1
00:00:00,210 --> 00:00:05,940
Em um vídeo anterior, que vinculei aqui e abaixo, mostrei como configurar o Kelly ou o Carly,

2
00:00:05,940 --> 00:00:12,960
se você preferir o Linux como servidor DHB e, em seguida, implementar um homem no meio do ataque em uma topologia

3
00:00:13,170 --> 00:00:20,310
como esta, o Kelly Linux está configurado como um servidor DHB para alocar endereços IP em partes como host do Windows

4
00:00:20,310 --> 00:00:27,600
10 e, em seguida, defina o gateway padrão para si mesmo, para que o tráfego seja enviado através do servidor linux Kelly

5
00:00:27,600 --> 00:00:30,450
para a Internet e para outros destinos.

6
00:00:30,450 --> 00:00:35,190
Isso nos permite implementar um homem no ataque do meio, porque todo o tráfego está

7
00:00:35,530 --> 00:00:38,070
passando por Kelly para outros dispositivos na topologia.

8
00:00:38,070 --> 00:00:45,060
Agora, para impedir que isso aconteça, vamos configurar o switch para usar a espionagem DHB,

9
00:00:45,120 --> 00:00:53,310
para que ele espie ou escute as mensagens da HP e permita apenas determinadas mensagens DHB de servidores confiáveis.

10
00:00:53,310 --> 00:01:00,240
Portanto, o comutador permitirá que os clientes solicitem endereços IP, mas não permitirá que Kelly ou outros servidores

11
00:01:00,330 --> 00:01:04,140
em portas não confiáveis ofereçam endereços IP aos clientes.

12
00:01:04,160 --> 00:01:11,100
Configuraremos essa interface no switch como uma porta confiável para que o gravador possa alocar endereços

13
00:01:11,100 --> 00:01:16,010
IP ao P. C. mas Kelly não é capaz de fazer isso.

14
00:01:16,080 --> 00:01:21,930
Ok, então não vou mostrar praticamente como usar a espionagem do DHB para interromper esse tipo de ataque, mas

15
00:01:22,350 --> 00:01:25,020
também adicionamos algumas informações adicionais abaixo deste vídeo.

16
00:01:25,020 --> 00:01:30,120
Há uma apresentação do PowerPoint que você pode baixar como um exemplo

17
00:01:30,120 --> 00:01:34,810
que fornece os comandos para configurar isso em um switch.

18
00:01:45,520 --> 00:01:54,040
Ok, então no computador com Windows eu vou abrir o prompt de comando, então abra um prompt de C A configuração de IP mostra que esse

19
00:01:54,040 --> 00:01:56,940
é o endereço IP do PC no momento.

20
00:01:56,950 --> 00:02:07,400
O gateway padrão é 10 1 1 2 5 4, que é o roteador na topologia do roteador, mostra o endereço IP de aviso

21
00:02:07,410 --> 00:02:10,530
breve da interface IP do roteador.

22
00:02:10,560 --> 00:02:19,500
É este o direito que ele está configurado como um servidor DHB? Mostra a ligação IP DHB mostra que dois endereços

23
00:02:19,500 --> 00:02:26,570
IP foram alocados um no computador com Windows e outro na Kelly em Kelly como exemplo.

24
00:02:26,580 --> 00:02:31,500
Se eu abrir um terminal e digite eu tenho config.

25
00:02:31,500 --> 00:02:35,920
Este é o endereço IP que foi alocado para o servidor linux Kelly.

26
00:02:36,000 --> 00:02:43,110
Mais uma vez, este é o endereço IP alocado ao P. C. no topo da barra de

27
00:02:43,110 --> 00:02:46,330
configuração de IP para liberar o endereço IP.

28
00:02:46,570 --> 00:02:50,020
Vou aumentar um pouco e digitar IP config.

29
00:02:50,020 --> 00:02:53,530
Você notará que não foi atribuído um endereço IP.

30
00:02:53,740 --> 00:03:00,150
Está usando uma versão do IP local do link para o endereço e o endereço IP versão 6 do link local.

31
00:03:00,340 --> 00:03:09,310
Mas se eu digitar barra de configuração de IP renovar, ele deverá obter um endereço IP do servidor DHB e pronto.

32
00:03:09,320 --> 00:03:19,800
O endereço IP foi alocado pelo roteador para o computador Windows, mas agora vamos configurar o Kelly como um servidor

33
00:03:19,830 --> 00:03:27,890
DHB desonesto. Para isso, vou executar o Yesenia e usar uma interface gráfica do usuário.

34
00:03:28,700 --> 00:03:33,830
Eu mostrei anteriormente como usar este aplicativo e muitos detalhes.

35
00:03:34,010 --> 00:03:38,440
Então, mais uma vez, consulte os vídeos anteriores, se você quiser saber mais sobre este aplicativo.

36
00:03:38,780 --> 00:03:40,010
Mas é bem simples.

37
00:03:40,010 --> 00:03:48,590
Tudo o que vou fazer é lançar um ataque e configurar um servidor DHB desonesto, para selecionar essa

38
00:03:48,650 --> 00:03:51,070
opção e clicar em OK.

39
00:03:51,210 --> 00:03:59,930
Se o endereço IP do servidor HP não autorizado for o host Kelly linux local que possui

40
00:04:00,020 --> 00:04:12,270
um endereço IP de 10 1 1 2 barra 24 agora, usarei um intervalo diferente de endereços IP para hosts aos quais alocamos endereços usando

41
00:04:12,270 --> 00:04:13,530
Kelly .

42
00:04:13,530 --> 00:04:21,090
Então, digamos 100 a 110 o tempo de liberação e o tempo de renovação definido para 3600 segundos.

43
00:04:22,380 --> 00:04:25,680
Máscara de sub-rede será uma máscara de barra 24.

44
00:04:25,680 --> 00:04:28,920
E é assim que eu posso implementar um homem no meio do ataque.

45
00:04:28,920 --> 00:04:33,360
Vou me definir como o gateway padrão.

46
00:04:33,360 --> 00:04:38,550
Isso significa que o host enviará tráfego para o host linux Kelly, que encaminhará o tráfego para

47
00:04:38,550 --> 00:04:45,610
o piloto, para que possamos implementar um homem no meio do ataque sem que o usuário saiba o que está acontecendo no servidor

48
00:04:45,610 --> 00:04:46,000
DNS.

49
00:04:46,000 --> 00:04:52,760
Vou definir o Google e o domínio, simplesmente definir para quem pontocom e clicar em OK.

50
00:04:53,650 --> 00:05:01,660
Portanto, se observarmos os ataques da lista de ações, você poderá ver que estou executando um ataque de servidor não autorizado do DHEA P.

51
00:05:01,760 --> 00:05:07,970
Você pode ver que o D. UMA. No momento, o servidor não autorizado GP está

52
00:05:07,970 --> 00:05:10,770
sendo executado. No cliente, vou liberar meu endereço IP novamente e depois renová-lo.

53
00:05:10,820 --> 00:05:16,160
Agora, ele pode obter um endereço IP do servidor linux Kelly mais amplo do que do servidor Kelly.

54
00:05:16,160 --> 00:05:25,630
Depende apenas do dispositivo que responde primeiro, para que você possa ver que recebeu o endereço IP

55
00:05:25,630 --> 00:05:35,470
do roteador. No roteador, eu não digitarei nenhum serviço DHEA P Vou desativar o serviço DHB no roteador,

56
00:05:35,470 --> 00:05:39,130
então mostre IP DHEA HP obrigatório.

57
00:05:39,360 --> 00:05:47,910
Você pode ver que as ligações foram removidas do roteador e assim por diante. C. Vou liberar meu endereço IP

58
00:05:48,900 --> 00:05:56,620
e depois renová-lo e vamos ver se ele obtém um endereço IP do servidor linux Kelly em

59
00:05:56,620 --> 00:06:03,410
Kelly. Você pode ver que há um D HP Discover DHB que está sendo recebido.

60
00:06:03,410 --> 00:06:09,410
Agora, às vezes, esse aplicativo é bombardeado ou rompe, então você precisa executar novamente o servidor DHB.

61
00:06:09,410 --> 00:06:13,840
Essa é uma lição sobre hackers que você não pode esperar que tudo funcione da primeira vez.

62
00:06:13,960 --> 00:06:18,050
Você precisa ser persistente, tenaz e continuar tentando.

63
00:06:18,560 --> 00:06:25,470
Então agora ele recebeu uma solicitação D HP do cliente e a reconheceu.

64
00:06:25,700 --> 00:06:29,680
Em outras palavras, quando eu corri, os conflitos de IP foram renovados novamente e ele recebeu um endereço IP.

65
00:06:30,780 --> 00:06:37,650
Ok então o P. C. recebeu um endereço IP, mas não anteriormente. Ocorreu um

66
00:06:37,650 --> 00:06:43,860
erro aqui ao dizer que não foi possível entrar em contato com a solicitação do servidor DHB que atingiu o tempo limite do aplicativo Yasuni.

67
00:06:43,860 --> 00:06:49,100
Às vezes, bombardeia a arte, especialmente a interface gráfica do usuário, é uma versão alfa.

68
00:06:49,110 --> 00:06:53,340
Provavelmente é por isso que você deseja fazer as coisas através do CSI,

69
00:06:53,340 --> 00:07:01,090
se puder, mas para manter as coisas simples, eu fiz isso de maneira pegajosa, mas o resultado final é que ele recebeu um endereço

70
00:07:01,090 --> 00:07:02,730
IP do servidor linux Kelly.

71
00:07:02,860 --> 00:07:04,700
Isso é o que não queremos.

72
00:07:04,720 --> 00:07:07,910
Observe que o gateway padrão é Kelly.

73
00:07:08,020 --> 00:07:13,090
Isso significa que um homem no ataque do meio poderia ser usado aqui, ok.

74
00:07:13,110 --> 00:07:15,950
Então, para parar com essa bobagem.

75
00:07:16,280 --> 00:07:18,580
Agora no comutador ao qual os dispositivos se conectam.

76
00:07:18,660 --> 00:07:20,880
Vou ativar a espionagem do DHB.

77
00:07:20,880 --> 00:07:25,140
Esta é uma camada para alternar ou está configurada como uma camada para alternar.

78
00:07:25,140 --> 00:07:27,330
Ele suporta outras opções.

79
00:07:27,330 --> 00:07:34,210
Mostrar IPD HP snooping no momento em que o DHB snooping está desativado.

80
00:07:34,220 --> 00:07:36,060
Aí está o comando.

81
00:07:36,060 --> 00:07:38,330
Observe que a espionagem DHB está desativada.

82
00:07:38,340 --> 00:07:46,390
Ele não está configurado em nenhum país de origem e não está operacional em nenhum V'landys. Nenhuma

83
00:07:46,390 --> 00:07:55,920
interface foi configurada para ser confiável; portanto, no modo de configuração global, eu simplesmente digitará o IP DHEA P snooping que

84
00:07:56,610 --> 00:08:00,160
permite o DHB snooping no comutador globalmente.

85
00:08:00,190 --> 00:08:02,790
Mas observe que não é assim que você faz funcionar.

86
00:08:02,790 --> 00:08:08,560
Este é o primeiro passo, digite o comando show IP DHB snooping novamente.

87
00:08:08,720 --> 00:08:15,470
Você pode ver que agora está ativado globalmente, mas não está ativado em nenhum vilão.

88
00:08:15,470 --> 00:08:23,060
Portanto, não se esqueça de habilitá-lo no vilão e, para isso, digite IP DHB bisbilhotando o

89
00:08:23,550 --> 00:08:29,740
vilão, para que dois comandos sejam necessários: show run pipe incluem DHEA P.

90
00:08:30,080 --> 00:08:37,820
Agora, usamos esse comando globalmente e também globalmente no switch show IP DHB snooping nos mostra que o snooping de DCP agora está

91
00:08:37,910 --> 00:08:49,320
ativado na VLAN 1, digitando IP config slash renew no P. C. agora, neste momento, ele não obterá nenhum endereço

92
00:08:49,920 --> 00:08:56,990
IP porque temos a espionagem do DHB ativada, o host linux Kelly não poderá alocar endereços

93
00:08:57,000 --> 00:09:01,570
IP ao P. C. mas nem o roteador.

94
00:09:02,070 --> 00:09:09,110
Então, para provar que, em geral, todos habilitam o serviço DHB novamente.

95
00:09:09,890 --> 00:09:20,240
Então show run nos mostra que temos esse pessoal do DHB configurado, essa é a rede.

96
00:09:20,270 --> 00:09:21,590
Este é o gateway padrão.

97
00:09:21,590 --> 00:09:30,110
Este é o servidor DNS, mas a peça não está recebendo nenhum endereço IP, portanto, aviso de renovação de barra com

98
00:09:30,110 --> 00:09:39,500
conflito de IP nenhum endereço IP está sendo alocado show IP DHEA P binding nenhum endereço IP é alocado pelo roteador e nenhum

99
00:09:39,530 --> 00:09:46,430
endereço IP está sendo atribuído pela Kelly Lennox host para não ver o que realmente está acontecendo,

100
00:09:46,430 --> 00:09:49,280
podemos executar uma depuração no switch.

101
00:09:49,280 --> 00:09:55,120
Então, vamos executar os pacotes de espionagem IPD HP de depuração para que possamos ver muitos detalhes.

102
00:09:55,180 --> 00:09:59,630
Cuidado com os pacotes, pois você verá muitos detalhes na saída aqui.

103
00:09:59,900 --> 00:10:11,170
Portanto, você pode preferir usar eventos, mas vamos executar novamente essa barra de configuração de IP. Renee percebe que estamos vendo muita

104
00:10:11,170 --> 00:10:12,120
saída.

105
00:10:13,080 --> 00:10:16,600
Mas o que vou fazer agora é desativar a depuração no momento.

106
00:10:17,010 --> 00:10:17,940
Podemos

107
00:10:20,830 --> 00:10:26,610
ver recebido um novo pacote DHEA da interface de entrada gigabit 0.

108
00:10:26,950 --> 00:10:30,600
Esse é o P. C ..

109
00:10:30,850 --> 00:10:32,860
É uma mensagem do Discover.

110
00:10:32,860 --> 00:10:36,910
Observe que o endereço MAC de origem está terminando em 7.

111
00:10:36,990 --> 00:10:43,560
Veja o zero duplo no P. C. Configuração de IP barra tudo.

112
00:10:43,740 --> 00:10:46,460
Esse é o endereço MAC do computador com Windows.

113
00:10:46,860 --> 00:10:52,530
Portanto, nos computadores Windows que solicitam um endereço IP de pelo menos dois, podemos ver

114
00:10:52,530 --> 00:11:01,890
o endereço MAC de origem do P. C. destination é um aviso de difusão todos os Fs, então a transmissão

115
00:11:01,950 --> 00:11:08,670
hexadecimal FS na camada 3 é um IP de broadcast versão 4 O endereço IP de origem é desconhecido. No momento, ele não possui um endereço IP

116
00:11:08,670 --> 00:11:10,360
que está solicitando um endereço IP.

117
00:11:10,770 --> 00:11:20,730
Portanto, temos uma entrada inválida para inundação na entrada da porta de saída V de uma violação, o pacote nulo é descartado,

118
00:11:20,730 --> 00:11:27,690
de modo que o comutador está basicamente descartando o pacote que não está encaminhando de

119
00:11:27,720 --> 00:11:34,190
qualquer maneira para encaminhar a solicitação ao gravador nessa interface. confie nesta porta, portanto,

120
00:11:34,200 --> 00:11:43,230
precisamos tornar o gigabit 00 uma porta confiável, para que as solicitações DHB possam ser encaminhadas ao roteador, assim como

121
00:11:43,310 --> 00:11:53,280
na interface do switch gigabit 00, que é essa interface conectada ao snooping IP DHEA AP do roteador, confiaremos na porta depure o

122
00:11:54,920 --> 00:12:07,560
pacote snooping IP DHEA AP de volta no P. C. Renovação de barra de configuração de IP, vamos tentar obter um

123
00:12:09,760 --> 00:12:17,170
endereço IP pode ver muita coisa acontecendo aqui, mas observe na parte inferior deste pacote de violação de depuração enviado

124
00:12:17,200 --> 00:12:18,850
ao Port gigabit 00.

125
00:12:19,360 --> 00:12:28,390
Portanto, a solicitação DHS P recebida pelo switch do C está sendo encaminhada para o roteador, temos

126
00:12:28,390 --> 00:12:38,320
o HP Discover do P. S. No gigabit 02 solicitando um endereço IP, mas

127
00:12:38,380 --> 00:12:43,330
observe este problema, vemos aqui a opção 82 opção 82 pode causar problemas.

128
00:12:43,600 --> 00:12:49,540
A opção 82 é usada quando você precisa encaminhar as solicitações da HP de um gravador para um servidor D HP como

129
00:12:49,780 --> 00:12:52,220
exemplo e incluir informações como números de porta.

130
00:12:52,490 --> 00:13:04,560
Portanto, se você tiver problemas com isso no tipo de comutador, nenhuma opção de informação de espionagem IP DHEA AP entra.

131
00:13:05,020 --> 00:13:11,720
Portanto, não vamos encaminhar as informações da opção 82 ao escritor, então vamos tentar novamente a renovação da barra

132
00:13:11,710 --> 00:13:12,750
de conflito.

133
00:13:13,000 --> 00:13:16,130
Observe o P. C. agora obtém um endereço IP.

134
00:13:16,390 --> 00:13:18,040
Então, de volta ao interruptor.

135
00:13:18,310 --> 00:13:21,230
Muita saída na depuração.

136
00:13:21,250 --> 00:13:29,320
Então mais uma vez o P. C. está solicitando uma interface de entrada de endereço IP é gigabit

137
00:13:29,320 --> 00:13:32,460
0 para o switch que envia o pacote para o piloto no gigabit 00.

138
00:13:32,680 --> 00:13:34,470
O leme responde de volta.

139
00:13:34,710 --> 00:13:43,320
Há o pacote DHB de entrada no gigabit 00, vemos o roteador alocando um endereço IP para o cliente.

140
00:13:43,530 --> 00:13:50,020
Portanto, na saída aqui, podemos ver que esse endereço IP, que é o roteador, está enviando uma transmissão, é uma transmissão estranhamente uma transmissão dois, pelo

141
00:13:50,020 --> 00:13:57,010
menos três, alocando o endereço IP ao P. C. portanto, mais uma vez, se você se lembrar,

142
00:13:57,010 --> 00:14:02,650
é o endereço MAC do P. C. portanto, o escritor alocou com êxito um endereço IP

143
00:14:02,650 --> 00:14:07,090
para o P. C. o P. C. chegou ao endereço IP do roteador.

144
00:14:07,240 --> 00:14:14,250
Agora foi dado 10 1 1 100 porque o P. C. solicitará o endereço IP que tinha anteriormente.

145
00:14:14,380 --> 00:14:19,090
Anteriormente, esse endereço IP havia sido fornecido pelo servidor linux Kelly.

146
00:14:19,240 --> 00:14:24,160
Portanto, o Windows lembra essas informações e basicamente solicita o endereço IP que possuía antes, para

147
00:14:24,160 --> 00:14:31,030
obter um endereço IP diferente, mas esse endereço IP está no pool de endereços IP no roteador para que você possa ver que

148
00:14:31,480 --> 00:14:39,010
esse endereço IP foi alocado ao P. C. e se dermos uma olhada no pool DHB

149
00:14:39,010 --> 00:14:43,630
novamente, você poderá ver que o pool é todos os endereços IP em 10 1 1 0.

150
00:14:44,520 --> 00:14:48,860
Portanto, 10 1 1 100 é um endereço IP válido nesse intervalo.

151
00:14:48,970 --> 00:14:49,130
OK.

152
00:14:49,150 --> 00:15:00,580
Então, voltando ao switch, vamos recapitular o que configuramos show pipe pipe: DHEA P, configuramos o DHEA P bisbilhotando globalmente no

153
00:15:00,570 --> 00:15:07,370
comutador, configuramos globalmente na vitela e 1, para que sejam comandos de

154
00:15:07,370 --> 00:15:08,720
configuração global.

155
00:15:08,720 --> 00:15:17,720
Também paramos a opção 82 configurando isso globalmente e confiamos na interface gigabit 00, para mostrar a

156
00:15:18,140 --> 00:15:20,960
interface de execução gigabit 00.

157
00:15:21,020 --> 00:15:24,980
Observe que esta interface foi configurada como uma interface confiável.

158
00:15:25,210 --> 00:15:33,740
Podemos fazer alguns comandos show para mostrar o IPD HBP snooping? Podemos ver através da saída deste comando

159
00:15:33,770 --> 00:15:41,720
que o DHB snooping está habilitado globalmente também habilitado na VLAN 1 e não nas outras linhas

160
00:15:41,720 --> 00:15:51,380
v todos os dispositivos nesta rede na VLAN um gigabit 00 é um interface confiável, não somos uma taxa que limita

161
00:15:52,040 --> 00:15:59,240
essa interface, mas o que podemos querer fazer é o limite certo de solicitações de

162
00:15:59,270 --> 00:16:12,740
peças, portanto, podemos querer um limite de taxa nessa interface e nessa interface. um ataque de negação de serviço, então envie pacotes DHB e basicamente

163
00:16:13,070 --> 00:16:21,920
inunde a rede com uma enorme quantidade de solicitações de DHB, o que pode realmente matar

164
00:16:21,920 --> 00:16:24,900
ou causar problemas na rede.

165
00:16:25,190 --> 00:16:28,930
Na verdade, está matando o interruptor, então eu pararei esse ataque.

166
00:16:30,530 --> 00:16:40,390
Então, as ações listam ataques e eu pararei o D. UMA. O ataque do HP Discover porque basicamente mata o switch.

167
00:16:40,420 --> 00:16:45,400
Agora, vou obter uma quantidade enorme de saída de depuração porque estava executando uma depuração.

168
00:16:45,460 --> 00:16:46,600
É uma lição importante.

169
00:16:46,600 --> 00:16:51,480
Não deixe uma depuração em execução e Kelly enviou uma enorme quantidade de pacotes para o switch.

170
00:16:51,580 --> 00:16:56,970
Portanto, isso pode demorar um pouco, então eu desativarei a depuração.

171
00:16:56,980 --> 00:17:00,570
Não tenho certeza se você viu isso rapidamente sobre um tópico, mas ele permanece inalterado.

172
00:17:01,030 --> 00:17:09,980
E o que farei é na interface para o servidor linux Kelly, que é gigabit 0 1, todos com limite de

173
00:17:09,980 --> 00:17:10,870
taxa ativado.

174
00:17:11,100 --> 00:17:23,640
Por isso, a HP IPD bisbilhota a taxa limite para 10 pacotes, o que significa 10 pacotes por segundo.

175
00:17:23,640 --> 00:17:30,810
Essa geração de pacotes no Kelly basicamente impede o envio de muitos pacotes.

176
00:17:30,910 --> 00:17:33,650
Então, de volta ao interruptor.

177
00:17:33,660 --> 00:17:37,020
Observe que o erro de espionagem do DCP foi desativado.

178
00:17:37,020 --> 00:17:42,720
Recebemos mais de 10 pacotes DHB na taxa de espionagem gigabit 00 DCP.

179
00:17:42,720 --> 00:17:44,320
Limite excedido.

180
00:17:44,640 --> 00:17:47,660
Mais pacotes foram recebidos e o que aconteceu.

181
00:17:47,670 --> 00:17:49,700
A interface foi desativada.

182
00:17:50,070 --> 00:17:54,340
Mostre o resumo da interface IP no switch.

183
00:17:54,330 --> 00:17:55,800
Há o comando novamente.

184
00:17:55,800 --> 00:18:01,530
Observe que essa interface foi desativada porque Kelly enviou muitos pacotes. Vou

185
00:18:04,930 --> 00:18:09,140
desligá-la para desligá-la manualmente e depois não fechar.

186
00:18:09,640 --> 00:18:12,130
E vamos ver o que acontece.

187
00:18:12,370 --> 00:18:13,870
Na verdade, está trancado meu interruptor.

188
00:18:13,870 --> 00:18:17,940
Agora você pode ver que o CPSU ficou louco.

189
00:18:19,040 --> 00:18:25,640
Alguns Kelly todos param esse ataque.

190
00:18:25,870 --> 00:18:32,320
Esse é um dos problemas ao usar ambientes virtuais como Janus 3, Cisco viral ou mesmo G.

191
00:18:32,320 --> 00:18:37,540
O problema é que este não é um comutador físico, por isso não tem o

192
00:18:37,540 --> 00:18:44,110
A6 para encaminhar muito tráfego através dele, para que você possa basicamente destruir o comutador que aconteceu aqui, mas depois

193
00:18:44,170 --> 00:18:51,310
de um tempo o que aconteceu foram as mensagens exibidas KGB espionando dez pacotes BHP foram recebidos e o que aconteceu agora

194
00:18:51,310 --> 00:18:54,510
é que a interface é desligada mais uma vez.

195
00:18:54,700 --> 00:18:59,440
Então mostre que a interface breve da interface IP caiu.

196
00:18:59,590 --> 00:19:05,590
Então basicamente o que aconteceu foi que eu fechei a interface e não fechei tantos pacotes sendo recebidos

197
00:19:05,890 --> 00:19:11,410
do host linux Kelly que o switch bombardeou nosso switch físico não teria necessariamente esse problema

198
00:19:11,650 --> 00:19:18,760
porque ele tem o ASX e o limite de 10 pacotes entrou em ação e a porta foi fechada para proteger

199
00:19:18,760 --> 00:19:19,750
o switch.

200
00:19:19,750 --> 00:19:26,980
Portanto, houve um atraso entre a interface ver você sendo martelado por Kelly e a porta sendo desligada

201
00:19:26,980 --> 00:19:28,350
por esse comando.

202
00:19:28,510 --> 00:19:32,800
E isso é porque eu estou usando um comutador virtual em vez de um comutador físico com

203
00:19:32,830 --> 00:19:35,670
Bolton ASX para impedir que esse tipo de absurdo aconteça.

204
00:19:35,740 --> 00:19:39,950
O resultado líquido, no entanto, é que a interface caiu.

205
00:19:39,940 --> 00:19:42,570
Nós protegemos a rede.

206
00:19:42,670 --> 00:19:48,250
Então, neste vídeo, mostrei como proteger uma rede usando a espionagem de DCP. Mostrei como

207
00:19:48,300 --> 00:19:50,560
interromper servidores DHB desonestos na rede.

208
00:19:50,650 --> 00:19:57,880
Eu mostrei como parar um ataque de negação de serviço do Kelly Linux, onde ele envia várias mensagens

209
00:19:57,880 --> 00:19:58,760
da HP.

210
00:19:58,900 --> 00:20:05,700
O switch desligará a porta se receber muitas solicitações de DHB em um determinado período de tempo.

211
00:20:05,710 --> 00:20:09,370
Não esqueça que a opção 82 pode causar problemas, como ocorreu aqui.