1 00:00:00,210 --> 00:00:05,940 Dans une vidéo précédente que j'ai liée ici et ci-dessous, je vous ai montré comment configurer Kelly 2 00:00:05,940 --> 00:00:12,960 ou Carly si vous préférez Linux en tant que serveur DHB, puis implémenter un homme au milieu de l'attaque dans 3 00:00:13,170 --> 00:00:20,310 une topologie telle que Kelly Linux est configurée comme un serveur DHB pour allouer des adresses IP à des éléments tels 4 00:00:20,310 --> 00:00:27,600 que l'hôte Windows 10, puis définir la passerelle par défaut sur elle-même afin que le trafic soit envoyé via le serveur Kelly 5 00:00:27,600 --> 00:00:30,450 linux vers Internet et vers d'autres destinations. 6 00:00:30,450 --> 00:00:35,190 Cela nous permet alors d'implémenter un homme au milieu de l'attaque car tout le trafic passe 7 00:00:35,530 --> 00:00:38,070 par Kelly vers d'autres appareils de la topologie. 8 00:00:38,070 --> 00:00:45,060 Maintenant, pour empêcher que cela se produise, nous allons configurer le commutateur pour utiliser l'espionnage DHB 9 00:00:45,120 --> 00:00:53,310 afin qu'il espionne ou écoute les messages HP et n'autorise que certains messages DHB provenant de serveurs de confiance. 10 00:00:53,310 --> 00:01:00,240 Ainsi, le commutateur permettra aux clients de demander des adresses IP mais ne permettra pas à Kelly ou à d'autres serveurs 11 00:01:00,330 --> 00:01:04,140 sur des ports non approuvés d'offrir des adresses IP aux clients. 12 00:01:04,160 --> 00:01:11,100 Nous allons configurer cette interface sur le commutateur en tant que port de confiance afin que le rédacteur puisse attribuer des 13 00:01:11,100 --> 00:01:16,010 adresses IP au P. C. mais Kelly n'est pas en mesure de le faire. 14 00:01:16,080 --> 00:01:21,930 D'accord, je ne vais pas vous montrer comment utiliser la surveillance DHB pour arrêter ce type d'attaques, mais j'ai 15 00:01:22,350 --> 00:01:25,020 également ajouté des informations supplémentaires sous cette vidéo. 16 00:01:25,020 --> 00:01:30,120 Il y a une présentation PowerPoint que vous pouvez télécharger comme exemple 17 00:01:30,120 --> 00:01:34,810 qui vous donne les commandes pour configurer cela sur un commutateur. 18 00:01:45,520 --> 00:01:54,040 D'accord, sur l'ordinateur Windows, je vais ouvrir une invite de commande, alors ouvrez une configuration C D prompt IP me montre que c'est 19 00:01:54,040 --> 00:01:56,940 l'adresse IP du PC en ce moment. 20 00:01:56,950 --> 00:02:07,400 La passerelle par défaut est 10 1 1 2 5 4 qui est le routeur dans la topologie sur le routeur afficher l'adresse 21 00:02:07,410 --> 00:02:10,530 IP de l'adresse IP du routeur. 22 00:02:10,560 --> 00:02:19,500 Est-ce le droit qu'il est configuré en tant que serveur DHB show IP La liaison DHB me montre que deux adresses IP 23 00:02:19,500 --> 00:02:26,570 ont été attribuées une à l'ordinateur Windows et une à Kelly on Kelly à titre d'exemple. 24 00:02:26,580 --> 00:02:31,500 Si j'ouvre un terminal et que je tape, j'ai config. 25 00:02:31,500 --> 00:02:35,920 Il s'agit de l'adresse IP attribuée au serveur Kelly Linux. 26 00:02:36,000 --> 00:02:43,110 Encore une fois, c'est l'adresse IP attribuée au P. C. by top IP config 27 00:02:43,110 --> 00:02:46,330 slash release pour libérer l'adresse IP. 28 00:02:46,570 --> 00:02:50,020 Je vais l'agrandir un peu, puis taper config IP. 29 00:02:50,020 --> 00:02:53,530 Vous remarquerez qu'aucune adresse IP ne lui a été attribuée. 30 00:02:53,740 --> 00:03:00,150 Il utilise une version IP locale de lien pour l'adresse et une adresse IP locale de liaison 6 version. 31 00:03:00,340 --> 00:03:09,310 Mais si je tape IP config slash renouvellement, il devrait obtenir une adresse IP du serveur DHB et c'est parti. 32 00:03:09,320 --> 00:03:19,800 L'adresse IP a été allouée par le routeur à l'ordinateur Windows, mais maintenant, configurons Kelly en tant que serveur DHB 33 00:03:19,830 --> 00:03:27,890 escroc pour ce faire, je vais exécuter Yesenia et utiliser une interface utilisateur graphique. 34 00:03:28,700 --> 00:03:33,830 Je vous ai montré précédemment comment utiliser cette application et beaucoup de détails. 35 00:03:34,010 --> 00:03:38,440 Référez-vous donc une fois de plus aux vidéos précédentes si vous souhaitez en savoir plus sur cette application. 36 00:03:38,780 --> 00:03:40,010 Mais c'est assez simple. 37 00:03:40,010 --> 00:03:48,590 Tout ce que je vais faire, c'est lancer une attaque et je vais configurer un serveur DHB escroc, je vais donc sélectionner 38 00:03:48,650 --> 00:03:51,070 cette option et cliquer sur OK. 39 00:03:51,210 --> 00:03:59,930 Si l'adresse IP du serveur HP non autorisé va être l'hôte Linux Linux local qui a une adresse IP 40 00:04:00,020 --> 00:04:12,270 de 10 1 1 2 barre oblique 24, je vais maintenant utiliser une plage d'adresses IP différente pour les hôtes auxquels nous attribuons des adresses à l'aide de 41 00:04:12,270 --> 00:04:13,530 Kelly . 42 00:04:13,530 --> 00:04:21,090 Disons donc 100 à 110 temps de libération et temps de renouvellement tous définis sur 3600 secondes. 43 00:04:22,380 --> 00:04:25,680 Le masque de sous-réseau sera un masque de barre oblique 24. 44 00:04:25,680 --> 00:04:28,920 Et c'est ainsi que je peux implémenter un homme au milieu de l'attaque. 45 00:04:28,920 --> 00:04:33,360 Je vais me définir comme passerelle par défaut. 46 00:04:33,360 --> 00:04:38,550 Cela signifie que l'hôte enverra du trafic à l'hôte Kelly linux qui transmettra ensuite le trafic au 47 00:04:38,550 --> 00:04:45,610 pilote afin que nous puissions implémenter un homme dans l'attaque du milieu sans que l'utilisateur sache ce qui se passe sur le serveur 48 00:04:45,610 --> 00:04:46,000 DNS. 49 00:04:46,000 --> 00:04:52,760 Je vais définir Google et le domaine que je définirai simplement à qui dot com et cliquez sur OK. 50 00:04:53,650 --> 00:05:01,660 Donc, si nous regardons les attaques par liste d'actions, vous pouvez voir que j'exécute une attaque de serveur escroc DHEA P. 51 00:05:01,760 --> 00:05:07,970 Vous pouvez voir que le D. UNE. Le serveur escroc GP est actuellement en cours d'exécution, donc 52 00:05:07,970 --> 00:05:10,770 sur le client, je vais libérer à nouveau mon adresse IP, puis la renouveler. 53 00:05:10,820 --> 00:05:16,160 Maintenant, il peut obtenir une adresse IP du serveur plus large que du serveur Kelly Linux. 54 00:05:16,160 --> 00:05:25,630 Cela dépend simplement de l'appareil qui répond en premier afin que vous puissiez voir qu'il a obtenu son adresse IP 55 00:05:25,630 --> 00:05:35,470 du routeur, donc sur le routeur, je vais taper aucun service DHEA P Je vais désactiver le service DHB sur le 56 00:05:35,470 --> 00:05:39,130 routeur, donc montrer IP DHEA HP contraignant. 57 00:05:39,360 --> 00:05:47,910 Vous pouvez voir que les liaisons ont été supprimées du routeur ainsi sur le P. C. Je vais libérer mon adresse IP, 58 00:05:48,900 --> 00:05:56,620 puis je la renouvellerai et voyons si elle obtient une adresse IP du serveur Kelly Linux sur Kelly, 59 00:05:56,620 --> 00:06:03,410 vous pouvez voir qu'il y a un D HP Discover DHB que des découvertes sont reçues. 60 00:06:03,410 --> 00:06:09,410 Maintenant, parfois, cette application explose ou se casse, vous devez donc réexécuter le serveur DHB. 61 00:06:09,410 --> 00:06:13,840 C'est une leçon de piratage, vous ne pouvez pas vous attendre à ce que tout fonctionne la première fois. 62 00:06:13,960 --> 00:06:18,050 Tu dois être persévérant et être tenace et continuer d'essayer. 63 00:06:18,560 --> 00:06:25,470 Alors maintenant, il a reçu une demande D HP du client et l'a reconnu. 64 00:06:25,700 --> 00:06:29,680 En d'autres termes, lorsque j'ai exécuté le renouvellement des conflits IP, il a obtenu une adresse IP. 65 00:06:30,780 --> 00:06:37,650 D'accord, donc le P. C. a reçu une adresse IP, mais pas 66 00:06:37,650 --> 00:06:43,860 auparavant, j'ai eu une erreur ici disant que impossible de contacter votre demande de serveur DHB a expiré l'application Yasuni. 67 00:06:43,860 --> 00:06:49,100 Parfois, l'art des bombes, en particulier l'interface utilisateur graphique, est une version alpha. 68 00:06:49,110 --> 00:06:53,340 C'est probablement pourquoi vous voulez faire des choses via le CSI si vous le pouvez, 69 00:06:53,340 --> 00:07:01,090 mais pour garder les choses simples, je l'ai fait à travers le gluant, mais le résultat net est que le morceau lui a été donné une adresse 70 00:07:01,090 --> 00:07:02,730 IP du serveur Kelly Linux. 71 00:07:02,860 --> 00:07:04,700 C'est ce que nous ne voulons pas. 72 00:07:04,720 --> 00:07:07,910 Notez que la passerelle par défaut est Kelly. 73 00:07:08,020 --> 00:07:13,090 Cela signifie qu'un homme au milieu de l'attaque pourrait être utilisé ici OK. 74 00:07:13,110 --> 00:07:15,950 Donc, pour arrêter ce non-sens. 75 00:07:16,280 --> 00:07:18,580 Maintenant, sur le commutateur auquel les appareils se connectent. 76 00:07:18,660 --> 00:07:20,880 Je vais activer l'espionnage DHB. 77 00:07:20,880 --> 00:07:25,140 Il s'agit d'une couche à commuter ou configurée comme couche à commuter. 78 00:07:25,140 --> 00:07:27,330 Il prend en charge d'autres options. 79 00:07:27,330 --> 00:07:34,210 Afficher la surveillance IPD HP au moment où la surveillance DHB est désactivée. 80 00:07:34,220 --> 00:07:36,060 Voilà la commande. 81 00:07:36,060 --> 00:07:38,330 Remarquez que l'espionnage DHB est désactivé. 82 00:07:38,340 --> 00:07:46,390 Il n'est configuré sur aucun v et il n'est opérationnel sur aucun V'landys aucune interface n'a été 83 00:07:46,390 --> 00:07:55,920 configurée pour être approuvée, donc en mode de configuration globale, je vais simplement taper l'espionnage IP DHEA P qui permet l'espionnage 84 00:07:56,610 --> 00:08:00,160 DHB sur le commutateur à l'échelle mondiale. 85 00:08:00,190 --> 00:08:02,790 Mais veuillez noter que ce n'est pas ainsi que vous le faites fonctionner. 86 00:08:02,790 --> 00:08:08,560 Il s'agit de la première étape, tapez à nouveau la commande show IP DHB snooping. 87 00:08:08,720 --> 00:08:15,470 Vous pouvez voir qu'il est désormais activé globalement, mais il n'est activé sur aucun méchant. 88 00:08:15,470 --> 00:08:23,060 N'oubliez donc pas de l'activer sur le méchant et pour ce faire, tapez IP DHB en espionnant le 89 00:08:23,550 --> 00:08:29,740 méchant, de sorte que deux commandes sont requises. Show run pipe include DHEA P. 90 00:08:30,080 --> 00:08:37,820 Nous avons maintenant utilisé cette commande globalement ainsi que cette commande globalement sur le commutateur show IP DHB snooping nous montre que DCP snooping est maintenant activé 91 00:08:37,910 --> 00:08:49,320 sur VLAN 1 Je vais taper IP config slash renouvellement sur le P. C. maintenant, à ce stade, il ne va pas obtenir 92 00:08:49,920 --> 00:08:56,990 d'adresses IP car nous avons la surveillance DHB activée, l'hôte Kelly Linux ne pourra pas attribuer d'adresses 93 00:08:57,000 --> 00:09:01,570 IP au P. C. mais le routeur non plus. 94 00:09:02,070 --> 00:09:09,110 Donc, pour prouver que dans l'ensemble, tous permettent à nouveau le service DHB. 95 00:09:09,890 --> 00:09:20,240 Donc, show run nous montre que nous avons ce DHB configuré, c'est le réseau. 96 00:09:20,270 --> 00:09:21,590 Il s'agit de la passerelle par défaut. 97 00:09:21,590 --> 00:09:30,110 Il s'agit du serveur DNS, mais la pièce n'obtient aucune adresse IP, donc avis de renouvellement de la barre oblique de 98 00:09:30,110 --> 00:09:39,500 conflit aucune adresse IP n'est allouée Afficher la liaison IP DHEA P aucune adresse IP n'est allouée par le routeur et aucune adresse IP 99 00:09:39,530 --> 00:09:46,430 n'est allouée par Kelly Lennox hôte pour ne pas voir ce qui se passe réellement, nous pouvons 100 00:09:46,430 --> 00:09:49,280 exécuter un débogage sur le commutateur. 101 00:09:49,280 --> 00:09:55,120 Exécutons donc les paquets de surveillance IPD HP de débogage afin que nous puissions voir beaucoup de détails. 102 00:09:55,180 --> 00:09:59,630 Soyez prudent avec les paquets, vous verrez beaucoup de détails dans la sortie ici. 103 00:09:59,900 --> 00:10:11,170 Donc, vous préférerez peut-être utiliser des événements mais exécutons à nouveau cette barre oblique de configuration IP Renee remarquez que nous voyons beaucoup de 104 00:10:11,170 --> 00:10:12,120 sortie. 105 00:10:13,080 --> 00:10:16,600 Mais ce que je vais faire maintenant, c'est désactiver le débogage pour le moment. 106 00:10:17,010 --> 00:10:17,940 Nous 107 00:10:20,830 --> 00:10:26,610 pouvons voir reçu un nouveau paquet DHEA de l'interface d'entrée gigabit 0. 108 00:10:26,950 --> 00:10:30,600 C'est le P. C .. 109 00:10:30,850 --> 00:10:32,860 C'est un message Discover. 110 00:10:32,860 --> 00:10:36,910 Notez que l'adresse MAC source se termine par 7. 111 00:10:36,990 --> 00:10:43,560 Voir double zéro sur le P. C. Config IP tout slash. 112 00:10:43,740 --> 00:10:46,460 Il s'agit de l'adresse MAC de l'ordinateur Windows. 113 00:10:46,860 --> 00:10:52,530 Ainsi, les ordinateurs Windows demandant une adresse IP au moins deux, nous pouvons 114 00:10:52,530 --> 00:11:01,890 voir l'adresse MAC source du P. C. la destination est un avis de diffusion tous les F donc la 115 00:11:01,950 --> 00:11:08,670 diffusion hexadécimale FS à la couche 3 la destination est une adresse IP de diffusion IP version 4 source inconnue, elle n'a pas actuellement d'adresse IP, 116 00:11:08,670 --> 00:11:10,360 elle demande une adresse IP. 117 00:11:10,770 --> 00:11:20,730 Nous avons donc une entrée non valide pour l'inondation lors de l'entrée de V Land, un port de sortie de violation est un paquet nul est 118 00:11:20,730 --> 00:11:27,690 abandonné, donc le commutateur est simplement en train de supprimer ce paquet, il ne le transmet pas 119 00:11:27,720 --> 00:11:34,190 de toute façon pour transmettre cette demande à l'auteur sur cette interface, nous devons faites confiance 120 00:11:34,200 --> 00:11:43,230 à ce port, nous devons donc faire du gigabit 00 un port de confiance afin que les demandes DHB puissent être transmises au 121 00:11:43,310 --> 00:11:53,280 routeur, ainsi sur l'interface du commutateur gigabit 00, c'est cette interface qui se connecte au routeur IP DHEA AP snooping, nous allons faire confiance au port 122 00:11:54,920 --> 00:12:07,560 debug IP DHEA AP snooping packet back on the P. C. La configuration IP slash renouvelle essayons d'obtenir une adresse IP peut 123 00:12:09,760 --> 00:12:17,170 voir beaucoup de choses ici, mais remarquez tout en bas de ce paquet de violation de débogage envoyé au 124 00:12:17,200 --> 00:12:18,850 port gigabit 00. 125 00:12:19,360 --> 00:12:28,390 Ainsi, la demande DHS P reçue par le commutateur du C est transmise au routeur que nous 126 00:12:28,390 --> 00:12:38,320 avons le HP Discover du P. S. Sur gigabit 02 demandant une adresse IP mais notez 127 00:12:38,380 --> 00:12:43,330 ce problème, nous voyons ici que l'option 82 l'option 82 peut causer des problèmes. 128 00:12:43,600 --> 00:12:49,540 L'option 82 est utilisée lorsque vous devez transférer les demandes HP d'un rédacteur vers un serveur D HP à titre d'exemple et 129 00:12:49,780 --> 00:12:52,220 inclure des informations telles que les numéros de port. 130 00:12:52,490 --> 00:13:04,560 Donc, si vous avez des problèmes avec cela sur le type de commutateur, aucune option d'informations d'espionnage IP DHEA AP n'entre. 131 00:13:05,020 --> 00:13:11,720 Nous n'allons donc pas transmettre les informations de l'option 82 à 132 00:13:11,710 --> 00:13:12,750 l'auteur. 133 00:13:13,000 --> 00:13:16,130 Remarquez le P. C. obtient maintenant une adresse IP. 134 00:13:16,390 --> 00:13:18,040 Revenons donc à l'interrupteur. 135 00:13:18,310 --> 00:13:21,230 Beaucoup de sortie dans le débogage. 136 00:13:21,250 --> 00:13:29,320 Encore une fois, le P. C. demande une interface entrante d'adresse IP est gigabit 137 00:13:29,320 --> 00:13:32,460 0 au commutateur envoyant le paquet au pilote sur gigabit 00. 138 00:13:32,680 --> 00:13:34,470 Le gouvernail répond. 139 00:13:34,710 --> 00:13:43,320 Il y a le paquet DHB entrant sur le gigabit 00, nous voyons le routeur allouer une adresse IP au client. 140 00:13:43,530 --> 00:13:50,020 Donc, dans la sortie ici, nous pouvons voir que cette adresse IP qui est le routeur envoie une diffusion, c'est une diffusion bizarrement une diffusion à 141 00:13:50,020 --> 00:13:57,010 deux au moins trois allouant l'adresse IP au P. C. donc encore une fois si vous vous souvenez 142 00:13:57,010 --> 00:14:02,650 est l'adresse MAC du P. C. de sorte que le rédacteur a réussi à attribuer une 143 00:14:02,650 --> 00:14:07,090 adresse IP au P. C. le P. C. obtenu à cette adresse IP du routeur. 144 00:14:07,240 --> 00:14:14,250 Maintenant, il a obtenu 10 1 1 100 parce que le P. C. demandera l'adresse IP qu'il avait précédemment. 145 00:14:14,380 --> 00:14:19,090 Auparavant, il avait été donné cette adresse IP par le serveur Linux Kelly. 146 00:14:19,240 --> 00:14:24,160 Ainsi, Windows se souvient de ces informations et demande essentiellement cette adresse IP qu'il avait avant, donc il 147 00:14:24,160 --> 00:14:31,030 a obtenu une adresse IP différente, mais cette adresse IP est dans le pool d'adresses IP sur le routeur afin que vous puissiez voir que 148 00:14:31,480 --> 00:14:39,010 cette adresse IP a été allouée au P. C. et si nous regardons à nouveau le pool 149 00:14:39,010 --> 00:14:43,630 DHB, vous pouvez voir que le pool est toutes les adresses IP dans 10 1 1 0. 150 00:14:44,520 --> 00:14:48,860 Donc, 10 1 1 100 est une adresse IP valide dans cette plage. 151 00:14:48,970 --> 00:14:49,130 D'accord. 152 00:14:49,150 --> 00:15:00,580 Donc, de retour sur le commutateur, récapitulons ce que nous avons configuré. Show run pipe inclut DHEA P, nous avons configuré DHEA P espionner globalement sur le 153 00:15:00,570 --> 00:15:07,370 commutateur, nous l'avons configuré globalement sur le veau et 1, ce sont donc des commandes de 154 00:15:07,370 --> 00:15:08,720 configuration globale. 155 00:15:08,720 --> 00:15:17,720 Nous avons également arrêté l'option 82 en configurant cela globalement, puis nous avons fait confiance à l'interface gigabit 00 afin 156 00:15:18,140 --> 00:15:20,960 d'afficher l'interface d'exécution gigabit 00. 157 00:15:21,020 --> 00:15:24,980 Notez que cette interface a été configurée en tant qu'interface de confiance. 158 00:15:25,210 --> 00:15:33,740 Pouvons-nous faire quelques commandes show pour montrer l'espionnage HBP IPD, nous pouvons voir à travers la sortie de cette commande 159 00:15:33,770 --> 00:15:41,720 que l'espionnage DHB est activé globalement également activé sur VLAN 1 pas dans d'autres lignes v tous les périphériques 160 00:15:41,720 --> 00:15:51,380 de ce réseau sur VLAN un gigabit 00 est un interface de confiance, nous ne limitons pas cette interface, mais ce que nous 161 00:15:52,040 --> 00:15:59,240 pouvons vouloir faire, c'est limiter les demandes de pièces, nous pouvons donc vouloir limiter cette interface et 162 00:15:59,270 --> 00:16:12,740 cette interface, la raison pour laquelle sur Kelly Linux, nous pourrions faire un DHB P. une attaque par déni de service, alors envoyez un paquet DHB et, en 163 00:16:13,070 --> 00:16:21,920 gros, inondez simplement le réseau d'une énorme quantité de demandes DHB et cela peut réellement tuer ou causer 164 00:16:21,920 --> 00:16:24,900 des problèmes dans le réseau. 165 00:16:25,190 --> 00:16:28,930 Il est en train de tuer l'interrupteur, donc je vais arrêter cette attaque. 166 00:16:30,530 --> 00:16:40,390 Donc, les actions listent les attaques et je vais arrêter le D. UNE. HP Discover attaque car il tue essentiellement le commutateur. 167 00:16:40,420 --> 00:16:45,400 Je vais obtenir une énorme quantité de sortie de débogage maintenant parce que j'exécutais un débogage. 168 00:16:45,460 --> 00:16:46,600 C'est une leçon importante. 169 00:16:46,600 --> 00:16:51,480 Ne laissez pas un débogage en cours et Kelly a envoyé une énorme quantité de paquets au commutateur. 170 00:16:51,580 --> 00:16:56,970 Cela peut donc prendre un certain temps, je vais donc désactiver le débogage. 171 00:16:56,980 --> 00:17:00,570 Je ne sais pas si vous l'avez vu rapidement sur un sujet, mais là encore, il n'est pas modifié. 172 00:17:01,030 --> 00:17:09,980 Et ce que je vais faire, c'est sur l'interface avec le serveur Kelly linux qui est le gigabit 0 1 tout en limitant 173 00:17:09,980 --> 00:17:10,870 le débit. 174 00:17:11,100 --> 00:17:23,640 IPD HP espionne donc le taux limite à 10 paquets, ce qui signifie 10 paquets par seconde, nous allons donc évaluer la limite. 175 00:17:23,640 --> 00:17:30,810 Cette génération de paquets sur Kelly l'empêche essentiellement d'envoyer trop de paquets. 176 00:17:30,910 --> 00:17:33,650 Revenons donc à l'interrupteur. 177 00:17:33,660 --> 00:17:37,020 Remarquez que l'erreur d'espionnage DCP est désactivée. 178 00:17:37,020 --> 00:17:42,720 Nous avons reçu plus de 10 paquets DHB au débit d'espionnage DCP gigabit 00. 179 00:17:42,720 --> 00:17:44,320 La limite est dépassée. 180 00:17:44,640 --> 00:17:47,660 Plus de paquets ont été reçus et ce qui s'est passé. 181 00:17:47,670 --> 00:17:49,700 L'interface a été supprimée. 182 00:17:50,070 --> 00:17:54,340 Montrez donc une brève interface IP sur le commutateur. 183 00:17:54,330 --> 00:17:55,800 Il y a de nouveau la commande. 184 00:17:55,800 --> 00:18:01,530 Notez que cette interface est tombée en panne parce que Kelly a envoyé trop de paquets, 185 00:18:04,930 --> 00:18:09,140 je vais l'arrêter pour la fermer manuellement, puis pas de fermeture. 186 00:18:09,640 --> 00:18:12,130 Et voyons ce qui se passe. 187 00:18:12,370 --> 00:18:13,870 Il a en fait verrouillé mon interrupteur. 188 00:18:13,870 --> 00:18:17,940 Vous pouvez maintenant voir que le PCUS est devenu fou. 189 00:18:19,040 --> 00:18:25,640 Certains Kelly arrêtent tous cette attaque. 190 00:18:25,870 --> 00:18:32,320 C'est l'un des problèmes d'utilisation d'un environnement virtuel tel que Janus 3 ou Cisco viral ou même G. 191 00:18:32,320 --> 00:18:37,540 Le problème est que ce n'est pas un commutateur physique, il n'a donc pas l'A6 192 00:18:37,540 --> 00:18:44,110 pour transmettre beaucoup de trafic, vous pouvez donc essentiellement détruire le commutateur qui s'est produit ici, mais après un certain 193 00:18:44,170 --> 00:18:51,310 temps, ce qui s'est passé, ce sont les messages affichés KGB espionnant dix paquets BHP ont été reçues et ce qui est 194 00:18:51,310 --> 00:18:54,510 arrivé maintenant, c'est que l'interface est à nouveau fermée. 195 00:18:54,700 --> 00:18:59,440 Donc, montrer que l'interface brève de l'interface IP est tombée. 196 00:18:59,590 --> 00:19:05,590 Donc, fondamentalement, ce qui s'est passé, c'est que je ferme l'interface sans la fermer tant de paquets ont été 197 00:19:05,890 --> 00:19:11,410 reçus de l'hôte Kelly Linux que le commutateur a bombardé notre commutateur physique n'aurait pas nécessairement ce 198 00:19:11,650 --> 00:19:18,760 problème parce qu'il a l'ASX, puis la limite de 10 paquets a été activée. et le port a été fermé pour protéger 199 00:19:18,760 --> 00:19:19,750 le commutateur. 200 00:19:19,750 --> 00:19:26,980 Il y a donc eu un délai entre l'interface qui monte et vous voyez martelé par Kelly jusqu'au port fermé 201 00:19:26,980 --> 00:19:28,350 par cette commande. 202 00:19:28,510 --> 00:19:32,800 Et c'est parce que j'utilise un commutateur virtuel plutôt qu'un commutateur physique avec Bolton 203 00:19:32,830 --> 00:19:35,670 ASX empêcherait ce genre de non-sens de se produire. 204 00:19:35,740 --> 00:19:39,950 Le résultat net est cependant que l'interface est tombée. 205 00:19:39,940 --> 00:19:42,570 Nous avons protégé le réseau. 206 00:19:42,670 --> 00:19:48,250 Donc, dans cette vidéo, je vous ai montré comment protéger un réseau en utilisant l'espionnage DCP, je vous ai montré comment 207 00:19:48,300 --> 00:19:50,560 arrêter les serveurs DHB voyous sur le réseau. 208 00:19:50,650 --> 00:19:57,880 Je vous ai montré comment arrêter une attaque par déni de service par Kelly Linux où elle envoie tout un tas de 209 00:19:57,880 --> 00:19:58,760 messages HP. 210 00:19:58,900 --> 00:20:05,700 Le commutateur fermera le port s'il reçoit trop de demandes DHB dans un certain laps de temps. 211 00:20:05,710 --> 00:20:09,370 N'oubliez pas que l'option 82 peut provoquer des problèmes comme ici.