fonte é muito pequena, mas toda a senha e o 173 00:16:01,240 --> 00:16:03,150 login, então mudei a 174 00:16:12,480 --> 00:16:13,380 fonte. 175 00:16:13,380 --> 00:16:19,980 Agora, basicamente, a gravação solicitou uma senha que eu digitei e agora estou no que é chamado de modo 176 00:16:19,980 --> 00:16:24,900 de usuário, digitando capaz na minha senha e estou no modo de privilégio. 177 00:16:24,900 --> 00:16:31,480 Mas observe e Kelly agora posso ver informações de telnet, incluindo a senha. 178 00:16:31,980 --> 00:16:38,640 Aqui está a senha C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 Agora, essa não é uma maneira fácil de visualizá-lo. 180 00:16:40,390 --> 00:16:45,080 Então, clique com o botão direito do mouse em um pacote e clique em seguir o fluxo TCB. 181 00:16:46,770 --> 00:16:51,930 E o que você notará lá é a primeira senha que digito para ativar. 182 00:16:52,020 --> 00:16:54,510 Há a segunda senha que é Cisco. 183 00:16:54,690 --> 00:17:00,810 Então, eu pude ver a senha que foi transmitida do host do Windows para o roteador porque o 184 00:17:00,810 --> 00:17:04,630 tráfego está sendo enviado através do host Kelly linux à direita. 185 00:17:05,640 --> 00:17:17,400 Então esse é um exemplo de um homem no meio do ataque agora no P. C. Vou abrir um navegador da Web 186 00:17:17,400 --> 00:17:23,210 e o que farei e Kelly é especificar HDP. 187 00:17:23,680 --> 00:17:26,010 Então, vamos dar uma olhada no tráfego da HP. 188 00:17:26,290 --> 00:17:28,480 Você deveria estar usando a HP sim. 189 00:17:28,810 --> 00:17:37,290 A maioria dos sites usa HDPs, mas novamente, se eu conectar-me ao roteador e colocar meu nome de 190 00:17:38,520 --> 00:17:47,250 usuário e minha senha usando HDP e entrar, posso entrar no mais amplo e poderei visualizar informações sobre o 191 00:17:47,950 --> 00:17:56,020 gravador, como monitorar o mais amplo, usando comandos em geral, para que eu pudesse digitar show IP interface 192 00:17:56,140 --> 00:18:02,310 brief como exemplo e executar esse comando no piloto usando um PIB. 193 00:18:02,350 --> 00:18:10,510 Mas em Cali, você notará que poderei ver todo o tráfego de HDP do P. C. para o roteador e uma das 194 00:18:15,310 --> 00:18:21,340 coisas que quero destacar aqui é a autorização de aviso do nome de usuário e 195 00:18:21,340 --> 00:18:25,870 senha das credenciais usadas para fazer login na Cisco em geral. 196 00:18:26,200 --> 00:18:31,000 Novamente, esse é um homem no meio do ataque, a RPC está enviando o tráfego para seu gateway 197 00:18:31,000 --> 00:18:34,810 padrão, que é o host linux Kelly, que está enviando para a fronteira. 198 00:18:35,320 --> 00:18:36,810 Mas nós podemos nos conectar à Internet. 199 00:18:36,840 --> 00:18:37,880 Então nas janelas. 200 00:18:37,880 --> 00:18:40,600 P. S. Vou abrir outra aba. 201 00:18:40,600 --> 00:18:44,380 A maioria dos sites agora está usando criptografia. 202 00:18:44,680 --> 00:18:45,890 Um deles não é. 203 00:18:45,910 --> 00:18:46,870 O que é muito ruim. 204 00:18:46,870 --> 00:18:50,580 OXFORD UNIVERSITY Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Esse site está usando o PIB, não o PIB. 206 00:18:55,150 --> 00:18:57,550 Observe que diz não seguro na saída. 207 00:18:58,210 --> 00:18:58,960 Muito ruim 208 00:19:02,840 --> 00:19:04,910 sua conexão com o site não é segura. 209 00:19:04,910 --> 00:19:09,590 Foi-nos dito que, em Kelly, podemos ver o tráfego enviado pelas janelas. 210 00:19:09,590 --> 00:19:19,270 P. S. 10 1 1 100 a 120 967 a 40 a 154, que é o site da Universidade de Oxford. 211 00:19:19,580 --> 00:19:30,940 Agora, pelo menos aqui no site deles, quando você tentar fazer login, vá para os alunos de Oxford como exemplo. 212 00:19:30,990 --> 00:19:36,120 Agora eles estão usando criptografia, então apenas parte do site está em texto não criptografado. 213 00:19:36,120 --> 00:19:44,460 Deveríamos estar usando HDP ontem, mas o ponto é que posso ver parte do site deles através do Kelly 214 00:19:44,880 --> 00:19:48,400 Linux usando esse homem no ataque do meio. 215 00:19:48,420 --> 00:19:56,240 Você sempre deve certificar-se de que seu tráfego esteja criptografado e esteja usando um certificado válido. 216 00:19:56,460 --> 00:20:02,430 Portanto, é realmente importante que você verifique se o certificado é um bom certificado emitido corretamente 217 00:20:02,460 --> 00:20:10,230 e não é um certificado não autorizado. Portanto, verifique se o tráfego está criptografado, especialmente se você estiver usando pontos 218 00:20:10,230 --> 00:20:13,330 de acesso sem fio ou redes abertas. 219 00:20:13,470 --> 00:20:19,410 Verifique se o certificado é válido, pois o tráfego pode estar passando por um dispositivo como o 220 00:20:19,410 --> 00:20:22,700 Kelly Linux, não apenas se conecte a qualquer rede. 221 00:20:22,770 --> 00:20:25,460 Verifique se as redes às quais você se conecta são boas. 222 00:20:25,530 --> 00:20:31,380 Certifique-se de usar uma VPN ou algum tipo de mecanismo de criptografia para que seu tráfego não seja enviado em texto 223 00:20:31,380 --> 00:20:32,100 não criptografado.