1 00:00:00,210 --> 00:00:05,940 En un video anterior que he vinculado aquí y a continuación, le mostré cómo configurar Kelly 2 00:00:05,940 --> 00:00:12,960 o Carly si prefiere Linux como servidor DHB y luego implementar un ataque de hombre en el medio en una 3 00:00:13,170 --> 00:00:20,310 topología como esta Kelly Linux está configurada como un servidor DHB para asignar direcciones IP a piezas como el host de 4 00:00:20,310 --> 00:00:27,600 Windows 10 y luego configurar la puerta de enlace predeterminada para que el tráfico se envíe a través del servidor Kelly 5 00:00:27,600 --> 00:00:30,450 Linux a Internet y a otros destinos. 6 00:00:30,450 --> 00:00:35,190 Eso nos permite implementar un ataque de hombre en el medio porque todo el tráfico va a 7 00:00:35,530 --> 00:00:38,070 través de Kelly a otros dispositivos en la topología. 8 00:00:38,070 --> 00:00:45,060 Ahora, para evitar que eso suceda, configuraremos el conmutador para usar la inspección DHB de 9 00:00:45,120 --> 00:00:53,310 modo que detecte o escuche los mensajes de HP y solo permita ciertos mensajes DHB de servidores confiables. 10 00:00:53,310 --> 00:01:00,240 Por lo tanto, el conmutador permitirá a los clientes solicitar direcciones IP, pero no permitirá que Kelly u otros servidores 11 00:01:00,330 --> 00:01:04,140 en puertos no confiables ofrezcan direcciones IP a los clientes. 12 00:01:04,160 --> 00:01:11,100 Configuraremos esta interfaz en el conmutador como un puerto confiable para que el escritor pueda asignar direcciones 13 00:01:11,100 --> 00:01:16,010 IP a la P. C. pero Kelly no puede hacer eso. 14 00:01:16,080 --> 00:01:21,930 Está bien, así que no voy a mostrarte prácticamente cómo usar la inspección DHB para detener este tipo de ataques, pero 15 00:01:22,350 --> 00:01:25,020 también he agregado información adicional debajo de este video. 16 00:01:25,020 --> 00:01:30,120 Hay una presentación de PowerPoint que puede descargar como un ejemplo que 17 00:01:30,120 --> 00:01:34,810 le da los comandos para configurar esto en un interruptor. 18 00:01:45,520 --> 00:01:54,040 Bien, entonces en la computadora con Windows voy a abrir el símbolo del sistema, así que abrir un indicador C D IP config me muestra que esta es 19 00:01:54,040 --> 00:01:56,940 la dirección IP de la PC en este momento. 20 00:01:56,950 --> 00:02:07,400 La puerta de enlace predeterminada es 10 1 1 2 5 4, que es el enrutador en la topología del enrutador. Muestra la interfaz 21 00:02:07,410 --> 00:02:10,530 IP. Aviso breve Dirección IP del enrutador. 22 00:02:10,560 --> 00:02:19,500 ¿Es este el derecho? Está configurado como un servidor DHB. Mostrar IP El enlace DHB me muestra que dos direcciones IP 23 00:02:19,500 --> 00:02:26,570 han sido asignadas una a la computadora Windows y otra a Kelly en Kelly como ejemplo. 24 00:02:26,580 --> 00:02:31,500 Si abro una terminal y escribo tengo config. 25 00:02:31,500 --> 00:02:35,920 Esta es la dirección IP que se ha asignado al servidor Kelly Linux. 26 00:02:36,000 --> 00:02:43,110 Una vez más, esta es la dirección IP asignada a la P. C. por la barra superior de 27 00:02:43,110 --> 00:02:46,330 configuración de IP para liberar la dirección IP. 28 00:02:46,570 --> 00:02:50,020 Lo haré un poco más grande y luego escribiré IP config. 29 00:02:50,020 --> 00:02:53,530 Notarás que no se le ha asignado una dirección IP. 30 00:02:53,740 --> 00:03:00,150 Está utilizando un enlace de la versión de IP local para la dirección y el enlace de la dirección de la versión 6 de IP local. 31 00:03:00,340 --> 00:03:09,310 Pero si escribo la barra de configuración de IP renovar, debería obtener una dirección IP del servidor DHB y listo. 32 00:03:09,320 --> 00:03:19,800 La dirección IP ha sido asignada por el enrutador a la computadora con Windows, pero ahora configuremos a Kelly como un servidor 33 00:03:19,830 --> 00:03:27,890 DHB deshonesto, de modo que voy a ejecutar Yesenia y usar una interfaz gráfica de usuario. 34 00:03:28,700 --> 00:03:33,830 Te mostré previamente cómo usar esta aplicación y muchos detalles. 35 00:03:34,010 --> 00:03:38,440 Entonces, una vez más, consulte los videos anteriores si desea obtener más información sobre esta aplicación. 36 00:03:38,780 --> 00:03:40,010 Pero es bastante simple. 37 00:03:40,010 --> 00:03:48,590 Todo lo que voy a hacer es lanzar un ataque y voy a configurar un servidor DHB falso, así que voy a seleccionar esa 38 00:03:48,650 --> 00:03:51,070 opción y hacer clic en Aceptar. 39 00:03:51,210 --> 00:03:59,930 Si la dirección IP del falso servidor HP va a ser el host local de Linux Linux que tiene una 40 00:04:00,020 --> 00:04:12,270 dirección IP de 10 1 1 2 barra oblicua 24 ahora usaré un rango diferente de direcciones IP para los hosts a los que asignamos direcciones para usar 41 00:04:12,270 --> 00:04:13,530 Kelly . 42 00:04:13,530 --> 00:04:21,090 Digamos que el tiempo de liberación de 100 a 110 y el tiempo de renovación están configurados en 3600 segundos. 43 00:04:22,380 --> 00:04:25,680 La máscara de subred será una máscara oblicua 24. 44 00:04:25,680 --> 00:04:28,920 Y así es como puedo implementar un hombre en el medio ataque. 45 00:04:28,920 --> 00:04:33,360 Me voy a configurar como la puerta de enlace predeterminada. 46 00:04:33,360 --> 00:04:38,550 Eso significa que el host enviará tráfico al host Kelly Kelly que luego reenviará el tráfico al 47 00:04:38,550 --> 00:04:45,610 piloto para que podamos implementar un ataque de hombre en el medio sin que el usuario sepa lo que está sucediendo en el servidor 48 00:04:45,610 --> 00:04:46,000 DNS. 49 00:04:46,000 --> 00:04:52,760 Estableceré en Google y en el dominio simplemente estableceré a quién punto com y haré clic en Aceptar. 50 00:04:53,650 --> 00:05:01,660 Entonces, si miramos los ataques a la lista de acciones, puede ver que estoy ejecutando un ataque de servidor falso DHEA P. 51 00:05:01,760 --> 00:05:07,970 Puedes ver que la D. A. El servidor GP rogue se está ejecutando actualmente, así 52 00:05:07,970 --> 00:05:10,770 que en el cliente voy a liberar mi dirección IP nuevamente y luego renovarla. 53 00:05:10,820 --> 00:05:16,160 Ahora puede obtener una dirección IP del servidor más amplio en lugar de del servidor Linux de Kelly. 54 00:05:16,160 --> 00:05:25,630 Solo depende de qué dispositivo responda primero para que pueda ver que obtuvo su dirección IP del enrutador, así 55 00:05:25,630 --> 00:05:35,470 que en el enrutador voy a escribir sin servicio DHEA P Voy a deshabilitar el servicio DHB en el enrutador, 56 00:05:35,470 --> 00:05:39,130 así que muestre IP DHEA HP Unión. 57 00:05:39,360 --> 00:05:47,910 Puede ver que los enlaces se han eliminado del enrutador, así que en la P. C. Liberaré mi dirección IP y 58 00:05:48,900 --> 00:05:56,620 luego la renovaré y veamos si obtiene una dirección IP del servidor de Linux de Kelly 59 00:05:56,620 --> 00:06:03,410 en Kelly, puede ver que se están recibiendo descubrimientos D HP Discover DHB. 60 00:06:03,410 --> 00:06:09,410 Ahora, a veces, esta aplicación bombardea o se rompe, por lo que debe volver a ejecutar el servidor DHB. 61 00:06:09,410 --> 00:06:13,840 Esa es una lección de piratería que no puedes esperar que todo funcione la primera vez. 62 00:06:13,960 --> 00:06:18,050 Debes ser persistente, tenaz y seguir intentándolo. 63 00:06:18,560 --> 00:06:25,470 Así que ahora recibió una solicitud D HP del cliente y lo reconoció. 64 00:06:25,700 --> 00:06:29,680 En otras palabras, cuando ejecuté los conflictos de IP renovar nuevamente, obtuvo una dirección IP. 65 00:06:30,780 --> 00:06:37,650 Ok, entonces el P. C. se me ha dado una dirección IP pero no 66 00:06:37,650 --> 00:06:43,860 anteriormente tuve un error aquí diciendo que no se pudo contactar con su solicitud de servidor DHB agotó el tiempo de espera de la aplicación Yasuni. 67 00:06:43,860 --> 00:06:49,100 A veces bombardea el arte, especialmente la interfaz gráfica de usuario, es una versión alfa. 68 00:06:49,110 --> 00:06:53,340 Probablemente sea por eso que desea hacer cosas a través del CSI si puede, pero 69 00:06:53,340 --> 00:07:01,090 para simplificar las cosas, lo hice a través de la pegajosa, pero el resultado neto es que a la pieza se le ha dado una dirección IP 70 00:07:01,090 --> 00:07:02,730 del servidor Linux de Kelly. 71 00:07:02,860 --> 00:07:04,700 Eso es lo que no queremos. 72 00:07:04,720 --> 00:07:07,910 Observe que la puerta de enlace predeterminada es Kelly. 73 00:07:08,020 --> 00:07:13,090 Eso significa que un hombre en el medio del ataque podría ser usado aquí OK. 74 00:07:13,110 --> 00:07:15,950 Así que para detener estas tonterías. 75 00:07:16,280 --> 00:07:18,580 Ahora en el interruptor al que se conectan los dispositivos. 76 00:07:18,660 --> 00:07:20,880 Voy a habilitar la inspección DHB. 77 00:07:20,880 --> 00:07:25,140 Esta es una capa para cambiar o está configurada como una capa para cambiar. 78 00:07:25,140 --> 00:07:27,330 Es compatible con otras opciones. 79 00:07:27,330 --> 00:07:34,210 Mostrar IPD HP snooping en el momento en que DHB snooping está deshabilitado. 80 00:07:34,220 --> 00:07:36,060 Ahí está el comando. 81 00:07:36,060 --> 00:07:38,330 Observe que la inspección DHB está deshabilitada. 82 00:07:38,340 --> 00:07:46,390 No está configurado en ninguno de los vlands y no está operativo en ningún V'landys, no se han configurado 83 00:07:46,390 --> 00:07:55,920 interfaces para ser confiables, por lo que en el modo de configuración global simplemente voy a escribir IP DHEA P snooping que habilita 84 00:07:56,610 --> 00:08:00,160 DHB snooping en el switch a nivel mundial. 85 00:08:00,190 --> 00:08:02,790 Pero tenga en cuenta que no es así como lo hace funcionar. 86 00:08:02,790 --> 00:08:08,560 Este es el primer paso, escriba el comando show IP DHB snooping nuevamente. 87 00:08:08,720 --> 00:08:15,470 Puedes ver que ahora se ha habilitado globalmente pero no está habilitado en ningún villano. 88 00:08:15,470 --> 00:08:23,060 Así que no olvide habilitarlo en el villano y, para hacerlo, escriba IP DHB husmeando en el villano, 89 00:08:23,550 --> 00:08:29,740 por lo que se requieren dos comandos show run pipe include DHEA P. 90 00:08:30,080 --> 00:08:37,820 Ahora hemos usado este comando globalmente, así como este comando globalmente en el switch show IP DHB snooping nos muestra que DCP snooping ahora está habilitado 91 00:08:37,910 --> 00:08:49,320 en la VLAN 1. Escribiré IP config slash reno en la P. C. ahora, en este punto, no obtendrá ninguna dirección IP 92 00:08:49,920 --> 00:08:56,990 porque tenemos habilitada la indagación DHB, el host Linux de Linux no podrá asignar direcciones IP 93 00:08:57,000 --> 00:09:01,570 a la P. C. pero tampoco lo hará el enrutador. 94 00:09:02,070 --> 00:09:09,110 Por lo tanto, para demostrar que en general todos habilitan el servicio DHB nuevamente. 95 00:09:09,890 --> 00:09:20,240 Entonces show run nos muestra que tenemos a esta gente DHB configurada, esta es la red. 96 00:09:20,270 --> 00:09:21,590 Esta es la puerta de enlace predeterminada. 97 00:09:21,590 --> 00:09:30,110 Este es el servidor DNS, pero la pieza no está recibiendo ninguna dirección IP, por lo que el conflicto de IP 98 00:09:30,110 --> 00:09:39,500 slash renueva el aviso de que no se está asignando ninguna dirección IP. Muestra IP DHEA P vinculante. El enrutador no asigna direcciones IP 99 00:09:39,530 --> 00:09:46,430 y el Kelly Lennox no asigna ninguna dirección IP. host para no ver qué está pasando realmente 100 00:09:46,430 --> 00:09:49,280 podemos ejecutar una depuración en el switch. 101 00:09:49,280 --> 00:09:55,120 Así que ejecutemos los paquetes de depuración IPD HP snooping para que podamos ver muchos detalles. 102 00:09:55,180 --> 00:09:59,630 Tenga cuidado con los paquetes, verá muchos detalles en la salida aquí. 103 00:09:59,900 --> 00:10:11,170 Por lo tanto, es posible que prefiera usar eventos, pero ejecutemos esto 104 00:10:11,170 --> 00:10:12,120 nuevamente. 105 00:10:13,080 --> 00:10:16,600 Pero lo que haré ahora es desactivar la depuración por el momento. 106 00:10:17,010 --> 00:10:17,940 Podemos 107 00:10:20,830 --> 00:10:26,610 ver recibido un nuevo paquete DHEA desde la interfaz de entrada gigabit 0. 108 00:10:26,950 --> 00:10:30,600 Esa es la P. C.. 109 00:10:30,850 --> 00:10:32,860 Es un mensaje de descubrimiento. 110 00:10:32,860 --> 00:10:36,910 Tenga en cuenta que la dirección MAC de origen termina en 7. 111 00:10:36,990 --> 00:10:43,560 Ver doble cero en la P. C. La configuración de IP recorta todo. 112 00:10:43,740 --> 00:10:46,460 Esa es la dirección MAC de la computadora con Windows. 113 00:10:46,860 --> 00:10:52,530 Entonces, las computadoras con Windows que solicitan una dirección IP por lo menos dos, podemos ver 114 00:10:52,530 --> 00:11:01,890 la dirección MAC de origen de la P. C. el destino es un aviso de transmisión de todos los Fs, por lo 115 00:11:01,950 --> 00:11:08,670 que la transmisión FS hexadecimal en la capa 3 el destino es una transmisión IP versión 4 La dirección IP de origen es desconocida, actualmente no tiene una 116 00:11:08,670 --> 00:11:10,360 dirección IP, solicita una dirección IP. 117 00:11:10,770 --> 00:11:20,730 Por lo tanto, tenemos una entrada no válida para la inundación en la entrada de V tierra, un puerto de salida de incumplimiento es un paquete 118 00:11:20,730 --> 00:11:27,690 nulo se descarta, por lo que el conmutador esencialmente solo descarta ese paquete, no lo reenvía de todos 119 00:11:27,720 --> 00:11:34,190 modos para reenviar esa solicitud al escritor en esta interfaz que necesitamos confíe en este puerto, por 120 00:11:34,200 --> 00:11:43,230 lo que debemos hacer que Gigabit 00 sea un puerto de confianza para que las solicitudes DHB puedan reenviarse al enrutador, así que en 121 00:11:43,310 --> 00:11:53,280 la interfaz del conmutador Gigabit 00 esa es la interfaz que se conecta al enrutador IP DHEA AP fisgoneando vamos a confiar en el puerto depurar 122 00:11:54,920 --> 00:12:07,560 el paquete de inspección IP DHEA AP en la P. C. Renovación de barra de configuración de IP intentemos y obtener una dirección 123 00:12:09,760 --> 00:12:17,170 IP puede ver mucho sucediendo aquí, pero observe justo en la parte inferior de este paquete de incumplimiento de depuración enviado 124 00:12:17,200 --> 00:12:18,850 a Port gigabit 00. 125 00:12:19,360 --> 00:12:28,390 Por lo tanto, la solicitud DHS P recibida por el conmutador de la C se reenvía al enrutador que tenemos 126 00:12:28,390 --> 00:12:38,320 el HP Discover de la P. S. En gigabit 02 solicitando una dirección IP pero 127 00:12:38,380 --> 00:12:43,330 observe este problema, vemos aquí la opción 82, la opción 82 puede causar problemas. 128 00:12:43,600 --> 00:12:49,540 La opción 82 se utiliza cuando necesita reenviar las solicitudes de HP de un escritor a un servidor D HP como 129 00:12:49,780 --> 00:12:52,220 ejemplo e incluir información como números de puerto. 130 00:12:52,490 --> 00:13:04,560 Entonces, si tiene problemas con eso en el tipo de interruptor, no ingrese la opción de información de inspección IP DHEA AP. 131 00:13:05,020 --> 00:13:11,720 Por lo tanto, no vamos a reenviar información de la opción 82 al escritor, así que intentemos 132 00:13:11,710 --> 00:13:12,750 eso nuevamente. 133 00:13:13,000 --> 00:13:16,130 Observe la P. C. ahora obtiene una dirección IP. 134 00:13:16,390 --> 00:13:18,040 Así que de vuelta en el interruptor. 135 00:13:18,310 --> 00:13:21,230 Mucha salida en la depuración. 136 00:13:21,250 --> 00:13:29,320 Entonces, una vez más, la P. C. solicita una interfaz de entrada de dirección IP de gigabit 137 00:13:29,320 --> 00:13:32,460 0 al conmutador que envía el paquete al piloto en gigabit 00. 138 00:13:32,680 --> 00:13:34,470 El timón responde de nuevo. 139 00:13:34,710 --> 00:13:43,320 Existe el paquete DHB entrante en gigabit 00, vemos que el enrutador asigna una dirección IP al cliente. 140 00:13:43,530 --> 00:13:50,020 Entonces, en la salida aquí podemos ver que esta dirección IP que es el enrutador está enviando una transmisión, es una transmisión extrañamente dos transmisiones al 141 00:13:50,020 --> 00:13:57,010 menos tres asignando la dirección IP a la P. C. así, una vez más, si recuerdas, es la 142 00:13:57,010 --> 00:14:02,650 dirección MAC de la P. C. entonces el escritor ha asignado exitosamente una dirección IP 143 00:14:02,650 --> 00:14:07,090 a la P. C. la P. C. llegó a esa dirección IP desde el enrutador. 144 00:14:07,240 --> 00:14:14,250 Ahora se le dio 10 1 1 100 porque la P. C. le pedirá la dirección IP que tenía anteriormente. 145 00:14:14,380 --> 00:14:19,090 Anteriormente, el servidor Kelly de Linux le había dado esa dirección IP. 146 00:14:19,240 --> 00:14:24,160 Entonces, Windows recuerda esa información y básicamente solicita esa dirección IP que tenía antes, por lo que 147 00:14:24,160 --> 00:14:31,030 obtuvo una dirección IP diferente, pero esa dirección IP está en el conjunto de direcciones IP en el enrutador para que pueda ver que 148 00:14:31,480 --> 00:14:39,010 esta dirección IP se asignó a la P. C. y si echamos un vistazo al grupo DHB una 149 00:14:39,010 --> 00:14:43,630 vez más, puede ver que el grupo es todas las direcciones IP en 10 1 1 0. 150 00:14:44,520 --> 00:14:48,860 Entonces 10 1 1 100 es una dirección IP válida en ese rango. 151 00:14:48,970 --> 00:14:49,130 Bueno. 152 00:14:49,150 --> 00:15:00,580 Entonces, de vuelta en el switch, recapitulemos lo que configuramos show run pipe incluye DHEA P, configuramos DHEA P snooping globalmente en el 153 00:15:00,570 --> 00:15:07,370 switch, lo configuramos globalmente en la ternera y 1, entonces esos son comandos de 154 00:15:07,370 --> 00:15:08,720 configuración global. 155 00:15:08,720 --> 00:15:17,720 También detuvimos la opción 82 al configurarla globalmente y luego confiamos en la interfaz gigabit 00, así que muestre la 156 00:15:18,140 --> 00:15:20,960 interfaz de ejecución gigabit 00. 157 00:15:21,020 --> 00:15:24,980 Observe que esta interfaz se ha configurado como una interfaz confiable. 158 00:15:25,210 --> 00:15:33,740 ¿Podemos hacer algunos comandos show para mostrar la indagación IPD HBP? Podemos ver a través de la salida de este comando que la 159 00:15:33,770 --> 00:15:41,720 indagación DHB está habilitada globalmente también en la VLAN 1, no en otras líneas v, todos los dispositivos en esta red 160 00:15:41,720 --> 00:15:51,380 en la VLAN un gigabit 00 es un interfaz de confianza, no somos una tasa que limite esa interfaz, pero lo que podemos hacer es limitar 161 00:15:52,040 --> 00:15:59,240 las solicitudes correctas de las piezas, por lo que es posible que deseemos un límite de velocidad para esta 162 00:15:59,270 --> 00:16:12,740 interfaz y esta interfaz, la razón por la cual en Kelly Linux podríamos hacer un DHB P. un ataque de denegación de servicio, así que envíe paquetes DHB y 163 00:16:13,070 --> 00:16:21,920 básicamente inunde la red con una gran cantidad de solicitudes DHB y eso puede matar o 164 00:16:21,920 --> 00:16:24,900 causar problemas en la red. 165 00:16:25,190 --> 00:16:28,930 En realidad está matando el interruptor, así que detendré ese ataque. 166 00:16:30,530 --> 00:16:40,390 Entonces las acciones enumeran los ataques y detendré el D. A. Ataque de HP Discover porque básicamente mata el interruptor. 167 00:16:40,420 --> 00:16:45,400 Voy a obtener una gran cantidad de salida de depuración ahora porque estaba ejecutando una depuración. 168 00:16:45,460 --> 00:16:46,600 Es una lección importante. 169 00:16:46,600 --> 00:16:51,480 No deje una depuración en ejecución y Kelly envió una gran cantidad de paquetes al conmutador. 170 00:16:51,580 --> 00:16:56,970 Esto puede llevar un tiempo, así que desactivaré la depuración. 171 00:16:56,980 --> 00:17:00,570 No estoy seguro si vio eso sobre un tema rápidamente, pero allí está nuevamente inalterado. 172 00:17:01,030 --> 00:17:09,980 Y lo que haré es en la interfaz para el servidor Linux de Kelly, que es gigabit 0 1, todo limita la 173 00:17:09,980 --> 00:17:10,870 velocidad habilitada. 174 00:17:11,100 --> 00:17:23,640 Entonces, IPD HP analiza la tasa límite a 10 paquetes, lo que significa 10 paquetes por segundo, así que calificaremos el límite. 175 00:17:23,640 --> 00:17:30,810 Esta generación de paquetes en Kelly básicamente evita que envíe demasiados paquetes. 176 00:17:30,910 --> 00:17:33,650 Así que de vuelta en el interruptor. 177 00:17:33,660 --> 00:17:37,020 Observe el error de inspección DCP deshabilitado. 178 00:17:37,020 --> 00:17:42,720 Hemos recibido más de 10 paquetes DHB en la tasa de indagación de DCP gigabit 00. 179 00:17:42,720 --> 00:17:44,320 Límite excedido. 180 00:17:44,640 --> 00:17:47,660 Se han recibido más paquetes y lo que ha sucedido. 181 00:17:47,670 --> 00:17:49,700 La interfaz ha sido retirada. 182 00:17:50,070 --> 00:17:54,340 Muestre brevemente la interfaz IP en el conmutador. 183 00:17:54,330 --> 00:17:55,800 Ahí está el comando otra vez. 184 00:17:55,800 --> 00:18:01,530 Tenga en cuenta que esta interfaz se ha caído porque Kelly ha enviado demasiados 185 00:18:04,930 --> 00:18:09,140 paquetes. Lo cerraré para cerrarlo manualmente y luego no cerrarlo. 186 00:18:09,640 --> 00:18:12,130 Y veamos qué pasa. 187 00:18:12,370 --> 00:18:13,870 En realidad está bloqueado mi interruptor. 188 00:18:13,870 --> 00:18:17,940 Ahora puedes ver que el PCUS se ha vuelto loco. 189 00:18:19,040 --> 00:18:25,640 Algunos Kelly detienen ese ataque. 190 00:18:25,870 --> 00:18:32,320 Este es uno de los problemas al usar entornos virtuales como Janus 3 o Cisco viral o incluso G. 191 00:18:32,320 --> 00:18:37,540 El problema es que este no es un conmutador físico, por lo que no tiene el A6 192 00:18:37,540 --> 00:18:44,110 para reenviar mucho tráfico a través de él, por lo que básicamente puede destruir el conmutador que sucedió aquí, pero después de 193 00:18:44,170 --> 00:18:51,310 un tiempo lo que sucedió fue que los mensajes mostraban KGB husmeando diez paquetes BHP se han recibido y lo que ha sucedido ahora 194 00:18:51,310 --> 00:18:54,510 es que la interfaz se apaga una vez más. 195 00:18:54,700 --> 00:18:59,440 Por lo tanto, muestre que la interfaz IP se ha desactivado. 196 00:18:59,590 --> 00:19:05,590 Entonces, básicamente, lo que sucedió es que cerré la interfaz, no la cerré, se recibieron tantos paquetes del 197 00:19:05,890 --> 00:19:11,410 host de Linux de Linux que el interruptor bombardeado nuestro interruptor físico no necesariamente tendría ese 198 00:19:11,650 --> 00:19:18,760 problema porque tiene el ASX y luego entró en juego el límite de 10 paquetes y el puerto se cerró para proteger 199 00:19:18,760 --> 00:19:19,750 el conmutador. 200 00:19:19,750 --> 00:19:26,980 Por lo tanto, hubo un retraso desde que la interfaz subió, te vi golpeado por Kelly hasta el puerto que se cerró 201 00:19:26,980 --> 00:19:28,350 con ese comando. 202 00:19:28,510 --> 00:19:32,800 Y eso es porque estoy usando un interruptor virtual en lugar de un interruptor físico, el 203 00:19:32,830 --> 00:19:35,670 interruptor físico con Bolton ASX detendría este tipo de tonterías. 204 00:19:35,740 --> 00:19:39,950 Sin embargo, el resultado neto es que la interfaz se ha caído. 205 00:19:39,940 --> 00:19:42,570 Hemos protegido la red. 206 00:19:42,670 --> 00:19:48,250 Entonces, en este video, le mostré cómo proteger una red usando la inspección DCP. Le mostré cómo detener 207 00:19:48,300 --> 00:19:50,560 los servidores DHB corruptos en la red. 208 00:19:50,650 --> 00:19:57,880 Le mostré cómo detener un ataque de denegación de servicio por parte de Kelly Linux, donde envía una gran cantidad de mensajes 209 00:19:57,880 --> 00:19:58,760 de HP. 210 00:19:58,900 --> 00:20:05,700 El conmutador cerrará el puerto si recibe demasiadas solicitudes DHB en un determinado período de tiempo. 211 00:20:05,710 --> 00:20:09,370 No olvide que la opción 82 puede causar problemas como lo hizo aquí.