1 00:00:00,210 --> 00:00:05,940 In un video precedente che ho collegato qui e in basso ti ho mostrato come configurare 2 00:00:05,940 --> 00:00:12,960 Kelly o Carly se preferisci Linux come server DHB e quindi implementare un uomo nel mezzo dell'attacco in una topologia 3 00:00:13,170 --> 00:00:20,310 come questa Kelly Linux è impostata come un server DHB per allocare gli indirizzi IP a pezzi come l'host di Windows 4 00:00:20,310 --> 00:00:27,600 10 e quindi impostare il gateway predefinito su se stesso in modo che il traffico venga inviato attraverso il server Linux 5 00:00:27,600 --> 00:00:30,450 Kelly su Internet e su altre destinazioni. 6 00:00:30,450 --> 00:00:35,190 Ciò ci consente quindi di implementare un uomo nel mezzo dell'attacco perché tutto il traffico 7 00:00:35,530 --> 00:00:38,070 passa attraverso Kelly verso altri dispositivi nella topologia. 8 00:00:38,070 --> 00:00:45,060 Ora, per evitare che ciò accada, imposteremo lo switch per utilizzare lo snooping DHB in 9 00:00:45,120 --> 00:00:53,310 modo che possa curiosare o ascoltare i messaggi HP e consentire solo determinati messaggi DHB da server fidati. 10 00:00:53,310 --> 00:01:00,240 Quindi lo switch consentirà ai client di richiedere indirizzi IP ma non consentirà a Kelly o ad altri server 11 00:01:00,330 --> 00:01:04,140 su porte non attendibili di offrire indirizzi IP ai client. 12 00:01:04,160 --> 00:01:11,100 Installeremo questa interfaccia sullo switch come una porta affidabile in modo che il writer sia in grado di allocare gli 13 00:01:11,100 --> 00:01:16,010 indirizzi IP al P. C. ma Kelly non è in grado di farlo. 14 00:01:16,080 --> 00:01:21,930 Okay, quindi non ti mostrerò praticamente come usare lo snooping DHB per fermare questo tipo di attacchi, ma ho 15 00:01:22,350 --> 00:01:25,020 anche aggiunto alcune informazioni aggiuntive sotto questo video. 16 00:01:25,020 --> 00:01:30,120 C'è una presentazione di PowerPoint che puoi scaricare come esempio che 17 00:01:30,120 --> 00:01:34,810 ti dà i comandi per configurarlo su uno switch. 18 00:01:45,520 --> 00:01:54,040 Ok, quindi sul computer Windows ho intenzione di aprire il prompt dei comandi, quindi aprire un prompt C D La configurazione IP mi mostra che 19 00:01:54,040 --> 00:01:56,940 questo è l'indirizzo IP del PC al momento. 20 00:01:56,950 --> 00:02:07,400 Il gateway predefinito è 10 1 1 2 5 4 che è il router nella topologia del router mostra l'indirizzo IP 21 00:02:07,410 --> 00:02:10,530 breve avviso Indirizzo IP del router. 22 00:02:10,560 --> 00:02:19,500 È questo il diritto che è configurato come un server DHB mostra IP Il binding DHB mi mostra che due indirizzi 23 00:02:19,500 --> 00:02:26,570 IP sono stati assegnati uno al computer Windows e uno a Kelly su Kelly come esempio. 24 00:02:26,580 --> 00:02:31,500 Se apro un terminale e digito, ho config. 25 00:02:31,500 --> 00:02:35,920 Questo è l'indirizzo IP che è stato assegnato al server Kelly Linux. 26 00:02:36,000 --> 00:02:43,110 Ancora una volta questo è l'indirizzo IP assegnato al P. C. dalla versione slash di 27 00:02:43,110 --> 00:02:46,330 configurazione IP top per rilasciare l'indirizzo IP. 28 00:02:46,570 --> 00:02:50,020 Lo renderò un po 'più grande e quindi digiterò IP config. 29 00:02:50,020 --> 00:02:53,530 Noterai che non è stato assegnato un indirizzo IP. 30 00:02:53,740 --> 00:03:00,150 Sta utilizzando un collegamento versione IP locale per l'indirizzo e collegamento indirizzo IP locale versione 6. 31 00:03:00,340 --> 00:03:09,310 Ma se digito IP config slash rinnova, dovrebbe ottenere un indirizzo IP dal server DHB ed ecco fatto. 32 00:03:09,320 --> 00:03:19,800 L'indirizzo IP è stato assegnato dal router al computer Windows, ma ora impostiamo Kelly come un server DHB non 33 00:03:19,830 --> 00:03:27,890 autorizzato in modo da fare che eseguirò Yesenia e utilizzerò un'interfaccia utente grafica. 34 00:03:28,700 --> 00:03:33,830 In precedenza ti avevo mostrato come utilizzare questa applicazione e molti dettagli. 35 00:03:34,010 --> 00:03:38,440 Quindi, ancora una volta, fai riferimento ai video precedenti se vuoi saperne di più su questa applicazione. 36 00:03:38,780 --> 00:03:40,010 Ma è abbastanza semplice. 37 00:03:40,010 --> 00:03:48,590 Tutto quello che farò è lanciare un attacco e installerò un server DHB non autorizzato, quindi selezionerò quell'opzione 38 00:03:48,650 --> 00:03:51,070 e fare clic su OK. 39 00:03:51,210 --> 00:03:59,930 Se l'indirizzo IP del server HP canaglia sarà l'host Kelly Linux locale che ha un indirizzo IP 40 00:04:00,020 --> 00:04:12,270 di 10 1 1 2 barra 24 ora userò un diverso intervallo di indirizzi IP per gli host che assegniamo gli indirizzi all'utilizzo di 41 00:04:12,270 --> 00:04:13,530 Kelly . 42 00:04:13,530 --> 00:04:21,090 Supponiamo quindi un tempo di rilascio compreso tra 100 e 110 e il tempo di rinnovo impostato su 3600 secondi. 43 00:04:22,380 --> 00:04:25,680 La maschera di sottorete sarà una maschera di barra 24. 44 00:04:25,680 --> 00:04:28,920 Ed è così che posso implementare un uomo nell'attacco centrale. 45 00:04:28,920 --> 00:04:33,360 Ho intenzione di impostarmi come gateway predefinito. 46 00:04:33,360 --> 00:04:38,550 Ciò significa che l'host invierà traffico all'host Linux Kelly che quindi inoltrerà il traffico 47 00:04:38,550 --> 00:04:45,610 al pilota in modo che possiamo implementare un uomo in attacco intermedio senza che l'utente sappia cosa sta succedendo sul server 48 00:04:45,610 --> 00:04:46,000 DNS. 49 00:04:46,000 --> 00:04:52,760 Imposterò su Google e sul dominio semplicemente imposterò su chi dot com e fare clic su OK. 50 00:04:53,650 --> 00:05:01,660 Quindi, se osserviamo gli attacchi all'elenco delle azioni, puoi vedere che sto eseguendo un attacco di server non autorizzati DHEA. 51 00:05:01,760 --> 00:05:07,970 Puoi vedere che il D. UN. GP rogue server è attualmente in esecuzione, quindi sul 52 00:05:07,970 --> 00:05:10,770 client ho intenzione di rilasciare nuovamente il mio indirizzo IP e quindi rinnovarlo. 53 00:05:10,820 --> 00:05:16,160 Ora potrebbe ottenere un indirizzo IP dal più ampio anziché dal server Kelly Linux. 54 00:05:16,160 --> 00:05:25,630 Dipende solo da quale dispositivo risponde per primo, quindi puoi vedere che ha ricevuto il suo indirizzo 55 00:05:25,630 --> 00:05:35,470 IP dal router, quindi sul router non scriverò nessun servizio DHEA P Disabiliterò il servizio DHB sul router, 56 00:05:35,470 --> 00:05:39,130 quindi mostra IP DHEA HP rilegatura. 57 00:05:39,360 --> 00:05:47,910 Puoi vedere che i binding sono stati rimossi dal router, quindi su P. C. Rilascerò il mio indirizzo IP 58 00:05:48,900 --> 00:05:56,620 e poi lo rinnoverò e vediamo se ottiene un indirizzo IP dal server Linux Kelly su 59 00:05:56,620 --> 00:06:03,410 Kelly, puoi vedere che c'è un D Scopri HP DHB in fase di ricezione. 60 00:06:03,410 --> 00:06:09,410 Ora a volte questa applicazione esplode o si rompe, quindi devi rieseguire il server DHB. 61 00:06:09,410 --> 00:06:13,840 Questa è una lezione di hacking che non puoi aspettarti che tutto funzioni per la prima volta. 62 00:06:13,960 --> 00:06:18,050 Devi essere persistente, tenace e continuare a provare. 63 00:06:18,560 --> 00:06:25,470 Quindi ora ha ricevuto una richiesta D HP dal client e l'ha riconosciuta. 64 00:06:25,700 --> 00:06:29,680 In altre parole, quando ho eseguito nuovamente i conflitti IP, ho ottenuto un indirizzo IP. 65 00:06:30,780 --> 00:06:37,650 Va bene così il P. C. è stato assegnato un indirizzo IP, ma non 66 00:06:37,650 --> 00:06:43,860 in precedenza ho riscontrato un errore che indica che non è stato possibile contattare la richiesta del server DHB scaduta dall'applicazione Yasuni. 67 00:06:43,860 --> 00:06:49,100 A volte l'arte delle bombe, specialmente l'interfaccia utente grafica, è una versione alfa. 68 00:06:49,110 --> 00:06:53,340 Questo è probabilmente il motivo per cui vuoi fare cose attraverso il CSI 69 00:06:53,340 --> 00:07:01,090 se puoi, ma per semplificare le cose, l'ho fatto attraverso il gooey, ma il risultato netto è che il pezzo gli è stato dato un indirizzo 70 00:07:01,090 --> 00:07:02,730 IP dal server Linux Kelly. 71 00:07:02,860 --> 00:07:04,700 Questo è ciò che non vogliamo. 72 00:07:04,720 --> 00:07:07,910 Si noti che il gateway predefinito è Kelly. 73 00:07:08,020 --> 00:07:13,090 Ciò significa che un uomo nel mezzo dell'attacco potrebbe essere usato qui OK. 74 00:07:13,110 --> 00:07:15,950 Quindi, per fermare questa assurdità. 75 00:07:16,280 --> 00:07:18,580 Ora sull'interruttore a cui si connettono i dispositivi. 76 00:07:18,660 --> 00:07:20,880 Ho intenzione di abilitare lo snooping DHB. 77 00:07:20,880 --> 00:07:25,140 Questo è un layer da cambiare o è configurato come layer da cambiare. 78 00:07:25,140 --> 00:07:27,330 Supporta altre opzioni. 79 00:07:27,330 --> 00:07:34,210 Mostra snooping HP IPD nel momento in cui lo snooping DHB è disabilitato. 80 00:07:34,220 --> 00:07:36,060 C'è il comando. 81 00:07:36,060 --> 00:07:38,330 Si noti che lo snooping DHB è disabilitato. 82 00:07:38,340 --> 00:07:46,390 Non è configurato su nessuna terra e non è operativo su nessuna V'landys nessuna interfaccia è stata configurata 83 00:07:46,390 --> 00:07:55,920 per essere attendibile, quindi nella modalità di configurazione globale sto semplicemente andando a digitare lo snooping IP DHEA P che abilita lo 84 00:07:56,610 --> 00:08:00,160 snooping DHB sullo switch a livello globale. 85 00:08:00,190 --> 00:08:02,790 Ma tieni presente che non è così che lo fai funzionare. 86 00:08:02,790 --> 00:08:08,560 Questo è il primo passo che digita nuovamente il comando show IP DHB snooping. 87 00:08:08,720 --> 00:08:15,470 Puoi vedere che ora è stato abilitato a livello globale, ma non è abilitato su nessun malvagio. 88 00:08:15,470 --> 00:08:23,060 Quindi non dimenticare di abilitarlo sul cattivo e di fare ciò che digiti IP DHB curiosando sul cattivo 89 00:08:23,550 --> 00:08:29,740 uno in modo che siano necessari due comandi show pipe pipe include DHEA P. 90 00:08:30,080 --> 00:08:37,820 Ora abbiamo usato questo comando a livello globale e questo comando a livello globale sullo switch show IP DHB snooping ci mostra che lo snooping DCP è 91 00:08:37,910 --> 00:08:49,320 ora abilitato su VLAN 1 Digiterò IP config slash rinnova su P. C. ora a questo punto non otterrà alcun indirizzo IP 92 00:08:49,920 --> 00:08:56,990 perché abbiamo abilitato lo snooping DHB l'host Linux Kelly non sarà in grado di allocare gli indirizzi 93 00:08:57,000 --> 00:09:01,570 IP al P. C. ma nemmeno il router. 94 00:09:02,070 --> 00:09:09,110 Quindi, per dimostrare che in generale tutti abilitare nuovamente il servizio DHB. 95 00:09:09,890 --> 00:09:20,240 Quindi show run ci mostra che abbiamo configurato questa gente DHB questa è la rete. 96 00:09:20,270 --> 00:09:21,590 Questo è il gateway predefinito. 97 00:09:21,590 --> 00:09:30,110 Questo è il server DNS ma il pezzo non sta ottenendo alcun indirizzo IP, quindi avviso di rinnovo della barra 98 00:09:30,110 --> 00:09:39,500 dei conflitti IP non viene assegnato alcun indirizzo IP mostra l'associazione IP DHEA P nessun indirizzo IP viene assegnato dal router e 99 00:09:39,530 --> 00:09:46,430 nessun indirizzo IP viene assegnato da Kelly Lennox host per non vedere cosa sta realmente succedendo, 100 00:09:46,430 --> 00:09:49,280 possiamo eseguire un debug sullo switch. 101 00:09:49,280 --> 00:09:55,120 Quindi eseguiamo i pacchetti di snooping HP IPD di debug in modo da poter vedere molti dettagli. 102 00:09:55,180 --> 00:09:59,630 Fai attenzione ai pacchetti, vedrai molti dettagli nell'output qui. 103 00:09:59,900 --> 00:10:11,170 Quindi potresti preferire usare gli eventi, ma eseguiamo di nuovo questa barra di configurazione IP. Rileva che notiamo molto 104 00:10:11,170 --> 00:10:12,120 output. 105 00:10:13,080 --> 00:10:16,600 Ma quello che farò ora è disattivare il debug per il momento. 106 00:10:17,010 --> 00:10:17,940 Possiamo 107 00:10:20,830 --> 00:10:26,610 vedere ricevuto un nuovo pacchetto DHEA dall'interfaccia di input gigabit 0. 108 00:10:26,950 --> 00:10:30,600 Questo è il P. C .. 109 00:10:30,850 --> 00:10:32,860 È un messaggio Scopri. 110 00:10:32,860 --> 00:10:36,910 Si noti che l'indirizzo mac di origine termina in 7. 111 00:10:36,990 --> 00:10:43,560 Vedi doppio zero su P. C. Config. IP taglia tutto. 112 00:10:43,740 --> 00:10:46,460 Questo è l'indirizzo MAC del computer Windows. 113 00:10:46,860 --> 00:10:52,530 Quindi i computer Windows che richiedono un indirizzo IP almeno due possiamo vedere 114 00:10:52,530 --> 00:11:01,890 l'indirizzo MAC di origine del P. C. destinazione è un avviso di trasmissione di tutte le FS, quindi la 115 00:11:01,950 --> 00:11:08,670 trasmissione FS esadecimale al livello 3 destinazione è un indirizzo IP di trasmissione IP versione 4 sorgente sconosciuta, attualmente non ha un indirizzo IP 116 00:11:08,670 --> 00:11:10,360 che richiede un indirizzo IP. 117 00:11:10,770 --> 00:11:20,730 Quindi abbiamo una voce non valida per l'inondazione in caso di ingresso di V land una porta di output della violazione è il 118 00:11:20,730 --> 00:11:27,690 pacchetto null viene eliminato, quindi lo switch sta semplicemente rilasciando quel pacchetto non lo sta inoltrando 119 00:11:27,720 --> 00:11:34,190 comunque per inoltrare tale richiesta al writer su questa interfaccia che dobbiamo fidarsi di questa 120 00:11:34,200 --> 00:11:43,230 porta, quindi dobbiamo rendere gigabit 00 una porta affidabile in modo che le richieste DHB possano essere inoltrate al router, quindi 121 00:11:43,310 --> 00:11:53,280 sull'interfaccia dello switch gigabit 00 questa è l'interfaccia che si collega al router IP DHEA AP snooping ci fideremo della porta eseguire il 122 00:11:54,920 --> 00:12:07,560 debug del pacchetto snooping IP DHEA AP sul P. C. Rinnovo barra di configurazione IP proviamo a ottenere un indirizzo IP 123 00:12:09,760 --> 00:12:17,170 che può vedere molto accadere qui, ma notiamo proprio in fondo a questo pacchetto di violazione del debug inviato 124 00:12:17,200 --> 00:12:18,850 a Port gigabit 00. 125 00:12:19,360 --> 00:12:28,390 Quindi la richiesta DHS P ricevuta dallo switch dalla C viene inoltrata al router, 126 00:12:28,390 --> 00:12:38,320 abbiamo l'HP Discover dal P. S. Su Gigabit 02 che richiede un indirizzo IP, 127 00:12:38,380 --> 00:12:43,330 ma notiamo questo problema, vediamo qui l'opzione 82 L'opzione 82 può causare problemi. 128 00:12:43,600 --> 00:12:49,540 L'opzione 82 viene utilizzata quando è necessario inoltrare le richieste HP da un writer a un server D HP come esempio 129 00:12:49,780 --> 00:12:52,220 e includere informazioni come i numeri di porta. 130 00:12:52,490 --> 00:13:04,560 Quindi, se hai problemi con quello sul tipo di switch, nessuna opzione di informazioni snooping AP IP DHEA entra. 131 00:13:05,020 --> 00:13:11,720 Quindi non inoltreremo le informazioni sull'opzione 82 allo scrittore, quindi proviamo di nuovo a rinnovare la barra 132 00:13:11,710 --> 00:13:12,750 dei conflitti. 133 00:13:13,000 --> 00:13:16,130 Notare il P. C. ora ottiene un indirizzo IP. 134 00:13:16,390 --> 00:13:18,040 Quindi di nuovo sull'interruttore. 135 00:13:18,310 --> 00:13:21,230 Un sacco di output nel debug. 136 00:13:21,250 --> 00:13:29,320 Quindi ancora una volta il P. C. sta richiedendo un indirizzo IP in entrata l'interfaccia è gigabit 137 00:13:29,320 --> 00:13:32,460 0 allo switch che invia il pacchetto al pilota su gigabit 00. 138 00:13:32,680 --> 00:13:34,470 Il timone risponde. 139 00:13:34,710 --> 00:13:43,320 C'è il pacchetto DHB in entrata su gigabit 00, vediamo il router che assegna un indirizzo IP al client. 140 00:13:43,530 --> 00:13:50,020 Quindi nell'output qui possiamo vedere che questo indirizzo IP che è il router sta inviando una trasmissione è stranamente una trasmissione due almeno 141 00:13:50,020 --> 00:13:57,010 tre che assegnano l'indirizzo IP al P. C. quindi, ancora una volta, se ricordi è 142 00:13:57,010 --> 00:14:02,650 l'indirizzo MAC del P. C. quindi il writer ha assegnato correttamente un indirizzo 143 00:14:02,650 --> 00:14:07,090 IP a P. C. il P. C. arrivato a quell'indirizzo IP dal router. 144 00:14:07,240 --> 00:14:14,250 Ora è stato dato 10 1 1 100 perché il P. C. chiederà l'indirizzo IP che aveva in precedenza. 145 00:14:14,380 --> 00:14:19,090 In precedenza era stato fornito quell'indirizzo IP dal server Kelly Linux. 146 00:14:19,240 --> 00:14:24,160 Quindi Windows ricorda tali informazioni e sostanzialmente richiede l'indirizzo IP che aveva prima, quindi ha ottenuto 147 00:14:24,160 --> 00:14:31,030 un indirizzo IP diverso ma quell'indirizzo IP è nel pool di indirizzi IP sul router in modo da poter vedere che questo 148 00:14:31,480 --> 00:14:39,010 indirizzo IP è stato assegnato al P. C. e se diamo ancora una volta un'occhiata al 149 00:14:39,010 --> 00:14:43,630 pool DHB, puoi vedere che il pool ha tutti gli indirizzi IP in 10 1 1 0. 150 00:14:44,520 --> 00:14:48,860 Quindi 10 1 1 100 è un indirizzo IP valido in quell'intervallo. 151 00:14:48,970 --> 00:14:49,130 Va bene. 152 00:14:49,150 --> 00:15:00,580 Quindi, tornando allo switch ricapitoliamo ciò che abbiamo configurato show run pipe include DHEA P abbiamo configurato DHEA P snooping a livello globale sullo switch 153 00:15:00,570 --> 00:15:07,370 lo abbiamo configurato a livello globale sul vitello e 1, quindi quelli sono comandi di 154 00:15:07,370 --> 00:15:08,720 configurazione globali. 155 00:15:08,720 --> 00:15:17,720 Abbiamo anche interrotto l'opzione 82 configurandola a livello globale e quindi ci siamo fidati dell'interfaccia gigabit 00, quindi mostra 156 00:15:18,140 --> 00:15:20,960 l'interfaccia di esecuzione gigabit 00. 157 00:15:21,020 --> 00:15:24,980 Si noti che questa interfaccia è stata configurata come interfaccia affidabile. 158 00:15:25,210 --> 00:15:33,740 Possiamo fare alcuni comandi show per mostrare lo snooping IPD HBP possiamo vedere attraverso l'output di questo comando che lo snooping 159 00:15:33,770 --> 00:15:41,720 DHB è abilitato a livello globale anche abilitato su VLAN 1 non in altre linee v tutti i dispositivi 160 00:15:41,720 --> 00:15:51,380 in questa rete su VLAN un gigabit 00 è un interfaccia fidata non stiamo limitando la velocità a quell'interfaccia, ma ciò che potremmo voler 161 00:15:52,040 --> 00:15:59,240 fare è limitare le richieste dai pezzi, quindi potremmo volere un limite di velocità a questa interfaccia 162 00:15:59,270 --> 00:16:12,740 e questa interfaccia il motivo per cui su Kelly Linux potremmo fare un DHB P. un attacco denial of service, quindi invia un pacchetto DHB e fondamentalmente 163 00:16:13,070 --> 00:16:21,920 inonda la rete con un'enorme quantità di richieste DHB e che può effettivamente uccidere o 164 00:16:21,920 --> 00:16:24,900 causare problemi nella rete. 165 00:16:25,190 --> 00:16:28,930 In realtà sta uccidendo l'interruttore, quindi fermerò quell'attacco. 166 00:16:30,530 --> 00:16:40,390 Quindi le azioni elencano gli attacchi e fermerò il D. UN. HP Scopri l'attacco perché in pratica uccide l'interruttore. 167 00:16:40,420 --> 00:16:45,400 Ora otterrò un'enorme quantità di output di debug perché stavo eseguendo un debug. 168 00:16:45,460 --> 00:16:46,600 È una lezione importante. 169 00:16:46,600 --> 00:16:51,480 Non lasciare in esecuzione un debug e Kelly ha inviato un'enorme quantità di pacchetti allo switch. 170 00:16:51,580 --> 00:16:56,970 Quindi questo potrebbe richiedere del tempo, quindi disabiliterò il debug. 171 00:16:56,980 --> 00:17:00,570 Non sono sicuro se l'hai visto rapidamente su un argomento, ma è di nuovo inalterato. 172 00:17:01,030 --> 00:17:09,980 E quello che farò è sull'interfaccia con il server Kelly Linux che è gigabit 0 1 tutto abilitato a limitare la 173 00:17:09,980 --> 00:17:10,870 velocità. 174 00:17:11,100 --> 00:17:23,640 Quindi IPD HP ficcando la velocità limite a 10 pacchetti che significa 10 pacchetti al secondo, quindi valuteremo il limite. 175 00:17:23,640 --> 00:17:30,810 Questa generazione di pacchetti su Kelly sostanzialmente impedisce di inviare troppi pacchetti. 176 00:17:30,910 --> 00:17:33,650 Quindi di nuovo sull'interruttore. 177 00:17:33,660 --> 00:17:37,020 Si noti che l'errore di snooping DCP è disabilitato. 178 00:17:37,020 --> 00:17:42,720 Abbiamo ricevuto più di 10 pacchetti DHB con velocità di ficcanaso gigabit 00 DCP. 179 00:17:42,720 --> 00:17:44,320 Il limite è stato superato 180 00:17:44,640 --> 00:17:47,660 Sono stati ricevuti più pacchetti e cosa è successo. 181 00:17:47,670 --> 00:17:49,700 L'interfaccia è stata rimossa. 182 00:17:50,070 --> 00:17:54,340 Quindi mostra il brief dell'interfaccia IP sullo switch. 183 00:17:54,330 --> 00:17:55,800 C'è di nuovo il comando. 184 00:17:55,800 --> 00:18:01,530 Nota che questa interfaccia non funziona perché Kelly ha inviato troppi pacchetti. La 185 00:18:04,930 --> 00:18:09,140 spegnerò per chiuderla manualmente e quindi non verrà chiusa. 186 00:18:09,640 --> 00:18:12,130 E vediamo cosa succede. 187 00:18:12,370 --> 00:18:13,870 In realtà ha bloccato il mio interruttore. 188 00:18:13,870 --> 00:18:17,940 Ora puoi vedere che il PCUS è impazzito. 189 00:18:19,040 --> 00:18:25,640 Alcuni Kelly fermano tutti quell'attacco. 190 00:18:25,870 --> 00:18:32,320 Questo è uno dei problemi nell'uso di ambienti virtuali come Janus 3 o Cisco viral o persino G. 191 00:18:32,320 --> 00:18:37,540 Il problema è che questo non è uno switch fisico, quindi l'A6 non ha inoltrato un 192 00:18:37,540 --> 00:18:44,110 sacco di traffico attraverso di esso in modo da poter praticamente distruggere lo switch che è successo qui, ma dopo un 193 00:18:44,170 --> 00:18:51,310 po 'quello che è successo sono stati i messaggi visualizzati KGB che snooping dieci pacchetti BHP sono stati ricevuti e quello che 194 00:18:51,310 --> 00:18:54,510 è successo ora è che l'interfaccia viene nuovamente chiusa. 195 00:18:54,700 --> 00:18:59,440 Quindi l'interfaccia breve dell'interfaccia IP Show è inattiva. 196 00:18:59,590 --> 00:19:05,590 Quindi, in pratica, quello che è successo è stato chiudere l'interfaccia senza chiudere così tanti pacchetti venivano 197 00:19:05,890 --> 00:19:11,410 ricevuti dall'host Linux Kelly che lo switch ha bombardato il nostro switch fisico non avrebbe necessariamente 198 00:19:11,650 --> 00:19:18,760 quel problema perché ha l'ASX e quindi il limite di 10 pacchetti avviato e la porta è stata chiusa per proteggere 199 00:19:18,760 --> 00:19:19,750 lo switch. 200 00:19:19,750 --> 00:19:26,980 Quindi c'è stato un ritardo dall'interfaccia che sale e ti vede martellato da Kelly alla porta che viene chiusa 201 00:19:26,980 --> 00:19:28,350 da quel comando. 202 00:19:28,510 --> 00:19:32,800 E questo perché sto usando uno switch virtuale anziché uno switch fisico switch fisico con Bolton 203 00:19:32,830 --> 00:19:35,670 ASX per impedire che questo tipo di assurdità accada. 204 00:19:35,740 --> 00:19:39,950 Il risultato netto è comunque che l'interfaccia non funziona. 205 00:19:39,940 --> 00:19:42,570 Abbiamo protetto la rete. 206 00:19:42,670 --> 00:19:48,250 Quindi in questo video ti ho mostrato come proteggere una rete usando lo snooping DCP ti ho mostrato come fermare 207 00:19:48,300 --> 00:19:50,560 i server DHB non autorizzati sulla rete. 208 00:19:50,650 --> 00:19:57,880 Ti ho mostrato come fermare un attacco denial of service da parte di Kelly Linux in cui invia un sacco di 209 00:19:57,880 --> 00:19:58,760 messaggi HP. 210 00:19:58,900 --> 00:20:05,700 Lo switch chiuderà la porta se riceve troppe richieste DHB in un determinato periodo di tempo. 211 00:20:05,710 --> 00:20:09,370 Non dimenticare che l'opzione 82 può causare problemi come qui.