1 00:00:00,210 --> 00:00:05,940 W poprzednim filmie, który zamieściłem tutaj i poniżej, pokazałem, jak skonfigurować Kelly lub Carly, 2 00:00:05,940 --> 00:00:12,960 jeśli wolisz Linuksa jako serwer DHB, a następnie wdrożyć man w środkowym ataku w topologii takiej jak 3 00:00:13,170 --> 00:00:20,310 ten Kelly Linux jest skonfigurowany jako serwer DHB, aby przydzielić adresy IP do takich elementów, jak host systemu 4 00:00:20,310 --> 00:00:27,600 Windows 10, a następnie ustawić dla siebie domyślną bramę, aby ruch był przesyłany przez serwer linux Kelly do 5 00:00:27,600 --> 00:00:30,450 Internetu i do innych miejsc docelowych. 6 00:00:30,450 --> 00:00:35,190 To pozwala nam następnie wdrożyć człowieka w środku ataku, ponieważ cały ruch przechodzi przez 7 00:00:35,530 --> 00:00:38,070 Kelly do innych urządzeń w topologii. 8 00:00:38,070 --> 00:00:45,060 Teraz, aby temu zapobiec, skonfigurujemy przełącznik do używania szpiegowania DHB, aby 9 00:00:45,120 --> 00:00:53,310 szpiegował lub nasłuchiwał wiadomości HP i zezwalał tylko na niektóre wiadomości DHB z zaufanych serwerów. 10 00:00:53,310 --> 00:01:00,240 Dlatego przełącznik pozwoli klientom żądać adresów IP, ale nie pozwoli Kelly ani innym serwerom 11 00:01:00,330 --> 00:01:04,140 na niezaufanych portach oferować klientom adresów IP. 12 00:01:04,160 --> 00:01:11,100 Skonfigurujemy ten interfejs na przełączniku jako zaufany port, dzięki czemu program piszący będzie mógł przydzielić adresy 13 00:01:11,100 --> 00:01:16,010 IP do P. DO. ale Kelly nie jest w stanie tego zrobić. 14 00:01:16,080 --> 00:01:21,930 Okej, więc nie zamierzam pokazywać Ci praktycznie, jak używać szpiegowania DHB, aby powstrzymać tego rodzaju ataki, ale 15 00:01:22,350 --> 00:01:25,020 dodałem także dodatkowe informacje poniżej tego filmu. 16 00:01:25,020 --> 00:01:30,120 Istnieje prezentacja PowerPoint, którą możesz pobrać jako przykład, 17 00:01:30,120 --> 00:01:34,810 która zawiera polecenia do skonfigurowania tego przełącznika. 18 00:01:45,520 --> 00:01:54,040 Okej, więc na komputerze z systemem Windows otworzę wiersz polecenia, więc otwórz monit C D Konfiguracja IP pokazuje mi, że 19 00:01:54,040 --> 00:01:56,940 jest to obecnie adres IP komputera. 20 00:01:56,950 --> 00:02:07,400 Domyślną bramą jest 10 1 1 2 5 4, która jest routerem w topologii routera, wyświetla krótkie powiadomienie 21 00:02:07,410 --> 00:02:10,530 interfejsu IP Adres IP routera. 22 00:02:10,560 --> 00:02:19,500 Czy to prawda, jest skonfigurowany jako serwer DHB pokaż IP Powiązanie DHB pokazuje mi, że dwa adresy IP zostały 23 00:02:19,500 --> 00:02:26,570 przydzielone jeden dla komputera z systemem Windows i jeden dla Kelly na Kelly jako przykład. 24 00:02:26,580 --> 00:02:31,500 Jeśli otworzę terminal i wpiszę, mam konfigurację. 25 00:02:31,500 --> 00:02:35,920 Jest to adres IP przydzielony serwerowi Kelly Linux. 26 00:02:36,000 --> 00:02:43,110 Po raz kolejny jest to adres IP przypisany do P. DO. według top slash 27 00:02:43,110 --> 00:02:46,330 konfiguracji IP, aby zwolnić adres IP. 28 00:02:46,570 --> 00:02:50,020 Zrobię to trochę więcej, a następnie wpisz IP config. 29 00:02:50,020 --> 00:02:53,530 Zauważysz, że nie przydzielono mu adresu IP. 30 00:02:53,740 --> 00:03:00,150 Wykorzystuje link lokalną wersję IP jako adres i link lokalny adres IP wersja 6. 31 00:03:00,340 --> 00:03:09,310 Ale jeśli napiszę slash konfiguracji IP odnów, powinien uzyskać adres IP z serwera DHB i gotowe. 32 00:03:09,320 --> 00:03:19,800 Adres IP został przydzielony przez router do komputera z systemem Windows, ale teraz skonfigurujmy Kelly jako nieuczciwy 33 00:03:19,830 --> 00:03:27,890 serwer DHB, aby to zrobić, uruchomię Yesenia i użyję graficznego interfejsu użytkownika. 34 00:03:28,700 --> 00:03:33,830 Wcześniej pokazałem ci, jak korzystać z tej aplikacji i wiele szczegółów. 35 00:03:34,010 --> 00:03:38,440 Więc jeszcze raz odwołaj się do poprzednich filmów, jeśli chcesz dowiedzieć się więcej o tej aplikacji. 36 00:03:38,780 --> 00:03:40,010 Ale to całkiem proste. 37 00:03:40,010 --> 00:03:48,590 Wszystko, co zamierzam zrobić, to przeprowadzić atak i skonfigurować nieuczciwy serwer DHB, więc wybiorę tę 38 00:03:48,650 --> 00:03:51,070 opcję i kliknę OK. 39 00:03:51,210 --> 00:03:59,930 Jeśli adresem IP nieuczciwego serwera HP będzie lokalny host Kelly Linux, który ma adres 40 00:04:00,020 --> 00:04:12,270 IP 10 1 1 2 slash 24, teraz użyję innego zakresu adresów IP dla hostów, którym przydzielamy adresy za pomocą 41 00:04:12,270 --> 00:04:13,530 Kelly . 42 00:04:13,530 --> 00:04:21,090 Powiedzmy, że czas zwolnienia wynosi od 100 do 110 i czas odnowienia ustawiony na 3600 sekund. 43 00:04:22,380 --> 00:04:25,680 Maska podsieci będzie maską ukośną 24. 44 00:04:25,680 --> 00:04:28,920 I w ten sposób mogę wdrożyć człowieka w środkowym ataku. 45 00:04:28,920 --> 00:04:33,360 Ustawię się jako domyślna brama. 46 00:04:33,360 --> 00:04:38,550 Oznacza to, że host wyśle ruch do hosta Linux Kelly, który 47 00:04:38,550 --> 00:04:46,000 następnie przekaże ruch jeźdźcowi, abyśmy mogli wdrożyć człowieka w środkowym ataku bez wiedzy użytkownika o serwerze DNS. 48 00:04:46,000 --> 00:04:52,760 Ustawię Google i domenę, po prostu ustawiam komu dot i klikam OK. 49 00:04:53,650 --> 00:05:01,660 Więc jeśli spojrzymy na ataki z listą działań, zobaczysz, że przeprowadzam nieuczciwy atak na serwer DHEA P. 50 00:05:01,760 --> 00:05:07,970 Widać, że D. ZA. Nieuczciwy serwer GP jest obecnie uruchomiony, więc 51 00:05:07,970 --> 00:05:10,770 na kliencie ponownie zwolnię mój adres IP, a następnie go odnowię. 52 00:05:10,820 --> 00:05:16,160 Teraz może uzyskać adres IP z szerszego niż z serwera linux Kelly. 53 00:05:16,160 --> 00:05:25,630 To zależy tylko od tego, które urządzenie odpowie najpierw, aby można było zobaczyć, że ma adres 54 00:05:25,630 --> 00:05:35,470 IP z routera, więc na routerze zamierzam wpisać brak usługi DHEA P Wyłączę usługę DHB na routerze, 55 00:05:35,470 --> 00:05:39,130 więc pokaż IP DHEA HP wiążący. 56 00:05:39,360 --> 00:05:47,910 Możesz zobaczyć, że powiązania zostały usunięte z routera, więc na P. DO. Zwolnię mój adres IP, 57 00:05:48,900 --> 00:05:56,620 a następnie odnowię go i zobaczmy, czy otrzyma adres IP z serwera linux 58 00:05:56,620 --> 00:06:03,410 Kelly na Kelly. Widać, że odbierany jest komunikat D HP Discover DHB. 59 00:06:03,410 --> 00:06:09,410 Teraz czasami ta aplikacja się bombarduje lub psuje, więc musisz ponownie uruchomić serwer DHB. 60 00:06:09,410 --> 00:06:13,840 To lekcja hakowania, której nie można oczekiwać od pierwszego działania. 61 00:06:13,960 --> 00:06:18,050 Musisz być wytrwały, wytrwały i próbować dalej. 62 00:06:18,560 --> 00:06:25,470 Więc teraz otrzymał żądanie HP od klienta i potwierdził to. 63 00:06:25,700 --> 00:06:29,680 Innymi słowy, kiedy uruchomiłem konflikty IP odnów ponownie, otrzymało adres IP. 64 00:06:30,780 --> 00:06:37,650 Okej więc P. DO. otrzymałem adres IP, ale wcześniej nie 65 00:06:37,650 --> 00:06:43,860 wystąpił błąd, który informował, że nie mogę skontaktować się z żądaniem serwera DHB przekroczył limit czasu aplikacji Yasuni. 66 00:06:43,860 --> 00:06:49,100 Czasami bomby sztuki, szczególnie graficzny interfejs użytkownika, jest to wersja alfa. 67 00:06:49,110 --> 00:06:53,340 Prawdopodobnie dlatego chcesz robić rzeczy za pośrednictwem CSI, 68 00:06:53,340 --> 00:07:01,090 jeśli możesz, ale dla uproszczenia zrobiłem to przez lepkę, ale w efekcie otrzymałem adres IP z 69 00:07:01,090 --> 00:07:02,730 serwera Linux Kelly. 70 00:07:02,860 --> 00:07:04,700 Tego nie chcemy. 71 00:07:04,720 --> 00:07:07,910 Zauważ, że domyślną bramą jest Kelly. 72 00:07:08,020 --> 00:07:13,090 Oznacza to, że można tu użyć człowieka w środku ataku OK. 73 00:07:13,110 --> 00:07:15,950 Aby zatrzymać ten nonsens. 74 00:07:16,280 --> 00:07:18,580 Teraz włącznik, z którym łączą się urządzenia. 75 00:07:18,660 --> 00:07:20,880 Włączę szpiegowanie DHB. 76 00:07:20,880 --> 00:07:25,140 Jest to warstwa do przełączania lub jest skonfigurowana jako warstwa do przełączania. 77 00:07:25,140 --> 00:07:27,330 Obsługuje inne opcje. 78 00:07:27,330 --> 00:07:34,210 Pokaż IP Snooping w momencie, gdy DHB snooping jest wyłączony. 79 00:07:34,220 --> 00:07:36,060 Jest polecenie. 80 00:07:36,060 --> 00:07:38,330 Uwaga: Szpiegowanie DHB jest wyłączone. 81 00:07:38,340 --> 00:07:46,390 Nie jest skonfigurowany na żadnym komputerze V i nie działa na żadnym V'landys, nie skonfigurowano żadnych 82 00:07:46,390 --> 00:07:55,920 interfejsów, aby można było mu zaufać, więc w trybie konfiguracji globalnej po prostu napiszę IP szpiegowanie DHEA P, które 83 00:07:56,610 --> 00:08:00,160 umożliwia globalne szpiegowanie DHB na przełączniku. 84 00:08:00,190 --> 00:08:02,790 Pamiętaj jednak, że nie tak to działa. 85 00:08:02,790 --> 00:08:08,560 Jest to pierwszy krok, w którym polecenie pokazuje ponownie szpiegowanie IP DHB. 86 00:08:08,720 --> 00:08:15,470 Widać, że jest teraz włączony globalnie, ale nie jest włączony w żadnych złoczyńcach. 87 00:08:15,470 --> 00:08:23,060 Nie zapominaj więc o włączeniu go dla złoczyńcy i aby to zrobić, wpisz IP DHB 88 00:08:23,550 --> 00:08:29,740 szpiegującego złoczyńcę, więc wymagane są dwa polecenia pokaż potok włączający DHEA P. 89 00:08:30,080 --> 00:08:37,820 Użyliśmy teraz tego polecenia globalnie, a także tego globalnie na przełączniku pokaż IP Szpiegowanie DHB pokazuje nam, że szpiegowanie DCP jest teraz włączone 90 00:08:37,910 --> 00:08:49,320 na VLAN 1. Wpiszę odświeżenie konfiguracji adresu IP na stronie P. DO. teraz w tym momencie nie będzie żadnych adresów 91 00:08:49,920 --> 00:08:56,990 IP, ponieważ mamy włączone szpiegowanie DHB, host linuksowy Kelly nie będzie mógł przydzielić adresów IP 92 00:08:57,000 --> 00:09:01,570 do P. DO. ale router też nie będzie. 93 00:09:02,070 --> 00:09:09,110 Aby więc udowodnić, że w szerszym ujęciu włącz ponownie usługę DHB. 94 00:09:09,890 --> 00:09:20,240 Więc show run pokazuje nam, że mamy skonfigurowanych ludzi z DHB, to jest sieć. 95 00:09:20,270 --> 00:09:21,590 To jest brama domyślna. 96 00:09:21,590 --> 00:09:30,110 To jest serwer DNS, ale element nie otrzymuje żadnych adresów IP, więc odnowienie konfliktu adresów IP powiadomienie odnowienie 97 00:09:30,110 --> 00:09:39,500 adresu IP nie jest przydzielane pokaż IP powiązanie DHEA P żadne adresy IP nie są przydzielane przez router i żadne 98 00:09:39,530 --> 00:09:46,430 adresy IP nie są przydzielane przez Kelly Lennox aby nie widzieć, co się właściwie dzieje, 99 00:09:46,430 --> 00:09:49,280 możemy uruchomić debugowanie na przełączniku. 100 00:09:49,280 --> 00:09:55,120 Uruchommy więc debugujące pakiety IPD HP szpiegujące, abyśmy mogli zobaczyć wiele szczegółów. 101 00:09:55,180 --> 00:09:59,630 Ostrożnie z pakietami zobaczysz tutaj wiele szczegółów. 102 00:09:59,900 --> 00:10:11,170 Więc może wolisz używać zdarzeń, ale uruchommy to ponownie. Slash konfiguracji IP. Renee zauważa, że widzimy wiele 103 00:10:11,170 --> 00:10:12,120 wyników. 104 00:10:13,080 --> 00:10:16,600 Teraz jednak wyłączę debugowanie. 105 00:10:17,010 --> 00:10:17,940 Widzimy 106 00:10:20,830 --> 00:10:26,610 otrzymany nowy pakiet DHEA z interfejsu wejściowego gigabit 0. 107 00:10:26,950 --> 00:10:30,600 To jest P. DO.. 108 00:10:30,850 --> 00:10:32,860 To wiadomość Discover. 109 00:10:32,860 --> 00:10:36,910 Zauważ, że źródłowy adres mac to końcówka 7. 110 00:10:36,990 --> 00:10:43,560 Zobacz podwójne zero na P. DO. Konfiguracja IP ukośnik wszystko. 111 00:10:43,740 --> 00:10:46,460 To jest adres MAC komputera z systemem Windows. 112 00:10:46,860 --> 00:10:52,530 Tak więc komputery z systemem Windows żądające co najmniej dwóch adresów 113 00:10:52,530 --> 00:11:01,890 IP widzimy źródłowy adres MAC P. DO. przeznaczenie to powiadomienie rozgłoszeniowe wszystkie Fs, więc szesnastkowy FS 114 00:11:01,950 --> 00:11:08,670 rozsyłany w warstwie 3 miejsce docelowe to rozgłoszenie IP wersja 4 źródłowy adres IP jest nieznany, obecnie nie ma adresu 115 00:11:08,670 --> 00:11:10,360 IP żądającego adresu IP. 116 00:11:10,770 --> 00:11:20,730 Mamy więc niepoprawny wpis dotyczący zalania przy wejściu do lądu V jeden port wyjściowy naruszenia jest zerowany, pakiet jest 117 00:11:20,730 --> 00:11:27,690 zerowany, więc przełącznik zasadniczo po prostu upuszcza ten pakiet i tak go nie przekazuje, 118 00:11:27,720 --> 00:11:34,190 aby przekazać to żądanie autorowi tego interfejsu, który musimy zaufaj temu portowi, 119 00:11:34,200 --> 00:11:43,230 więc musimy uczynić gigabit 00 zaufanym portem, aby żądania DHB mogły być przekazywane do routera, więc na 120 00:11:43,310 --> 00:11:53,280 interfejsie przełącznika gigabit 00 to ten interfejs łączący się z routerem IP DHEA AP szpiegowanie będziemy ufać portowi debugowanie IP 121 00:11:54,920 --> 00:12:07,560 szpiegującego pakietu AP z powrotem na P. DO. Odśwież slash konfiguracji IP, spróbujmy uzyskać adres IP. 122 00:12:09,760 --> 00:12:17,170 Widzimy tu wiele, ale zauważmy na dole tego pakietu debugowania wysłanego do portu 123 00:12:17,200 --> 00:12:18,850 gigabit 00. 124 00:12:19,360 --> 00:12:28,390 Tak więc żądanie DHS P otrzymane przez przełącznik z C jest przekazywane do routera, 125 00:12:28,390 --> 00:12:38,320 mamy HP Discover z P. S. Na gigabit 02 pytając o adres IP, ale 126 00:12:38,380 --> 00:12:43,330 zauważ ten problem, widzimy tutaj opcję 82 opcja 82 może powodować problemy. 127 00:12:43,600 --> 00:12:49,540 Opcja 82 jest używana, gdy trzeba przykładowo przekazać żądania HP z programu piszącego na serwer D HP i 128 00:12:49,780 --> 00:12:52,220 podać takie informacje, jak numery portów. 129 00:12:52,490 --> 00:13:04,560 Więc jeśli masz z tym problem na typie przełącznika, nie wejdź w opcję informacji o szpiegowaniu AP IP DHEA. 130 00:13:05,020 --> 00:13:11,720 Nie będziemy więc przekazywać pisarzowi informacji o opcji 82, więc spróbujmy jeszcze raz odnowić cięcie konfliktu 131 00:13:11,710 --> 00:13:12,750 I P. 132 00:13:13,000 --> 00:13:16,130 Zwróć uwagę na P. DO. teraz otrzymuje adres IP. 133 00:13:16,390 --> 00:13:18,040 Wróćmy do przełącznika. 134 00:13:18,310 --> 00:13:21,230 Wiele wyników w debugowaniu. 135 00:13:21,250 --> 00:13:29,320 Więc jeszcze raz P. DO. żąda adresu IP interfejs przychodzący to gigabit 136 00:13:29,320 --> 00:13:32,460 0 do przełącznika wysyłającego pakiet do kierowcy na gigabit 00. 137 00:13:32,680 --> 00:13:34,470 Ster odpowiada z powrotem. 138 00:13:34,710 --> 00:13:43,320 Na gigabit 00 przychodzi pakiet DHB przychodzący. Widzimy, że router przydziela adres IP klientowi. 139 00:13:43,530 --> 00:13:50,020 Tak więc na wyjściu możemy zobaczyć, że ten adres IP, który jest routerem, wysyła transmisję, jest to transmisja dziwnie dwie transmisje, co 140 00:13:50,020 --> 00:13:57,010 najmniej trzy przydzielające adres IP do P. DO. dlatego jeszcze raz, jeśli pamiętasz, jest 141 00:13:57,010 --> 00:14:02,650 to adres MAC P. DO. więc pisarz pomyślnie przydzielił adres 142 00:14:02,650 --> 00:14:07,090 IP P. DO. P. DO. dostałem się na ten adres IP z routera. 143 00:14:07,240 --> 00:14:14,250 Teraz otrzymał 10 1 1 100, ponieważ P. DO. poprosi o adres IP, który wcześniej miał. 144 00:14:14,380 --> 00:14:19,090 Wcześniej ten adres IP był nadawany przez serwer linux Kelly. 145 00:14:19,240 --> 00:14:24,160 Tak więc system Windows zapamiętuje te informacje i zasadniczo żąda tego adresu IP, który miał 146 00:14:24,160 --> 00:14:31,030 wcześniej, więc otrzymał inny adres IP, ale ten adres IP znajduje się w puli adresów IP routera, aby można było zobaczyć, że 147 00:14:31,480 --> 00:14:39,010 ten adres IP został przydzielony do P. DO. a jeśli jeszcze raz spojrzymy na pulę 148 00:14:39,010 --> 00:14:43,630 DHB, zobaczysz, że pula zawiera wszystkie adresy IP w 10 1 1 0. 149 00:14:44,520 --> 00:14:48,860 Zatem 10 1 1 100 jest prawidłowym adresem IP w tym zakresie. 150 00:14:48,970 --> 00:14:49,130 W porządku. 151 00:14:49,150 --> 00:15:00,580 Wróćmy więc do przełącznika, podsumujmy to, co skonfigurowaliśmy, pokaż rurę uruchomieniową, w tym DHEA P, skonfigurowaliśmy globalne szpiegowanie DHEA P na 152 00:15:00,570 --> 00:15:07,370 przełączniku, skonfigurowaliśmy go globalnie na cielęcinie i 1, więc są to globalne 153 00:15:07,370 --> 00:15:08,720 polecenia konfiguracji. 154 00:15:08,720 --> 00:15:17,720 Zatrzymaliśmy również opcję 82, konfigurując ją globalnie, a następnie zaufaliśmy interfejsowi gigabit 00, więc pokaż 155 00:15:18,140 --> 00:15:20,960 interfejs uruchamiania gigabit 00. 156 00:15:21,020 --> 00:15:24,980 Zauważ, że ten interfejs został skonfigurowany jako interfejs zaufany. 157 00:15:25,210 --> 00:15:33,740 Czy powinniśmy wykonać kilka komend show, aby pokazać szpiegowanie IPD HBP, możemy zobaczyć w wyniku tego polecenia, 158 00:15:33,770 --> 00:15:41,720 że szpiegowanie DHB jest włączone globalnie również w VLAN 1, a nie w innych liniach v, 159 00:15:41,720 --> 00:15:51,380 wszystkie urządzenia w tej sieci w VLAN jeden gigabit 00 to zaufany interfejs nie jesteśmy ograniczeniem szybkości tego interfejsu, ale 160 00:15:52,040 --> 00:15:59,240 możemy chcieć to zrobić, ograniczając żądania z kawałków, więc możemy chcieć ograniczenia prędkości tego 161 00:15:59,270 --> 00:16:12,740 interfejsu i tego interfejsu, dlatego w Kelly Linux możemy zrobić DHB P. atak typu „odmowa usługi”, więc wyślij pakiety DHB i po 162 00:16:13,070 --> 00:16:21,920 prostu zalej sieć ogromną ilością żądań DHB, które mogą faktycznie zabić lub spowodować 163 00:16:21,920 --> 00:16:24,900 problemy w sieci. 164 00:16:25,190 --> 00:16:28,930 Właściwie to zabija przełącznik, więc zatrzymam ten atak. 165 00:16:30,530 --> 00:16:40,390 Więc akcje wymieniają ataki, a ja zatrzymam D. ZA. Atak HP Discover, ponieważ w zasadzie zabija przełącznik. 166 00:16:40,420 --> 00:16:45,400 Dostanę teraz ogromną liczbę wyników debugowania, ponieważ uruchomiłem debugowanie. 167 00:16:45,460 --> 00:16:46,600 To ważna lekcja. 168 00:16:46,600 --> 00:16:51,480 Nie pozostawiaj uruchomionego debugowania, a Kelly wysłała do przełącznika ogromną liczbę pakietów. 169 00:16:51,580 --> 00:16:56,970 Może to chwilę potrwać, więc wyłączę debugowanie. 170 00:16:56,980 --> 00:17:00,570 Nie jestem pewien, czy zobaczyłeś to szybko na dany temat, ale tam jest to znowu niezmienione. 171 00:17:01,030 --> 00:17:09,980 I to, co zrobię, to interfejs do serwera linuksowego Kelly, który jest gigabit 0 1 wszystkie włączone ograniczenie 172 00:17:09,980 --> 00:17:10,870 prędkości. 173 00:17:11,100 --> 00:17:23,640 Tak więc IPD HP węszy limit prędkości do 10 pakietów, co oznacza 10 pakietów na sekundę, więc będziemy ustalać limit. 174 00:17:23,640 --> 00:17:30,810 Generowanie pakietów na Kelly zasadniczo powstrzymuje go przed wysyłaniem zbyt wielu pakietów. 175 00:17:30,910 --> 00:17:33,650 Wróćmy do przełącznika. 176 00:17:33,660 --> 00:17:37,020 Zauważ, że wyłączono błąd podglądania DCP. 177 00:17:37,020 --> 00:17:42,720 Otrzymaliśmy ponad 10 pakietów DHB z szybkością węszenia gigabit 00 DCP. 178 00:17:42,720 --> 00:17:44,320 Limit został przekroczony. 179 00:17:44,640 --> 00:17:47,660 Otrzymano więcej pakietów i co się stało. 180 00:17:47,670 --> 00:17:49,700 Interfejs został usunięty. 181 00:17:50,070 --> 00:17:54,340 Pokaż krótko interfejs IP na przełączniku. 182 00:17:54,330 --> 00:17:55,800 Znowu jest polecenie. 183 00:17:55,800 --> 00:18:01,530 Zauważ, że ten interfejs przestał działać, ponieważ Kelly wysłała zbyt wiele pakietów. Wyłączę 184 00:18:04,930 --> 00:18:09,140 go, aby ręcznie zamknąć, a potem nie będzie zamknięty. 185 00:18:09,640 --> 00:18:12,130 Zobaczmy, co się stanie. 186 00:18:12,370 --> 00:18:13,870 To właściwie zablokowało mój przełącznik. 187 00:18:13,870 --> 00:18:17,940 Teraz możesz zobaczyć, że CPSU oszalało. 188 00:18:19,040 --> 00:18:25,640 Niektórzy Kelly zatrzymują ten atak. 189 00:18:25,870 --> 00:18:32,320 Jest to jeden z problemów przy użyciu środowisk wirtualnych, takich jak Janus 3 lub Cisco viral, a nawet G. 190 00:18:32,320 --> 00:18:37,540 Problem polega na tym, że nie jest to fizyczny przełącznik, więc nie ma 191 00:18:37,540 --> 00:18:44,110 A6, aby przekazywał przez niego dużo ruchu, więc możesz w zasadzie zniszczyć przełącznik, który się tu wydarzył, 192 00:18:44,170 --> 00:18:51,310 ale po pewnym czasie pojawiły się komunikaty KGB szpiegujące dziesięć pakietów BHP zostały odebrane, a to, co się 193 00:18:51,310 --> 00:18:54,510 teraz stało, to interfejs został ponownie zamknięty. 194 00:18:54,700 --> 00:18:59,440 Więc pokaż krótki interfejs interfejsu IP przestał działać. 195 00:18:59,590 --> 00:19:05,590 Więc w zasadzie to, co się wydarzyło, to to, że zamknąłem interfejs, nie zamknąłem go, 196 00:19:05,890 --> 00:19:11,410 tak wiele pakietów otrzymywano z hosta Kelly Linux, że przełącznik zbombardował nasz fizyczny przełącznik 197 00:19:11,650 --> 00:19:18,760 niekoniecznie miałby ten problem, ponieważ ma ASX, a następnie limit 10 pakietów został uruchomiony a port został zamknięty, aby 198 00:19:18,760 --> 00:19:19,750 chronić przełącznik. 199 00:19:19,750 --> 00:19:26,980 Wystąpiło więc opóźnienie od pojawienia się interfejsu, gdy Kelly wbijał ci rękę w port zamykany przez 200 00:19:26,980 --> 00:19:28,350 to polecenie. 201 00:19:28,510 --> 00:19:32,800 A to dlatego, że używam przełącznika wirtualnego zamiast fizycznego przełącznika fizycznego 202 00:19:32,830 --> 00:19:35,670 z Bolton ASX powstrzymałby takie bzdury. 203 00:19:35,740 --> 00:19:39,950 Wynik netto jest jednak taki, że interfejs uległ awarii. 204 00:19:39,940 --> 00:19:42,570 Chroniliśmy sieć. 205 00:19:42,670 --> 00:19:48,250 W tym filmie pokazałem, jak chronić sieć za pomocą podsłuchu DCP Pokazałem, jak zatrzymać 206 00:19:48,300 --> 00:19:50,560 nieuczciwe serwery DHB w sieci. 207 00:19:50,650 --> 00:19:57,880 Pokazałem, jak zatrzymać atak typu „odmowa usługi” Kelly Linux, w ramach którego wysyła całą masę wiadomości 208 00:19:57,880 --> 00:19:58,760 HP. 209 00:19:58,900 --> 00:20:05,700 Przełącznik zamknie port, jeśli odbierze zbyt wiele żądań DHB w określonym czasie. 210 00:20:05,710 --> 00:20:09,370 Nie zapominaj, że opcja 82 może powodować problemy, tak jak tutaj.