1
00:00:00,210 --> 00:00:05,940
In einem früheren Video, das ich hier und unten verlinkt habe, habe ich Ihnen gezeigt,

2
00:00:05,940 --> 00:00:12,960
wie Sie Kelly oder Carly einrichten, wenn Sie Linux als DHB-Server bevorzugen, und dann einen Mann im mittleren

3
00:00:13,170 --> 00:00:20,310
Angriff in einer Topologie wie dieser implementieren, in der Kelly Linux eingerichtet ist Ein DHB-Server, der IP-Adressen Teilen wie

4
00:00:20,310 --> 00:00:27,600
dem Windows 10-Host zuweist und dann das Standard-Gateway auf sich selbst festlegt, sodass der Datenverkehr über den Kelly Linux-Server ins

5
00:00:27,600 --> 00:00:30,450
Internet und an andere Ziele gesendet wird.

6
00:00:30,450 --> 00:00:35,190
Dadurch können wir dann einen Mann im mittleren Angriff implementieren, da der gesamte Datenverkehr über Kelly

7
00:00:35,530 --> 00:00:38,070
zu anderen Geräten in der Topologie geleitet wird.

8
00:00:38,070 --> 00:00:45,060
Um dies zu verhindern, richten wir den Switch so ein, dass DHB-Snooping verwendet

9
00:00:45,120 --> 00:00:53,310
wird, sodass HP-Nachrichten abgehört oder abgehört werden und nur bestimmte DHB-Nachrichten von vertrauenswürdigen Servern zugelassen werden.

10
00:00:53,310 --> 00:01:00,240
Der Switch ermöglicht es Clients, IP-Adressen anzufordern, Kelly oder anderen Servern an nicht

11
00:01:00,330 --> 00:01:04,140
vertrauenswürdigen Ports jedoch nicht, Clients IP-Adressen anzubieten.

12
00:01:04,160 --> 00:01:11,100
Wir werden diese Schnittstelle auf dem Switch als vertrauenswürdigen Port einrichten, damit der Writer dem P

13
00:01:11,100 --> 00:01:16,010
IP-Adressen zuweisen kann. C. aber Kelly kann das nicht.

14
00:01:16,080 --> 00:01:21,930
Okay, ich werde Ihnen praktisch nicht zeigen, wie Sie DHB-Snooping verwenden, um diese Art von Angriffen zu stoppen, aber ich

15
00:01:22,350 --> 00:01:25,020
habe unter diesem Video auch einige zusätzliche Informationen hinzugefügt.

16
00:01:25,020 --> 00:01:30,120
Es gibt eine PowerPoint-Präsentation, die Sie als Beispiel herunterladen können und

17
00:01:30,120 --> 00:01:34,810
die Ihnen die Befehle zum Einrichten auf einem Switch gibt.

18
00:01:45,520 --> 00:01:54,040
Okay, auf dem Windows-Computer werde ich die Eingabeaufforderung öffnen. Öffnen Sie also eine CD-Eingabeaufforderung. Die IP-Konfiguration zeigt mir, dass dies die

19
00:01:54,040 --> 00:01:56,940
IP-Adresse des PCs im Moment ist.

20
00:01:56,950 --> 00:02:07,400
Das Standard-Gateway ist 10 1 1 2 5 4. Dies ist der Router in der Topologie des Routers. IP-Schnittstelle

21
00:02:07,410 --> 00:02:10,530
anzeigen Kurzhinweis IP-Adresse des Routers.

22
00:02:10,560 --> 00:02:19,500
Ist dies das Richtige, ist es als DHB-Server konfiguriert? IP anzeigen Die DHB-Bindung zeigt mir, dass zwei IP-Adressen

23
00:02:19,500 --> 00:02:26,570
als Beispiel für den Windows-Computer und eine für Kelly on Kelly zugewiesen wurden.

24
00:02:26,580 --> 00:02:31,500
Wenn ich ein Terminal öffne und tippe, habe ich config.

25
00:02:31,500 --> 00:02:35,920
Dies ist die IP-Adresse, die dem Kelly Linux Server zugewiesen wurde.

26
00:02:36,000 --> 00:02:43,110
Dies ist wieder die IP-Adresse, die dem P zugewiesen wurde. C. durch oberste IP-Konfiguration

27
00:02:43,110 --> 00:02:46,330
Schrägstrich freigeben, um die IP-Adresse freizugeben.

28
00:02:46,570 --> 00:02:50,020
Ich werde das etwas größer machen und dann IP config eingeben.

29
00:02:50,020 --> 00:02:53,530
Sie werden feststellen, dass ihm keine IP-Adresse zugewiesen wurde.

30
00:02:53,740 --> 00:03:00,150
Es wird eine lokale Link-IP-Version für die Adresse und eine lokale IP-IP-Version 6 verwendet.

31
00:03:00,340 --> 00:03:09,310
Aber wenn ich IP Config Slash Renew eingebe, sollte es eine IP-Adresse vom DHB-Server erhalten und los geht's.

32
00:03:09,320 --> 00:03:19,800
Die IP-Adresse wurde vom Router dem Windows-Computer zugewiesen, aber jetzt richten wir Kelly als betrügerischen DHB-Server

33
00:03:19,830 --> 00:03:27,890
ein. Dazu werde ich Yesenia ausführen und eine grafische Benutzeroberfläche verwenden.

34
00:03:28,700 --> 00:03:33,830
Ich habe Ihnen zuvor gezeigt, wie man diese Anwendung verwendet, und viele Details.

35
00:03:34,010 --> 00:03:38,440
Verweisen Sie also noch einmal auf die vorherigen Videos, wenn Sie mehr über diese Anwendung erfahren möchten.

36
00:03:38,780 --> 00:03:40,010
Aber es ist ganz einfach.

37
00:03:40,010 --> 00:03:48,590
Alles, was ich tun werde, ist einen Angriff zu starten und einen betrügerischen DHB-Server einzurichten, also werde ich diese Option

38
00:03:48,650 --> 00:03:51,070
auswählen und auf OK klicken.

39
00:03:51,210 --> 00:03:59,930
Wenn die IP-Adresse des nicht autorisierten HP Servers der lokale Kelly Linux-Host sein soll, der eine IP-Adresse

40
00:04:00,020 --> 00:04:12,270
von 10 1 1 2 Schrägstrich 24 hat, verwende ich jetzt einen anderen IP-Adressbereich für Hosts, denen wir Adressen für die Verwendung von Kelly

41
00:04:12,270 --> 00:04:13,530
zuweisen .

42
00:04:13,530 --> 00:04:21,090
Nehmen wir also 100 bis 110 Release-Zeit und Erneuerungszeit auf 3600 Sekunden an.

43
00:04:22,380 --> 00:04:25,680
Die Subnetzmaske ist eine Schrägstrichmaske 24.

44
00:04:25,680 --> 00:04:28,920
Und so kann ich einen Mann im Mittelangriff einsetzen.

45
00:04:28,920 --> 00:04:33,360
Ich werde mich als Standard-Gateway festlegen.

46
00:04:33,360 --> 00:04:38,550
Das bedeutet, dass der Host Datenverkehr an den Kelly Linux-Host sendet, der dann Datenverkehr an den

47
00:04:38,550 --> 00:04:45,610
Fahrer weiterleitet, damit wir einen Mann im mittleren Angriff implementieren können, ohne dass der Benutzer weiß, was auf dem DNS-Server vor sich

48
00:04:45,610 --> 00:04:46,000
geht.

49
00:04:46,000 --> 00:04:52,760
Ich setze auf Google und die Domain, die ich einfach auf wen dot com setze und klicke auf OK.

50
00:04:53,650 --> 00:05:01,660
Wenn wir uns also die Angriffe auf die Aktionsliste ansehen, können Sie sehen, dass ich einen DHEA P-Rogue-Server-Angriff ausführe.

51
00:05:01,760 --> 00:05:07,970
Sie können sehen, dass der D. EIN. Der GP Rogue Server wird derzeit ausgeführt. Auf

52
00:05:07,970 --> 00:05:10,770
dem Client werde ich meine IP-Adresse erneut freigeben und dann erneuern.

53
00:05:10,820 --> 00:05:16,160
Jetzt erhält es möglicherweise eine IP-Adresse vom breiteren Server und nicht vom Kelly Linux-Server.

54
00:05:16,160 --> 00:05:25,630
Es hängt nur davon ab, welches Gerät zuerst antwortet, damit Sie sehen können, dass es seine IP-Adresse vom Router

55
00:05:25,630 --> 00:05:35,470
erhalten hat. Auf dem Router gebe ich keinen Dienst ein. DHEA P Ich werde den DHB-Dienst auf dem Router deaktivieren. Zeigen

56
00:05:35,470 --> 00:05:39,130
Sie also IP DHEA HP an Bindung.

57
00:05:39,360 --> 00:05:47,910
Sie können sehen, dass die Bindungen vom Router entfernt wurden, also auf dem P. C. Ich werde meine IP-Adresse freigeben

58
00:05:48,900 --> 00:05:56,620
und sie dann erneuern. Mal sehen, ob sie eine IP-Adresse vom Kelly Linux-Server auf

59
00:05:56,620 --> 00:06:03,410
Kelly erhält. Sie können sehen, dass D HP Discover DHB-Entdeckungen empfangen werden.

60
00:06:03,410 --> 00:06:09,410
Jetzt bombardiert oder bricht diese Anwendung manchmal, sodass Sie den DHB-Server erneut ausführen müssen.

61
00:06:09,410 --> 00:06:13,840
Das ist eine Lektion in Hacking, von der man nicht erwarten kann, dass beim ersten Mal alles funktioniert.

62
00:06:13,960 --> 00:06:18,050
Du musst hartnäckig und hartnäckig sein und es weiter versuchen.

63
00:06:18,560 --> 00:06:25,470
Nun erhielt es eine D HP-Anfrage vom Client und bestätigte diese.

64
00:06:25,700 --> 00:06:29,680
Mit anderen Worten, als ich IP-Konflikte erneut erneuerte, erhielt es eine IP-Adresse.

65
00:06:30,780 --> 00:06:37,650
Okay, also der P. C. hat eine IP-Adresse erhalten, aber noch nicht.

66
00:06:37,650 --> 00:06:43,860
Ich hatte hier einen Fehler, der besagte, dass ich nicht in der Lage war, Ihre DHB-Serveranforderung zu kontaktieren. Die Yasuni-Anwendung ist abgelaufen.

67
00:06:43,860 --> 00:06:49,100
Manchmal sind Bomben, insbesondere die grafische Benutzeroberfläche, eine Alpha-Version.

68
00:06:49,110 --> 00:06:53,340
Das ist wahrscheinlich der Grund, warum Sie Dinge über die CSI erledigen möchten, wenn Sie

69
00:06:53,340 --> 00:07:01,090
können, aber um die Dinge einfach zu halten, habe ich es über die Gooey gemacht, aber das Nettoergebnis ist, dass dem Teil, dem er eine IP-Adresse vom

70
00:07:01,090 --> 00:07:02,730
Kelly Linux Server gegeben hat.

71
00:07:02,860 --> 00:07:04,700
Das wollen wir nicht.

72
00:07:04,720 --> 00:07:07,910
Beachten Sie, dass das Standard-Gateway Kelly ist.

73
00:07:08,020 --> 00:07:13,090
Das heißt, ein Mann im mittleren Angriff könnte hier OK eingesetzt werden.

74
00:07:13,110 --> 00:07:15,950
Also, um diesen Unsinn zu stoppen.

75
00:07:16,280 --> 00:07:18,580
Jetzt auf dem Schalter, mit dem die Geräte verbunden sind.

76
00:07:18,660 --> 00:07:20,880
Ich werde DHB-Snooping aktivieren.

77
00:07:20,880 --> 00:07:25,140
Dies ist eine zu wechselnde Ebene oder als zu wechselnde Ebene konfiguriert.

78
00:07:25,140 --> 00:07:27,330
Es werden andere Optionen unterstützt.

79
00:07:27,330 --> 00:07:34,210
IPD HP-Snooping anzeigen, sobald das DHB-Snooping deaktiviert ist.

80
00:07:34,220 --> 00:07:36,060
Da ist der Befehl.

81
00:07:36,060 --> 00:07:38,330
Beachten Sie, dass das DHB-Snooping deaktiviert ist.

82
00:07:38,340 --> 00:07:46,390
Es ist in keinem Land konfiguriert und in keinem Land funktionsfähig. Es wurden keine

83
00:07:46,390 --> 00:07:55,920
Schnittstellen als vertrauenswürdig konfiguriert. Im globalen Konfigurationsmodus gebe ich einfach IP DHEA P-Snooping ein, das DHB-Snooping

84
00:07:56,610 --> 00:08:00,160
auf dem Switch global ermöglicht.

85
00:08:00,190 --> 00:08:02,790
Aber bitte beachten Sie, dass es nicht so funktioniert.

86
00:08:02,790 --> 00:08:08,560
Dies ist der erste Schritt. Geben Sie den Befehl show IP DHB snooping erneut ein.

87
00:08:08,720 --> 00:08:15,470
Sie können sehen, dass es jetzt global aktiviert ist, aber bei keinem Bösewicht aktiviert ist.

88
00:08:15,470 --> 00:08:23,060
Vergessen Sie also nicht, es für den Bösewicht zu aktivieren, und geben Sie dazu IP DHB ein, indem Sie

89
00:08:23,550 --> 00:08:29,740
den Bösewicht eins schnüffeln, sodass zwei Befehle erforderlich sind. Show run pipe include DHEA P.

90
00:08:30,080 --> 00:08:37,820
Wir haben diesen Befehl jetzt sowohl global als auch global auf dem Switch verwendet. Show IP DHB-Snooping zeigt uns, dass DCP-Snooping jetzt in VLAN 1

91
00:08:37,910 --> 00:08:49,320
aktiviert ist. Ich gebe IP Config Slash Renew auf dem P ein. C. Zu diesem Zeitpunkt werden keine IP-Adressen mehr

92
00:08:49,920 --> 00:08:56,990
angezeigt, da DHB-Snooping aktiviert ist. Der Kelly Linux-Host kann dem P keine

93
00:08:57,000 --> 00:09:01,570
IP-Adressen zuweisen. C. aber noch wird der Router.

94
00:09:02,070 --> 00:09:09,110
Um zu beweisen, dass im weiteren Sinne alle den DHB-Service wieder aktivieren.

95
00:09:09,890 --> 00:09:20,240
Der Show Run zeigt uns also, dass wir diese DHB-Leute konfiguriert haben. Dies ist das Netzwerk.

96
00:09:20,270 --> 00:09:21,590
Dies ist das Standard-Gateway.

97
00:09:21,590 --> 00:09:30,110
Dies ist der DNS-Server, aber das Teil erhält keine IP-Adressen, sodass der Hinweis zur Erneuerung des IP-Konflikt-Schrägstrichs

98
00:09:30,110 --> 00:09:39,500
keine IP-Adresse zugewiesen wird. IP-DHEA-P-Bindung anzeigen Vom Router werden keine IP-Adressen zugewiesen und von Kelly Lennox werden keine

99
00:09:39,530 --> 00:09:46,430
IP-Adressen zugewiesen Host nicht zu sehen, was tatsächlich los ist, können wir ein

100
00:09:46,430 --> 00:09:49,280
Debug auf dem Switch ausführen.

101
00:09:49,280 --> 00:09:55,120
Lassen Sie uns also Debug-IPD-HP-Snooping-Pakete ausführen, damit wir viele Details sehen können.

102
00:09:55,180 --> 00:09:59,630
Seien Sie vorsichtig mit Paketen, die in der Ausgabe hier viele Details sehen.

103
00:09:59,900 --> 00:10:11,170
Vielleicht bevorzugen Sie die Verwendung von Ereignissen, aber lassen Sie uns diesen IP-Konfigurations-Schrägstrich erneut ausführen. Renee bemerkt, dass wir viel Ausgabe

104
00:10:11,170 --> 00:10:12,120
sehen.

105
00:10:13,080 --> 00:10:16,600
Aber was ich jetzt tun werde, ist das Debuggen für den Moment auszuschalten.

106
00:10:17,010 --> 00:10:17,940
Wir

107
00:10:20,830 --> 00:10:26,610
können sehen, dass ein neues DHEA-Paket von der Eingangsschnittstelle Gigabit 0 empfangen wurde.

108
00:10:26,950 --> 00:10:30,600
Das ist der P. C ..

109
00:10:30,850 --> 00:10:32,860
Es ist eine Discover-Nachricht.

110
00:10:32,860 --> 00:10:36,910
Beachten Sie, dass die Quell-Mac-Adresse mit 7 endet.

111
00:10:36,990 --> 00:10:43,560
Siehe doppelte Null auf dem P. C. IP-Konfiguration Schrägstrich alle.

112
00:10:43,740 --> 00:10:46,460
Das ist die MAC-Adresse des Windows-Computers.

113
00:10:46,860 --> 00:10:52,530
Auf den Windows-Computern, die mindestens zwei IP-Adressen anfordern, wird die

114
00:10:52,530 --> 00:11:01,890
Quell-MAC-Adresse des P angezeigt. C. Ziel ist eine Broadcast-Benachrichtigung aller Fs, so dass eine hexadezimale

115
00:11:01,950 --> 00:11:08,670
FS-Broadcast-Übertragung auf Schicht 3 Ziel eine Broadcast-IP ist. Die Quell-IP-Adresse der Version 4 ist unbekannt. Derzeit hat sie keine IP-Adresse. Sie

116
00:11:08,670 --> 00:11:10,360
fordert eine IP-Adresse an.

117
00:11:10,770 --> 00:11:20,730
Wir haben also einen ungültigen Eintrag für das Fluten beim Eindringen von V Land. Ein Verstoß-Ausgabeport ist Null. Das Paket wird verworfen. Der

118
00:11:20,730 --> 00:11:27,690
Switch verwirft also im Wesentlichen nur das Paket. Er leitet es ohnehin nicht weiter, um

119
00:11:27,720 --> 00:11:34,190
diese Anforderung an den Writer auf dieser Schnittstelle weiterzuleiten, die wir benötigen Vertrauen Sie

120
00:11:34,200 --> 00:11:43,230
diesem Port, daher müssen wir Gigabit 00 zu einem vertrauenswürdigen Port machen, damit DHB-Anforderungen an den Router weitergeleitet werden können.

121
00:11:43,310 --> 00:11:53,280
Auf der Switch-Schnittstelle Gigabit 00 ist dies diese Schnittstelle, die eine Verbindung zum IP-DHEA-AP-Snooping des Routers herstellt. Wir werden dem Port vertrauen Debuggen

122
00:11:54,920 --> 00:12:07,560
Sie das IP DHEA AP-Snooping-Paket zurück auf dem P. C. IP-Konfigurations-Schrägstrich erneuern Lassen Sie uns versuchen, eine IP-Adresse zu erhalten.

123
00:12:09,760 --> 00:12:17,170
Hier kann viel passieren. Beachten Sie jedoch, dass ganz unten in diesem an Port Gigabit 00 gesendeten

124
00:12:17,200 --> 00:12:18,850
Debug-Verstoßpaket angegeben wird.

125
00:12:19,360 --> 00:12:28,390
Die vom Switch vom C empfangene DHS P-Anforderung wird also an den Router weitergeleitet, für den wir den

126
00:12:28,390 --> 00:12:38,320
HP Discover vom P erhalten haben. S. Wenn Sie auf Gigabit 02 nach einer IP-Adresse fragen,

127
00:12:38,380 --> 00:12:43,330
aber dieses Problem beachten, sehen wir hier. Option 82 Option 82 kann Probleme verursachen.

128
00:12:43,600 --> 00:12:49,540
Option 82 wird verwendet, wenn Sie die HP Anforderungen von einem Writer als Beispiel an einen D HP Server

129
00:12:49,780 --> 00:12:52,220
weiterleiten und Informationen wie Portnummern angeben müssen.

130
00:12:52,490 --> 00:13:04,560
Wenn Sie also Probleme mit dem Switch-Typ haben, geben Sie keine IP DHEA AP-Snooping-Informationsoption ein.

131
00:13:05,020 --> 00:13:11,720
Wir werden also keine Informationen zu Option 82 an den Verfasser weiterleiten. Versuchen wir also erneut, den I P-Konflikt-Schrägstrich

132
00:13:11,710 --> 00:13:12,750
zu erneuern.

133
00:13:13,000 --> 00:13:16,130
Beachten Sie die P. C. bekommt jetzt eine IP-Adresse.

134
00:13:16,390 --> 00:13:18,040
Also wieder auf den Schalter.

135
00:13:18,310 --> 00:13:21,230
Viel Ausgabe im Debug.

136
00:13:21,250 --> 00:13:29,320
Also noch einmal der P. C. fordert eine eingehende IP-Adresse an Schnittstelle ist Gigabit 0 an

137
00:13:29,320 --> 00:13:32,460
den Switch, der das Paket auf Gigabit 00 an den Fahrer sendet.

138
00:13:32,680 --> 00:13:34,470
Das Ruder antwortet zurück.

139
00:13:34,710 --> 00:13:43,320
Auf Gigabit 00 geht das DHB-Paket ein. Der Router weist dem Client eine IP-Adresse zu.

140
00:13:43,530 --> 00:13:50,020
In der Ausgabe hier können wir also sehen, dass diese IP-Adresse, die der Router ist, eine Sendung sendet. Es ist eine Sendung, seltsamerweise eine Sendung mit

141
00:13:50,020 --> 00:13:57,010
zwei, mindestens drei, die die IP-Adresse dem P zuweisen. C. also noch einmal, wenn Sie sich erinnern,

142
00:13:57,010 --> 00:14:02,650
ist die MAC-Adresse des P. C. Daher hat der Writer dem P erfolgreich

143
00:14:02,650 --> 00:14:07,090
eine IP-Adresse zugewiesen. C. der P. C. habe diese IP-Adresse vom Router erhalten.

144
00:14:07,240 --> 00:14:14,250
Jetzt wurde es 10 1 1 100 gegeben, weil der P. C. fragt nach der IP-Adresse, die es zuvor hatte.

145
00:14:14,380 --> 00:14:19,090
Zuvor hatte der Kelly-Linux-Server diese IP-Adresse vergeben.

146
00:14:19,240 --> 00:14:24,160
Windows merkt sich diese Informationen und fordert im Grunde die IP-Adresse an, die es zuvor hatte,

147
00:14:24,160 --> 00:14:31,030
damit es eine andere IP-Adresse hat, aber diese IP-Adresse befindet sich im Pool der IP-Adressen auf dem Router, sodass Sie sehen können,

148
00:14:31,480 --> 00:14:39,010
dass diese IP-Adresse dem P zugewiesen wurde. C. und wenn wir uns den DHB-Pool noch einmal

149
00:14:39,010 --> 00:14:43,630
ansehen, können Sie sehen, dass der Pool alle IP-Adressen in 10 1 1 0 enthält.

150
00:14:44,520 --> 00:14:48,860
10 1 1 100 ist also eine gültige IP-Adresse in diesem Bereich.

151
00:14:48,970 --> 00:14:49,130
Okay.

152
00:14:49,150 --> 00:15:00,580
Lassen Sie uns also auf dem Switch noch einmal zusammenfassen, was wir konfiguriert haben. Show Run Pipe beinhaltet DHEA P Wir haben DHEA P konfiguriert, das global

153
00:15:00,570 --> 00:15:07,370
auf dem Switch schnüffelt. Wir haben es global auf dem Kalbfleisch konfiguriert und 1, also sind

154
00:15:07,370 --> 00:15:08,720
dies globale Konfigurationsbefehle.

155
00:15:08,720 --> 00:15:17,720
Wir haben auch Option 82 gestoppt, indem wir das global konfiguriert haben, und dann haben wir der Gigabit 00-Schnittstelle vertraut, also zeigen

156
00:15:18,140 --> 00:15:20,960
Sie die Run-Schnittstelle Gigabit 00 an.

157
00:15:21,020 --> 00:15:24,980
Beachten Sie, dass diese Schnittstelle als vertrauenswürdige Schnittstelle konfiguriert wurde.

158
00:15:25,210 --> 00:15:33,740
Können wir einige show-Befehle ausführen, um IPD-HBP-Snooping anzuzeigen? Durch die Ausgabe dieses Befehls können wir sehen, dass DHB-Snooping global aktiviert

159
00:15:33,770 --> 00:15:41,720
ist und auch in VLAN 1 aktiviert ist. Nicht in anderen v-Leitungen sind alle Geräte in diesem Netzwerk

160
00:15:41,720 --> 00:15:51,380
in VLAN ein Gigabit 00 a Vertrauenswürdige Schnittstelle Wir sind keine Rate, die diese Schnittstelle einschränkt, aber was wir tun möchten, ist

161
00:15:52,040 --> 00:15:59,240
die richtige Begrenzung von Anforderungen von Stücken, so dass wir möglicherweise eine Rate-Begrenzung dieser Schnittstelle und dieser

162
00:15:59,270 --> 00:16:12,740
Schnittstelle wünschen, der Grund, warum wir unter Kelly Linux einen DHB P machen könnten. Ein Denial-of-Service-Angriff. Senden Sie also ein DHB-Paket und überfluten Sie das

163
00:16:13,070 --> 00:16:21,920
Netzwerk im Grunde genommen mit einer großen Anzahl von DHB-Anforderungen. Dies kann das Netzwerk tatsächlich

164
00:16:21,920 --> 00:16:24,900
töten oder Probleme verursachen.

165
00:16:25,190 --> 00:16:28,930
Es tötet tatsächlich den Schalter, also werde ich diesen Angriff stoppen.

166
00:16:30,530 --> 00:16:40,390
Also listen Aktionen Angriffe auf und ich werde das D stoppen. EIN. HP Discover-Angriff, weil er den Switch im Grunde tötet.

167
00:16:40,420 --> 00:16:45,400
Ich werde jetzt eine große Menge an Debug-Ausgabe erhalten, weil ich ein Debug ausgeführt habe.

168
00:16:45,460 --> 00:16:46,600
Es ist eine wichtige Lektion.

169
00:16:46,600 --> 00:16:51,480
Lassen Sie kein Debug laufen und Kelly hat eine große Menge an Paketen an den Switch gesendet.

170
00:16:51,580 --> 00:16:56,970
Dies kann also eine Weile dauern, sodass ich das Debuggen deaktiviere.

171
00:16:56,980 --> 00:17:00,570
Ich bin mir nicht sicher, ob Sie das zu einem Thema schnell gesehen haben, aber dort ist es wieder unverändert.

172
00:17:01,030 --> 00:17:09,980
Und was ich tun werde, ist auf der Schnittstelle zum Kelly Linux Server, der Gigabit 0 1 alle aktivierte Ratenbegrenzung

173
00:17:09,980 --> 00:17:10,870
ist.

174
00:17:11,100 --> 00:17:23,640
IPD HP hat also die Grenzrate auf 10 Pakete festgelegt, was 10 Pakete pro Sekunde bedeutet, sodass wir die Grenzrate bewerten.

175
00:17:23,640 --> 00:17:30,810
Diese Paketerzeugung auf Kelly verhindert im Grunde, dass zu viele Pakete gesendet werden.

176
00:17:30,910 --> 00:17:33,650
Also wieder auf den Schalter.

177
00:17:33,660 --> 00:17:37,020
Beachten Sie, dass der DCP-Snooping-Fehler deaktiviert ist.

178
00:17:37,020 --> 00:17:42,720
Wir haben mehr als 10 DHB-Pakete mit einer Gigabit-00-DCP-Snooping-Rate erhalten.

179
00:17:42,720 --> 00:17:44,320
Limit überschritten.

180
00:17:44,640 --> 00:17:47,660
Es wurden weitere Pakete empfangen und was passiert ist.

181
00:17:47,670 --> 00:17:49,700
Die Schnittstelle wurde entfernt.

182
00:17:50,070 --> 00:17:54,340
Zeigen Sie also die IP-Schnittstelle kurz auf dem Switch.

183
00:17:54,330 --> 00:17:55,800
Da ist wieder der Befehl.

184
00:17:55,800 --> 00:18:01,530
Beachten Sie, dass diese Schnittstelle ausgefallen ist, weil Kelly zu viele Pakete gesendet hat. Ich werde

185
00:18:04,930 --> 00:18:09,140
sie herunterfahren, um sie manuell zu schließen, und dann nicht schließen.

186
00:18:09,640 --> 00:18:12,130
Und mal sehen, was passiert.

187
00:18:12,370 --> 00:18:13,870
Es ist tatsächlich mein Schalter gesperrt.

188
00:18:13,870 --> 00:18:17,940
Jetzt können Sie sehen, dass die KPdSU verrückt geworden ist.

189
00:18:19,040 --> 00:18:25,640
Einige Kelly alle stoppen diesen Angriff.

190
00:18:25,870 --> 00:18:32,320
Dies ist eines der Probleme bei der Verwendung virtueller Umgebungen wie Janus 3 oder Cisco viral oder sogar G.

191
00:18:32,320 --> 00:18:37,540
Das Problem ist, dass dies kein physischer Switch ist, sodass der A6 nicht

192
00:18:37,540 --> 00:18:44,110
viel Verkehr durch ihn weiterleiten kann, sodass Sie den hier aufgetretenen Switch im Grunde zerstören können.

193
00:18:44,170 --> 00:18:51,310
Nach einer Weile wurden jedoch die Meldungen angezeigt, dass KGB zehn BHP-Pakete abfing wurden empfangen und was jetzt

194
00:18:51,310 --> 00:18:54,510
passiert ist, ist die Schnittstelle wieder heruntergefahren.

195
00:18:54,700 --> 00:18:59,440
Zeigen Sie also, dass die IP-Schnittstelle kurz ist.

196
00:18:59,590 --> 00:19:05,590
Im Grunde genommen habe ich die Schnittstelle geschlossen und nicht geschlossen. Es wurden so viele Pakete vom Kelly

197
00:19:05,890 --> 00:19:11,410
Linux-Host empfangen, dass der Switch, der unseren physischen Switch bombardiert hat, dieses Problem nicht unbedingt haben würde,

198
00:19:11,650 --> 00:19:18,760
da er die ASX hat und dann das Limit von 10 Paketen aktiviert ist und der Port wurde heruntergefahren, um den Switch

199
00:19:18,760 --> 00:19:19,750
zu schützen.

200
00:19:19,750 --> 00:19:26,980
Es gab also eine Verzögerung vom Hochfahren der Schnittstelle, bis Sie von Kelly gehämmert wurden, bis der Port durch diesen

201
00:19:26,980 --> 00:19:28,350
Befehl heruntergefahren wurde.

202
00:19:28,510 --> 00:19:32,800
Und das liegt daran, dass ich mit Bolton ASX eher einen virtuellen Switch als einen physischen Switch

203
00:19:32,830 --> 00:19:35,670
verwende. Ein physischer Switch würde diese Art von Unsinn verhindern.

204
00:19:35,740 --> 00:19:39,950
Das Nettoergebnis ist jedoch, dass die Schnittstelle ausgefallen ist.

205
00:19:39,940 --> 00:19:42,570
Wir haben das Netzwerk geschützt.

206
00:19:42,670 --> 00:19:48,250
In diesem Video habe ich Ihnen gezeigt, wie Sie ein Netzwerk mithilfe von DCP-Snooping schützen. Ich habe Ihnen gezeigt, wie

207
00:19:48,300 --> 00:19:50,560
Sie unerwünschte DHB-Server im Netzwerk stoppen können.

208
00:19:50,650 --> 00:19:57,880
Ich habe Ihnen gezeigt, wie Sie einen Denial-of-Service-Angriff von Kelly Linux stoppen können, bei dem eine ganze Reihe von HP Nachrichten

209
00:19:57,880 --> 00:19:58,760
gesendet werden.

210
00:19:58,900 --> 00:20:05,700
Der Switch fährt den Port herunter, wenn er in einer bestimmten Zeit zu viele DHB-Anforderungen empfängt.

211
00:20:05,710 --> 00:20:09,370
Vergessen Sie nicht, dass Option 82 Probleme verursachen kann, wie hier.