1 00:00:00,270 --> 00:00:02,870 Zebra Was machst du? 2 00:00:02,900 --> 00:00:09,410 Wie bist du ein böses Zebra, das es wert ist, Zebras zu beschützen? 3 00:00:09,730 --> 00:00:12,580 Lassen Sie uns in diesem Video einige Modellsperren aufheben. 4 00:00:12,580 --> 00:00:18,190 Ich werde Ihnen zeigen, wie Sie eine dynamische Aufwärtsinspektion implementieren. Dynamische Aufwärtsinspektion stoppt Angriffe 5 00:00:18,250 --> 00:00:19,370 wie OP-Vergiftungen. 6 00:00:19,540 --> 00:00:25,030 Und Mann in der Mitte greift in einem vorherigen Video an, das ich hier und unten verlinkt habe. 7 00:00:25,030 --> 00:00:31,960 Ich habe Ihnen gezeigt, wie Sie Kelly oder Collie Linux verwenden, wenn Sie es vorziehen, einen Mann im mittleren Angriff durch Vergiftung 8 00:00:31,960 --> 00:00:34,120 der OP-Caches von Geräten zu implementieren. 9 00:00:34,270 --> 00:00:40,900 Kelly vergiftete den OP-Cache eines Windows-Geräts und eines Cisco-Routers und implementierte dann einen Mann im mittleren Angriff, bei dem 10 00:00:40,900 --> 00:00:44,770 der gesamte Datenverkehr von diesem Windows-Host zu seinem Standard-Gateway führte. 11 00:00:44,770 --> 00:00:52,330 Der Cisco-Fahrer wurde in diesem Fall über den Kelly-Linux-Host geroutet oder umgeschaltet, sodass Carly den gesamten Datenverkehr von 12 00:00:52,660 --> 00:00:57,440 Windows zum Fahrer und von Windows zum Internet sehen konnte. 13 00:00:57,460 --> 00:01:02,180 Als Beispiel konnten wir Telnet-Passwörter und HDP-Passwörter erfassen. 14 00:01:02,200 --> 00:01:07,600 Sie sollten heute keine Klartextprotokolle in Ihrem Netzwerk verwenden, also sollten Sie keine Protokolle 15 00:01:07,600 --> 00:01:14,620 wie HDP oder Telnet verwenden, aber wenn jemand Klartextkennwörter verwenden würde, hätte ich Sichtbarkeit dieser Kennwörter und Sichtbarkeit 16 00:01:15,010 --> 00:01:20,260 der Daten, weil alle Der Datenverkehr wird über den Kelly Linux-Host gesendet. 17 00:01:20,560 --> 00:01:23,720 Was in diesem Fall einen Mann im Mittelangriff umsetzte. 18 00:01:23,770 --> 00:01:29,560 Wir können diese Art von Unsinn stoppen, indem wir eine dynamische OP-Inspektion implementieren. 19 00:01:29,590 --> 00:01:36,670 Eine dynamische OP-Inspektion erfordert entweder DHB-Snooping oder Sie konfigurieren MAC-Adressen manuell. Diese Switches snooping oder lauschen 20 00:01:36,670 --> 00:01:44,620 den HP-Anforderungen von Hosts oder Geräten an den DHB-Server und erstellen dann dynamisch Wenn Sie DHB verwenden, um 21 00:01:44,680 --> 00:01:50,290 eine MAC-Adresse zu einer IP-Adresse zuzuordnen, die einer Schnittstelle zugeordnet ist. 22 00:01:50,290 --> 00:01:54,970 Es heißt also, dass diese MAC-Adresse zu dieser Schnittstelle gehört. 23 00:01:55,000 --> 00:02:01,120 Wenn Sie Ihre Mac-Adresse ändern, wird der Datenverkehr verweigert, und ich werde in diesem Video zeigen, dass 24 00:02:01,120 --> 00:02:02,920 Kelly Linux verwendet wird. 25 00:02:03,010 --> 00:02:10,540 Ich werde Ihnen also zeigen, wie Sie die dynamische HP-Snooping-OP-Inspektion implementieren und Kelly daran hindern können, Datenverkehr zu 26 00:02:10,870 --> 00:02:13,690 senden, wenn sich die Mac-Adresse ändert. 27 00:02:13,690 --> 00:02:16,170 Also werden wir aufhören, Vergiftungsangriffe zu stoppen. 28 00:02:16,330 --> 00:02:21,300 Um es einfacher zu machen, habe ich diese Präsentation unter diesem Video hinzugefügt. 29 00:02:21,350 --> 00:02:27,840 Diese Präsentation zeigt Ihnen das Netzwerk, das ich verwende, und zeigt Ihnen dann, wie Sie die dynamische 30 00:02:27,840 --> 00:02:28,780 IP-Überprüfung konfigurieren. 31 00:02:28,780 --> 00:02:35,410 Daher habe ich hier Links zu Cisco und anderen Websites, auf denen Sie weitere Informationen 32 00:02:35,410 --> 00:02:42,970 erhalten. Ich zeige Ihnen jedoch auch, wie Sie sowohl das DHB-Snooping als auch die Dynamik der Inspektion konfigurieren. 33 00:02:42,970 --> 00:02:47,210 In diesem Video werde ich Ihnen ziemlich detailliert zeigen, wie das alles funktioniert. 34 00:02:47,320 --> 00:02:51,930 Verwenden Sie das Menü hier, um zu einem bestimmten Thema zu springen, wenn Sie möchten. 35 00:02:51,940 --> 00:02:56,800 Ich werde Ihnen also zeigen, wie Sie DHB-Snooping einrichten, aber ich habe dies in diesem 36 00:02:56,800 --> 00:03:02,380 Video noch einmal behandelt. Wenn Sie also nur den dynamischen IP-Inspektionsteil des Videos sehen möchten, springen Sie 37 00:03:02,470 --> 00:03:04,000 zu dem gewünschten Zeitstempel. 38 00:03:04,000 --> 00:03:06,660 Ich habe dies noch einmal unter diesem Video aufgenommen. 39 00:03:06,730 --> 00:03:25,600 Diese Präsentation zeigt Ihnen, wie Sie dies einrichten und wie Sie es auf einem Cisco-Switch überprüfen. 40 00:03:27,160 --> 00:03:30,890 Jetzt müssen wir zuerst das DHB-Snooping aktivieren. 41 00:03:30,890 --> 00:03:35,770 Jetzt habe ich dies und viele Details in einem vorherigen Video behandelt. Alles, was ich hier tun werde, 42 00:03:35,770 --> 00:03:38,690 ist, die Befehle zu kopieren und in den Schalter einzufügen. 43 00:03:38,710 --> 00:03:39,720 Schauen Sie sich dieses Video an. 44 00:03:39,730 --> 00:03:45,070 Wenn Sie sich ein DHB-Snooping-Video ansehen möchten, in dem dies ausführlich erläutert wird. 45 00:03:45,700 --> 00:03:52,660 Okay, ich kopiere die Befehle aus dieser Präsentation und füge die Befehle in 46 00:03:52,660 --> 00:03:54,300 unseren Switch ein. 47 00:03:54,370 --> 00:04:00,210 Jetzt sind Sie wieder keine Topologie. Wir haben einen Cisco-Anbieter, der mit einem DHB-Server konfiguriert ist. 48 00:04:00,700 --> 00:04:09,140 Schauen wir uns also zuerst an, dass hier die Rohdaten die Run Pipe zeigen. 49 00:04:09,170 --> 00:04:20,310 Beginnen Sie mit DHEA P, damit ich die Konfiguration nur verschieben kann, bis das Schlüsselwort DHEA P gefunden wird, damit der Befehl 50 00:04:20,350 --> 00:04:21,610 angezeigt wird. 51 00:04:21,680 --> 00:04:23,880 Hier ist mein DHB-Zug. 52 00:04:24,040 --> 00:04:28,900 Sie können sehen, dass das Netzwerk seinen 10 1 1 0 Schrägstrich 24 verwendet hat. 53 00:04:28,900 --> 00:04:37,660 Das Standardrecht oder das Standardgateway ist der lokale Router, auf den ein DNS-Server eingestellt ist. Google Der Router hat 54 00:04:37,660 --> 00:04:43,400 diese IP-Adresse 10 1 1 2 5 4 auf Gigabit 0 konfiguriert. 55 00:04:43,570 --> 00:04:52,030 Diese Schnittstelle ist also mit der IP-Adresse 10 1 1 2 5 4 konfiguriert. Auf der rechten Seite 56 00:04:52,030 --> 00:05:00,070 werden Geräten IP-Adressen zugewiesen. Wenn Sie show IP DHB binding eingeben, können Sie sehen, dass zwei Geräte 57 00:05:00,100 --> 00:05:01,540 IP-Adressen erhalten haben. 58 00:05:01,540 --> 00:05:04,390 Dies ist die IP-Adresse, die Kelly Linux zugewiesen wurde. 59 00:05:04,390 --> 00:05:08,080 Dies ist die dem Windows-Computer zugewiesene IP-Adresse. 60 00:05:08,140 --> 00:05:09,520 Wir können dies 61 00:05:12,980 --> 00:05:16,290 überprüfen, indem wir die Befehls-IP-Adresse von Kelly verwenden. 62 00:05:16,430 --> 00:05:24,860 Beachten Sie, dass dem Kelly Linux-Host und dem Windows-Computer die IP-Adresse zugewiesen ist. 63 00:05:24,860 --> 00:05:30,410 Ich werde eine C- und D-Eingabeaufforderung IP-Konfiguration öffnen. 64 00:05:30,410 --> 00:05:36,220 Dies ist die IP-Adresse des Windows-Computers, sodass der DHB-Server konfiguriert wurde. 65 00:05:36,230 --> 00:05:40,220 Es weist den Geräten im Netzwerk IP-Adressen zu. 66 00:05:40,250 --> 00:05:45,730 Was wir jetzt tun müssen, ist das Konfigurieren von DHB-Snooping auf dem Switch. 67 00:05:45,740 --> 00:05:53,660 Im Moment wurde kein DHB-Snooping aktiviert, sodass Sie sehen können, dass keine DCP-Befehle aktiviert wurden und wir 68 00:05:54,380 --> 00:05:57,790 die dynamische Überprüfung nicht aktiviert haben. 69 00:05:57,800 --> 00:06:05,240 Okay, das erste, was ich tun werde, ist, die DHB P-Snooping-Befehle auf den Switch zu kopieren. Fügen 70 00:06:08,250 --> 00:06:09,600 Sie diese 71 00:06:16,440 --> 00:06:21,450 also ein und Sie können hier sehen, dass DHB-Snooping global aktiviert wurde. 72 00:06:21,510 --> 00:06:24,390 Es wurde für VLAN 1 aktiviert. 73 00:06:24,840 --> 00:06:34,560 Wir haben Option 82 deaktiviert und der Befehl show IP DHB Snooping zeigt uns, dass für DHB Snooping jetzt in 74 00:06:35,040 --> 00:06:40,500 Version 1 aktiviert ist. Es wurden noch keine vertrauenswürdigen Ports konfiguriert. 75 00:06:40,560 --> 00:06:45,150 Jetzt habe ich Ihnen noch einmal gezeigt, wie Sie das HP-Snooping konfigurieren, und ich habe 76 00:06:45,150 --> 00:06:48,370 es ausführlich erklärt, damit ich das hier nicht mache. 77 00:06:48,590 --> 00:06:48,910 Okay. 78 00:06:48,920 --> 00:06:58,710 Der nächste Schritt besteht darin, vertrauenswürdige Ports im Hinblick auf Topologie-Gigabit zu konfigurieren. 0 0 ist ein vertrauenswürdiger Port. Okay, es kann 79 00:06:58,710 --> 00:07:01,120 sich also um Topologie-Gigabit handeln. 80 00:07:01,170 --> 00:07:09,150 0 0 ist die Schnittstelle, die mit dem Rotor verbunden ist. Der Rotor führt den DHB-Dienst 81 00:07:09,150 --> 00:07:18,360 aus. Er weist IP-Adressen zu. Wir möchten dem CHP-Server vertrauen. Wir möchten diesem Kelly Linux-Host nicht als DHB-Server vertrauen. 82 00:07:19,170 --> 00:07:30,360 Zurück auf dem Switch werde ich diese Befehle einfügen. Gigabit 0 0 ist jetzt eine vertrauenswürdige Schnittstelle. Zeigen Sie IP das DHB-Snooping. 83 00:07:30,840 --> 00:07:41,040 Wir können sehen, dass Gigabit 0 0 jetzt eine vertrauenswürdige Schnittstelle ist. Jetzt können wir auch eine Grenze für DHEA 84 00:07:41,060 --> 00:07:50,700 P-Anforderungen zum Stoppen erreichen Ein Denial-of-Service-Angriff, daher werde ich DCP-Nachrichten auf 10 Pakete pro Sekunde bei Gigabit 0 85 00:07:50,700 --> 00:07:59,070 1 beschränken. Dies ist die Schnittstelle, die mich wieder mit dem Kelly Linux-Host verbindet. Das habe 86 00:07:59,070 --> 00:08:04,170 ich im vorherigen Video ausführlich erklärt verkaufte Stück dazu 87 00:08:12,540 --> 00:08:15,070 in Menge zuerst eingeben. 88 00:08:15,450 --> 00:08:17,080 Also versuchen Sie es noch einmal. 89 00:08:17,090 --> 00:08:18,980 Na, bitte. 90 00:08:19,040 --> 00:08:23,200 Zeigen Sie also Run Interface Gigabit 00. 91 00:08:23,390 --> 00:08:26,090 Wir vertrauen dieser Schnittstelle. 92 00:08:26,150 --> 00:08:30,130 Wir vertrauen dieser Schnittstelle nicht. 93 00:08:30,170 --> 00:08:36,740 Diese Schnittstelle Gigabit 0 1 ist ratenbegrenzt 0 0 wird vertraut. 94 00:08:37,490 --> 00:08:44,000 Okay, jetzt, da ich DHB-Snooping konfiguriert habe, kann ich die dynamische Up-Inspektion konfigurieren. 95 00:08:44,000 --> 00:08:53,150 Die dynamische Up-Inspektion ist ziemlich einfach zu konfigurieren. Wir werden sie global auf dem Switch konfigurieren, indem wir den 96 00:08:53,150 --> 00:09:05,330 Befehl IP-Inspektion VLAN 1 verwenden, um die IP-OPP-Inspektion zu konfetti Geben Sie das VLAN an. In meinem Beispiel ist es Land 1, da alle Ports auf 97 00:09:05,330 --> 00:09:16,070 dem Switch derzeit in VLAN 1 konfiguriert sind. In der realen Welt würden Sie Ihre Geräte normalerweise nicht platzieren und in einem 98 00:09:16,070 --> 00:09:22,580 VLAN würden Sie sie in ein anderes VLAN stellen. Beachten Sie jetzt, was 99 00:09:22,580 --> 00:09:23,210 passiert. 100 00:09:23,210 --> 00:09:28,870 Auf Gigabit 02 werden bereits ungültige OP-Nachrichten empfangen. 101 00:09:28,970 --> 00:09:33,640 Das ist der Windows-Host. 102 00:09:33,640 --> 00:09:36,020 Wir vertrauen im Moment niemandem. 103 00:09:36,020 --> 00:09:38,450 Wir blockieren grundsätzlich den gesamten Verkehr. 104 00:09:39,230 --> 00:09:46,870 Der Windows-Host versucht also, es auf sein Standard-Gateway zu bringen, also versucht er, 10 1 1 2 5 4 zu erreichen. 105 00:09:47,190 --> 00:09:52,970 Es gibt die IP-Adresse des Windows-Hosts. Die Mac-Adresse des Windows-Hosts versucht, zu seinem 106 00:09:52,970 --> 00:09:57,050 Standard-Gateway zu gelangen, und der Datenverkehr wird abgelehnt. 107 00:09:57,050 --> 00:09:59,170 Wir können das als Beispiel an den Fenstern sehen. 108 00:09:59,160 --> 00:10:06,170 P. S. Wenn ich versuche, den Router anzupingen, funktioniert er nicht. 109 00:10:06,170 --> 00:10:07,100 Der Verkehr wird 110 00:10:09,920 --> 00:10:11,800 abgelehnt und ich möchte dies tatsächlich demonstrieren. 111 00:10:11,930 --> 00:10:19,580 Ich werde die dynamische OP-Inspektion entfernen, damit sie entfernt wird. Was Sie bemerken werden, ist das P. C. die Fenster 112 00:10:19,580 --> 00:10:27,890 P. C. kann den Router anpingen, aber Sie werden auch feststellen, dass der Kelly Linux-Host den P anpingen kann. C. was wir nicht wollen, dass es tut und 113 00:10:27,890 --> 00:10:35,900 es kann den Router pingen, so dass Kelly beide Windows P pingen kann. C. ebenso wie der Router, 114 00:10:35,900 --> 00:10:44,540 aber sobald wir die dynamische Überprüfung aktivieren, wird das Netzwerk grundsätzlich unterbrochen, da der Datenverkehr von 115 00:10:45,200 --> 00:10:56,330 10 1 1 2 2 10 1 1 100 abgelehnt wird, da jetzt, wenn wir versuchen zu pingen, der Windows-Host den 116 00:10:56,330 --> 00:11:06,830 Datenverkehr verweigert wird Kelly ist nicht in der Lage, den Windows-Host zu pingen, und es ist nicht möglich, sein Standard-Gateway 117 00:11:06,830 --> 00:11:12,110 zu pingen. Der Windows-Host kann nicht zu seinem Standard-Gateway gelangen. 118 00:11:12,110 --> 00:11:13,070 Das ist ein Problem. 119 00:11:13,070 --> 00:11:16,880 Wir möchten, dass es mit seinem Standard-Gateway kommunizieren kann. 120 00:11:16,880 --> 00:11:24,810 Wir setzen also Gigabit 0 0 als vertrauenswürdigen Port. 121 00:11:24,970 --> 00:11:28,210 Das ist der Anschluss, der uns mit dem Rotor verbindet. 122 00:11:28,640 --> 00:11:39,010 Verwenden Sie auf der Switch-Schnittstelle Gigabit 00 IP OPP-Inspektion einfach erneut ein Fragezeichen. Vertrauen Sie, dass wir 123 00:11:39,010 --> 00:11:46,160 dieser Schnittstelle vertrauen werden. Zeigen Sie also die Schnittstelle Gigabit 00. 124 00:11:46,330 --> 00:11:56,880 Dieser Befehl zeigt uns, dass diese Schnittstelle sowohl für das DHB-Snooping als auch für die OP-Inspektion vertrauenswürdig 125 00:11:56,880 --> 00:12:00,590 ist. C. Ping den Rotor. 126 00:12:00,780 --> 00:12:03,800 Im Moment können wir sehen, dass es nicht kann. 127 00:12:04,020 --> 00:12:08,670 Wir bekommen immer noch eine ganze Reihe von Ablehnungen auf der Switch-Show. 128 00:12:11,190 --> 00:12:14,910 IPD HP Snooping Schauen wir uns die Bindungen an. 129 00:12:14,970 --> 00:12:16,060 Beachten Sie das Problem. 130 00:12:16,080 --> 00:12:18,830 Derzeit gibt es keine D HP-Bindungen. 131 00:12:19,020 --> 00:12:24,700 Wir verlassen uns auf die D HP-Bindungsdatenbank, um eine dynamische OP-Inspektion zu implementieren. 132 00:12:24,750 --> 00:12:30,240 Wir müssen die Bindungen in der Datenbank haben, damit die Dynamik der Inspektion funktioniert. 133 00:12:31,790 --> 00:12:39,920 Daher erhalten wir diese Ablehnungen im Moment ständig, da es keinen Eintrag in der DHB-Snooping-Datenbank 134 00:12:39,920 --> 00:12:40,510 gibt. 135 00:12:41,060 --> 00:12:49,180 Also werde ich die IP-Konfigurations-Schrägstrich-Version anführen, um meine IP-Adresse freizugeben, und dann Erneuern eingeben, um 136 00:12:49,330 --> 00:12:53,660 die IP-Adresse auf dem Windows-Computer zu erneuern. 137 00:12:53,710 --> 00:13:04,030 Diese IP-Adresse wird jetzt wieder auf dem Switch angezeigt. IP-DHB-Snooping-Bindung anzeigen. Wir können sehen, dass dieser Mac-Adresse diese IP-Adresse 138 00:13:04,150 --> 00:13:13,990 zugewiesen wurde, und wir können sehen, dass über DHB-Snooping in VLAN 1 die Schnittstelle, auf der sich dieser 139 00:13:14,020 --> 00:13:19,420 Host befindet, Gigabit 02 ist zurück an den Fenstern. 140 00:13:19,420 --> 00:13:24,610 P. S. Kann es jetzt sein Standard-Gateway anpingen? 141 00:13:24,800 --> 00:13:26,720 Und die Antwort lautet: Ja, das kann es. 142 00:13:26,720 --> 00:13:34,100 Denken Sie also daran, dass die Teile IP-Adressen anfordern müssen und diese IP-Adressen über DHEA zugewiesen werden 143 00:13:34,100 --> 00:13:37,140 müssen, da wir das HP-Snooping verwenden. 144 00:13:37,250 --> 00:13:43,340 Wir müssen DHB dazu bringen, das Gespräch mitzuhören, um zu sehen, dass der Fahrer 145 00:13:43,340 --> 00:13:50,180 dem P die IP-Adresse zuweist. C. Aus diesem Grund können die 146 00:13:50,450 --> 00:13:55,190 DHB-Snooping-Datenbanken und die dynamische Überprüfung diese Datenbank nutzen, um Geräte zuzulassen. 147 00:13:55,190 --> 00:14:02,870 Auf dem Switch, der die IP-DHB-Snooping-Bindung anzeigt, können wir also sehen, dass diese IP-Adresse 148 00:14:02,870 --> 00:14:06,770 dieser Mac-Adresse auf dieser Schnittstelle zugewiesen wurde. 149 00:14:06,770 --> 00:14:19,770 Jetzt kann Kelly das Standard-Gateway nicht bezahlen, da der DHB-Snooping-Datenbank keine IP-Adresse hinzugefügt 150 00:14:19,770 --> 00:14:21,280 wurde. 151 00:14:21,300 --> 00:14:27,920 Also werde ich Verbindungen in Kelly bearbeiten. 152 00:14:28,210 --> 00:14:33,490 Ich gehe zu den Einstellungen für IP Version 4. Deaktivieren 153 00:14:38,090 --> 00:14:42,560 Sie die Schnittstelle. Gehen Sie zurück und 154 00:14:47,850 --> 00:14:53,450 verwenden Sie DHEA PI. Die Konfiguration zeigt uns, dass die 155 00:14:56,120 --> 00:15:04,070 IP-Adresse die IP-DHB-Bindung auf dem Switch anzeigt. Sie können sehen, dass diese IP-Adresse zugewiesen 156 00:15:04,640 --> 00:15:14,700 wurde zu dieser Mac-Adresse, die die Kelly Lennox-Host-MAC-Adresse ist, endet mit 5 a 0 0, was wir hier sehen. 157 00:15:14,710 --> 00:15:20,080 So kann der Kelly Lennox-Host das Standard-Gateway anpingen. 158 00:15:20,080 --> 00:15:21,030 Ja, kann es. 159 00:15:21,670 --> 00:15:26,960 Zeigen Sie also auf dem Switch erneut die IP DHEA-Snooping-Bindung an. 160 00:15:27,430 --> 00:15:39,780 Wir können sehen, dass zwei IP-Adressen bestimmten MAC-Adressen zugewiesen wurden, um die IP-Überprüfung zu zeigen. 161 00:15:40,440 --> 00:15:42,260 Also gibt es wieder den Befehl. 162 00:15:42,330 --> 00:15:48,950 Wir können sehen, dass es für Kalbfleisch aktiviert ist und so viele Pakete verworfen wurden. 163 00:15:49,200 --> 00:15:59,460 Jetzt auf Kelly noch einmal habe ich Konfiguration zeigt mir, dass dies die MAC-Adresse des Hosts ist, die 164 00:15:59,490 --> 00:16:09,620 mit 5 a 0 0 auf dem Switch endet. Zeigen Sie der IP DHB-Snooping-Datenbank, dass der MAC-Adresse diese 165 00:16:10,920 --> 00:16:15,960 IP-Adresse zugewiesen wurde. Kelly kann das Standard-Gateway bezahlen. 166 00:16:15,960 --> 00:16:29,050 Noch einmal diese IP-Adresse dieser MAC-Adresse Ich werde die MAC-Adresse mit dem Mac-Wechsler ändern. Die Mac-Änderung sagt uns, dass wir die MAC-Adresse 167 00:16:29,050 --> 00:16:36,040 mit dem S sehen können. Als Option können wir dann 168 00:16:36,040 --> 00:16:48,070 eine zufällige MAC-Adresse mithilfe der Strichleiste oder des Bindestrichs erstellen. Mac ändert die Ethernet-Null des Dash, die die aktuelle 169 00:16:48,070 --> 00:16:49,480 Mac-Adresse ist. 170 00:16:49,480 --> 00:16:53,440 Das ist die permanente MAC-Adresse, die noch einmal nach oben rollt. 171 00:16:53,650 --> 00:16:57,830 Das ist die MAC-Adresse, die wir zuvor mit meiner Konfiguration gesehen haben. 172 00:16:58,570 --> 00:17:02,210 Erstellen wir also eine zufällige MAC-Adresse. 173 00:17:02,650 --> 00:17:05,540 Die MAC-Adresse, die uns mitgeteilt wurde, ist jetzt diese. 174 00:17:05,650 --> 00:17:13,510 Ich habe also eine Konfiguration, die uns zeigt, dass dies die neue Mac-Adresse ist, der wir eine zufällige MAC-Adresse gegeben haben. 175 00:17:13,510 --> 00:17:19,030 Können wir die Standard-Gateway-Antwort bezahlen? Nein, wir können nicht und wir sehen viele 176 00:17:22,600 --> 00:17:24,550 Ablehnungen auf dem Switch. 177 00:17:24,550 --> 00:17:31,990 Sie können nicht einfach eine zufällige MAC-Adresse erstellen oder versuchen, Ops-Spoofing oder OP-Vergiftung zu implementieren, 178 00:17:31,990 --> 00:17:36,700 da jetzt die dynamische Überprüfung des Switch aktiviert ist. 179 00:17:36,700 --> 00:17:40,390 Und ich werde einfach aufhören, Kelly anzupingen. 180 00:17:40,900 --> 00:17:46,920 Die einzige zulässige MAC-Adresse ist die MAC-Adresse auf der Schnittstelle Gigabit 0 1. 181 00:17:46,960 --> 00:17:51,310 Diese MAC-Adresse ist bei Gigabit 02 zulässig. 182 00:17:51,700 --> 00:18:04,210 Durch zufälliges Ändern meiner Mac-Adresse mit dem Mac-Wechsler von dieser Adresse in diese Adresse wird nun der Datenverkehr verweigert. Außerdem 183 00:18:04,210 --> 00:18:14,530 wird verhindert, dass jemand eine Anwendung wie eine Kappe verwendet, um die OP-Caches zu vergiften. 184 00:18:14,530 --> 00:18:24,910 Vorhin habe ich Ihnen noch einmal gezeigt, wie Sie eine Obergrenze verwenden können, um Hosts im Netzwerk zu vergiften. Wenn ich also versuche, nach 185 00:18:24,910 --> 00:18:31,990 Hosts zu suchen, wird der Datenverkehr vom Switch aufgrund einer dynamischen Überprüfung verweigert, durch die ich 186 00:18:32,320 --> 00:18:39,970 keine Vergiftung implementieren kann Verwendung an einer Kappe anders als zuvor, als ich es in diesem Video 187 00:18:40,420 --> 00:18:44,370 demonstrierte, weil wir eine dynamische OP-Inspektion aktiviert haben. 188 00:18:44,370 --> 00:18:44,620 Okay. 189 00:18:44,620 --> 00:18:49,750 Noch einmal ein sehr langes Video, aber ich hoffe, ich habe Ihnen deutlich gezeigt, wie Sie 190 00:18:50,050 --> 00:18:56,200 eine Inspektionsdynamik einrichten und testen können. Sie können diese Präsentation erneut herunterladen, wenn Sie eine Zusammenfassung unserer Arbeit haben 191 00:18:56,200 --> 00:18:59,680 möchten und dies möchten Bewahren Sie dies als Referenz auf.