1 00:00:00,270 --> 00:00:02,870 Zebra Qu'est-ce que tu fais. 2 00:00:02,900 --> 00:00:09,410 Comment valez-vous un méchant zèbre tout en gardant un zèbre. 3 00:00:09,730 --> 00:00:12,580 Brisons quelques verrous de modèle dans cette vidéo. 4 00:00:12,580 --> 00:00:18,190 Je vais vous montrer comment implémenter l'inspection dynamique dynamique L'inspection dynamique dynamique arrête les attaques telles 5 00:00:18,250 --> 00:00:19,370 que l'empoisonnement OP. 6 00:00:19,540 --> 00:00:25,030 Et l'homme au milieu attaque dans une vidéo précédente que j'ai liée ici et ci-dessous, je 7 00:00:25,030 --> 00:00:31,960 vous ai montré comment utiliser Kelly ou Collie Linux si vous préférez implémenter un homme au milieu de l'attaque en 8 00:00:31,960 --> 00:00:34,120 empoisonnant les caches OP des appareils. 9 00:00:34,270 --> 00:00:40,900 Nous avons eu Kelly empoisonnant le cache OP d'un périphérique Windows et d'un routeur Cisco, puis implémentant un homme au milieu de l'attaque, 10 00:00:40,900 --> 00:00:44,770 où tout le trafic de cet hôte Windows vers sa passerelle par défaut. 11 00:00:44,770 --> 00:00:52,330 Le pilote Cisco a été acheminé ou commuté dans ce cas via l'hôte Kelly Linux. Car Carly a pu voir tout 12 00:00:52,660 --> 00:00:57,440 le trafic de Windows vers le pilote et les fenêtres vers Internet. 13 00:00:57,460 --> 00:01:02,180 Par exemple, nous avons pu capturer des mots de passe telnet et des mots de passe HDP. 14 00:01:02,200 --> 00:01:07,600 Vous ne devriez pas utiliser de protocoles en texte clair dans votre réseau aujourd'hui, vous ne devriez donc pas 15 00:01:07,600 --> 00:01:14,620 utiliser de protocoles tels que HDP ou telnet, mais si quelqu'un utilisait des mots de passe en texte clair, j'aurais une visibilité de ces 16 00:01:15,010 --> 00:01:20,260 mots de passe et des données parce que tous le trafic est envoyé via l'hôte Kelly linux. 17 00:01:20,560 --> 00:01:23,720 Ce qui dans ce cas implémentait un homme au milieu de l'attaque. 18 00:01:23,770 --> 00:01:29,560 Nous pouvons arrêter ce genre de non-sens en mettant en œuvre une inspection OP dynamique 19 00:01:29,590 --> 00:01:36,670 L'inspection OP dynamique nécessite soit l'espionnage DHB, soit que vous configuriez manuellement les adresses MAC, ces commutateurs espionnant 20 00:01:36,670 --> 00:01:44,620 ou écoutant les demandes HP des hôtes ou des périphériques vers le serveur DHB, puis créant dynamiquement lors de l'utilisation de 21 00:01:44,680 --> 00:01:50,290 DHB espionnant une adresse MAC à une adresse IP mappant à une interface. 22 00:01:50,290 --> 00:01:54,970 Il est donc dit que cette adresse MAC, cette adresse IP appartient à cette interface. 23 00:01:55,000 --> 00:02:01,120 Si vous changez votre adresse mac, le trafic est refusé et je vais démontrer que l'utilisation de 24 00:02:01,120 --> 00:02:02,920 Kelly Linux dans cette vidéo. 25 00:02:03,010 --> 00:02:10,540 Je vais donc vous montrer comment vous pouvez mettre en œuvre l'inspection OP dynamique d'espionnage HP, puis empêcher Kelly d'envoyer 26 00:02:10,870 --> 00:02:13,690 du trafic lorsqu'il change son adresse Mac. 27 00:02:13,690 --> 00:02:16,170 Nous allons donc arrêter d'arrêter les attaques d'empoisonnement. 28 00:02:16,330 --> 00:02:21,300 Maintenant, pour faciliter les choses, j'ai ajouté cette présentation sous cette vidéo. 29 00:02:21,350 --> 00:02:27,840 Cette présentation vous montre le réseau que j'utilise, puis vous montre comment configurer l'inspection 30 00:02:27,840 --> 00:02:28,780 IP dynamique. 31 00:02:28,780 --> 00:02:35,410 J'ai donc ici des liens vers Cisco et d'autres sites Web qui vous donnent 32 00:02:35,410 --> 00:02:42,970 plus d'informations, mais je vous montre également comment configurer à la fois l'espionnage DHB et la dynamique d'inspection. 33 00:02:42,970 --> 00:02:47,210 Donc, dans cette vidéo, je vais vous montrer en détail comment tout cela fonctionne. 34 00:02:47,320 --> 00:02:51,930 Utilisez le menu ici pour passer à un sujet spécifique si vous le souhaitez. 35 00:02:51,940 --> 00:02:56,800 Je vais donc vous montrer comment configurer l'espionnage DHB, mais je l'ai couvert une fois de 36 00:02:56,800 --> 00:03:02,380 plus dans cette vidéo, donc si vous voulez simplement voir la partie d'inspection IP dynamique de la vidéo, passez à 37 00:03:02,470 --> 00:03:04,000 l'horodatage spécifique qui vous intéresse. 38 00:03:04,000 --> 00:03:06,660 Je l'ai à nouveau inclus sous cette vidéo. 39 00:03:06,730 --> 00:03:25,600 Cette présentation vous montre comment configurer cela, comment le vérifier sur un commutateur Cisco. 40 00:03:27,160 --> 00:03:30,890 Maintenant, la première chose que nous devons faire est d'activer l'espionnage DHB. 41 00:03:30,890 --> 00:03:35,770 Maintenant, j'ai couvert cela et beaucoup de détails dans une vidéo précédente, donc tout ce que je vais faire 42 00:03:35,770 --> 00:03:38,690 ici est de copier et coller les commandes dans le commutateur. 43 00:03:38,710 --> 00:03:39,720 Jetez un œil à cette vidéo. 44 00:03:39,730 --> 00:03:45,070 Si vous voulez regarder une vidéo d'espionnage DHB qui en discute en détail. 45 00:03:45,700 --> 00:03:52,660 D'accord, ce que je vais faire, c'est copier les commandes de cette présentation et coller les commandes 46 00:03:52,660 --> 00:03:54,300 sur notre commutateur. 47 00:03:54,370 --> 00:04:00,210 Maintenant, vous n'êtes plus une topologie, nous avons un Cisco plus large, ce pilote est configuré avec un serveur DHB. 48 00:04:00,700 --> 00:04:09,140 Voyons donc d'abord ce que sont les données brutes montrent le tuyau d'exécution. 49 00:04:09,170 --> 00:04:20,310 Commencez DHEA P qui me permet juste de fausser la configuration jusqu'à ce que le mot clé DHEA P soit trouvé donc il y a 50 00:04:20,350 --> 00:04:21,610 la commande. 51 00:04:21,680 --> 00:04:23,880 Voici mon pull DHB. 52 00:04:24,040 --> 00:04:28,900 Vous pouvez voir que le réseau a utilisé sa barre oblique 10 1 1 0 24. 53 00:04:28,900 --> 00:04:37,660 La passerelle par défaut droite ou par défaut est le routeur local un serveur DNS est configuré pour google le routeur a 54 00:04:37,660 --> 00:04:43,400 cette adresse IP 10 1 1 2 5 4 configurée sur gigabit 0. 55 00:04:43,570 --> 00:04:52,030 Cette interface est donc configurée avec l'adresse IP 10 1 1 2 5 4 et la droite alloue des adresses IP 56 00:04:52,030 --> 00:05:00,070 aux appareils et nous pouvons voir qu'en tapant show IP DHB binding nous pouvons voir que deux appareils ont reçu 57 00:05:00,100 --> 00:05:01,540 des adresses IP. 58 00:05:01,540 --> 00:05:04,390 Il s'agit de l'adresse IP attribuée à Kelly Linux. 59 00:05:04,390 --> 00:05:08,080 Il s'agit de l'adresse IP attribuée à l'ordinateur Windows. 60 00:05:08,140 --> 00:05:09,520 Nous pouvons le 61 00:05:12,980 --> 00:05:16,290 vérifier en utilisant l'adresse IP de commande sur Kelly. 62 00:05:16,430 --> 00:05:24,860 Notez qu'il y a l'adresse IP allouée à l'hôte Kelly Linux et sur l'ordinateur Windows. 63 00:05:24,860 --> 00:05:30,410 Je vais ouvrir une configuration IP d'invite C et D. 64 00:05:30,410 --> 00:05:36,220 Il s'agit de l'adresse IP de l'ordinateur Windows, le serveur DHB a donc été configuré. 65 00:05:36,230 --> 00:05:40,220 Il attribue des adresses IP aux appareils du réseau. 66 00:05:40,250 --> 00:05:45,730 Ce que nous devons faire maintenant est de configurer la surveillance DHB sur le commutateur. 67 00:05:45,740 --> 00:05:53,660 Pour le moment, aucun espionnage DHB n'a été activé, vous pouvez donc voir qu'aucune commande DCP n'a été activée et que 68 00:05:54,380 --> 00:05:57,790 nous n'avons pas activé l'inspection dynamique vers le haut. 69 00:05:57,800 --> 00:06:05,240 D'accord, la première chose que je vais faire est de copier les commandes d'espionnage DHB P sur le 70 00:06:08,250 --> 00:06:09,600 commutateur, alors collez-les 71 00:06:16,440 --> 00:06:21,450 et vous pouvez voir ici que l'espionnage DHB a été activé globalement. 72 00:06:21,510 --> 00:06:24,390 Il a été activé pour VLAN 1. 73 00:06:24,840 --> 00:06:34,560 Nous avons désactivé l'option 82 et la commande show IP DHB snooping nous montre que pour DHB snooping est maintenant activé 74 00:06:35,040 --> 00:06:40,500 sur v 1 aucun port de confiance n'a encore été configuré. 75 00:06:40,560 --> 00:06:45,150 Maintenant, une fois de plus, je vous ai déjà montré comment configurer la surveillance HP et je 76 00:06:45,150 --> 00:06:48,370 l'ai expliqué en détail, donc je ne le fais pas ici. 77 00:06:48,590 --> 00:06:48,910 D'accord. 78 00:06:48,920 --> 00:06:58,710 L'étape suivante consiste à configurer les ports approuvés en gardant à l'esprit que la topologie gigabit 0 0 79 00:06:58,710 --> 00:07:01,120 est un port approuvé. 80 00:07:01,170 --> 00:07:09,150 0 0 est l'interface qui se connecte au rotor, le rotor exécute le service DHB, il alloue des adresses 81 00:07:09,150 --> 00:07:18,360 IP, nous voulons faire confiance au serveur CHP, nous ne voulons pas faire confiance à cet hôte Kelly linux en tant que serveur DHB. 82 00:07:19,170 --> 00:07:30,360 Donc, de retour sur le commutateur, je vais coller ces commandes gigabit 0 0 est maintenant une interface de confiance afficher IP la surveillance DHB, 83 00:07:30,840 --> 00:07:41,040 nous pouvons voir que le gigabit 0 0 est maintenant une interface de confiance maintenant, nous pouvons également atteindre une limite DHEA P 84 00:07:41,060 --> 00:07:50,700 demandes d'arrêt une attaque par déni de service, donc je vais limiter les messages DCP à 10 paquets par seconde sur gigabit 85 00:07:50,700 --> 00:07:59,070 0 1, qui est l'interface qui me connecte à nouveau à l'hôte Kelly linux. J'ai expliqué que dans 86 00:07:59,070 --> 00:08:04,170 beaucoup de détails dans la vidéo précédente pièce vendue à celle 87 00:08:12,540 --> 00:08:15,070 en premier à taper quantité. 88 00:08:15,450 --> 00:08:17,080 Alors essayez encore. 89 00:08:17,090 --> 00:08:18,980 Et voilà. 90 00:08:19,040 --> 00:08:23,200 Donc, affichez l'interface d'exécution gigabit 00. 91 00:08:23,390 --> 00:08:26,090 Nous faisons confiance à cette interface. 92 00:08:26,150 --> 00:08:30,130 Nous ne faisons pas confiance à cette interface. 93 00:08:30,170 --> 00:08:36,740 Cette interface gigabit 0 1 est à débit limité 0 0 est approuvée. 94 00:08:37,490 --> 00:08:44,000 Bon maintenant que j'ai configuré la surveillance DHB, je peux configurer l'inspection dynamique dynamique 95 00:08:44,000 --> 00:08:53,150 L'inspection dynamique dynamique est assez simple à configurer ce que nous allons faire est de le configurer globalement sur le 96 00:08:53,150 --> 00:09:05,330 commutateur en utilisant la commande IP inspection VLAN 1 so confetti IP OPP inspection spécifiez le VLAN mon exemple c'est v land 1 parce que tous les 97 00:09:05,330 --> 00:09:16,070 ports sur le commutateur sont actuellement configurés dans VLAN 1 maintenant généralement dans le monde réel vous ne mettriez pas vos appareils et 98 00:09:16,070 --> 00:09:22,580 VLAN vous les mettriez dans un VLAN différent remarquez maintenant ce qui se 99 00:09:22,580 --> 00:09:23,210 passe. 100 00:09:23,210 --> 00:09:28,870 Nous voyons déjà des messages OP non valides reçus sur le gigabit 02. 101 00:09:28,970 --> 00:09:33,640 C'est l'hôte Windows. 102 00:09:33,640 --> 00:09:36,020 Nous ne faisons confiance à personne pour le moment. 103 00:09:36,020 --> 00:09:38,450 Nous bloquons essentiellement tout le trafic. 104 00:09:39,230 --> 00:09:46,870 L'hôte Windows essaie donc de l'obtenir sur sa passerelle par défaut, il essaie donc de se rendre à 10 1 1 2 5 4. 105 00:09:47,190 --> 00:09:52,970 Il y a l'adresse IP de l'hôte Windows. L'adresse Mac de l'hôte Windows tente d'accéder 106 00:09:52,970 --> 00:09:57,050 à sa passerelle par défaut et le trafic est refusé. 107 00:09:57,050 --> 00:09:59,170 Nous pouvons voir cela comme un exemple sur les fenêtres. 108 00:09:59,160 --> 00:10:06,170 P. S. Si j'essaie de cingler le routeur, cela ne fonctionnera pas. 109 00:10:06,170 --> 00:10:07,100 Le trafic 110 00:10:09,920 --> 00:10:11,800 est refusé et permettez-moi de le démontrer. 111 00:10:11,930 --> 00:10:19,580 Je vais supprimer l'inspection OP dynamique afin qu'elle soit supprimée et ce que vous remarquerez est le P. C. les fenêtres 112 00:10:19,580 --> 00:10:27,890 P. C. peut cingler le routeur, mais ce que vous remarquerez également, c'est que l'hôte Kelly Linux peut cingler le P. C. ce que nous ne voulons pas qu'il fasse 113 00:10:27,890 --> 00:10:35,900 et il peut cingler le routeur afin que Kelly puisse cingler les deux fenêtres P. C. ainsi que le routeur, mais 114 00:10:35,900 --> 00:10:44,540 dès que nous activons l'inspection dynamique, nous cassons essentiellement le réseau parce que le trafic de 10 1 1 115 00:10:45,200 --> 00:10:56,330 2 2 10 1 1 100 est refusé car maintenant, lorsque nous essayons de faire un ping, les hôtes hébergent le trafic est refusé Kelly n'est 116 00:10:56,330 --> 00:11:06,830 pas en mesure d'envoyer une requête ping à l'hôte Windows et il n'est pas en mesure d'envoyer une requête ping à sa passerelle par 117 00:11:06,830 --> 00:11:12,110 défaut, l'hôte Windows ne peut pas accéder à sa passerelle par défaut. 118 00:11:12,110 --> 00:11:13,070 C'est un problème. 119 00:11:13,070 --> 00:11:16,880 Nous voulons qu'il puisse parler à sa passerelle par défaut. 120 00:11:16,880 --> 00:11:24,810 Donc, ce que nous allons faire, c'est définir le gigabit 0 0 comme port de confiance. 121 00:11:24,970 --> 00:11:28,210 C'est le port qui nous relie au rotor. 122 00:11:28,640 --> 00:11:39,010 Donc, sur l'interface du commutateur gigabit 00 IP OPP inspection, utilisez simplement le point d'interrogation à nouveau confiance, nous 123 00:11:39,010 --> 00:11:46,160 allons faire confiance à cette interface, donc affichez l'interface d'exécution gigabit 00. 124 00:11:46,330 --> 00:11:56,880 Cette commande nous montre que cette interface est fiable pour l'espionnage DHB ainsi que pour l'inspection OP, de même que les 125 00:11:56,880 --> 00:12:00,590 fenêtres P. C. cingler le rotor. 126 00:12:00,780 --> 00:12:03,800 Pour le moment, nous pouvons voir que cela ne peut pas. 127 00:12:04,020 --> 00:12:08,670 Nous obtenons toujours tout un tas de refus sur le 128 00:12:11,190 --> 00:12:14,910 commutateur show IPD HP snooping, regardons les liaisons. 129 00:12:14,970 --> 00:12:16,060 Remarquez le problème. 130 00:12:16,080 --> 00:12:18,830 Il n'y a pas de fixations D HP pour le moment. 131 00:12:19,020 --> 00:12:24,700 Nous nous appuyons sur la base de données des liaisons D HP pour mettre en œuvre l'inspection OP dynamique. 132 00:12:24,750 --> 00:12:30,240 Nous devons avoir les liaisons dans la base de données pour que la dynamique d'inspection fonctionne. 133 00:12:31,790 --> 00:12:39,920 Donc, nous obtenons constamment ces refus pour le moment car il n'y a pas d'entrée dans la base de données DHB 134 00:12:39,920 --> 00:12:40,510 snooping. 135 00:12:41,060 --> 00:12:49,180 Je vais donc en haut de la version slash de la configuration IP pour libérer mon adresse IP, puis je 136 00:12:49,330 --> 00:12:53,660 vais taper renouveler pour renouveler l'adresse IP sur l'ordinateur Windows. 137 00:12:53,710 --> 00:13:04,030 On lui donne maintenant cette adresse IP sur la liaison show snooping IP DHB du commutateur, nous pouvons voir que cette adresse 138 00:13:04,150 --> 00:13:13,990 mac a reçu cette adresse IP et nous pouvons voir que via DHB snooping sur VLAN 1, l'interface où réside cet 139 00:13:14,020 --> 00:13:19,420 hôte est gigabit 02, donc de retour sur les fenêtres. 140 00:13:19,420 --> 00:13:24,610 P. S. Peut-il maintenant exécuter une commande ping sur sa passerelle par défaut. 141 00:13:24,800 --> 00:13:26,720 Et la réponse est oui, c'est possible. 142 00:13:26,720 --> 00:13:34,100 N'oubliez donc pas que parce que nous utilisons l'espionnage HP, les éléments doivent demander des adresses IP et ces adresses 143 00:13:34,100 --> 00:13:37,140 IP doivent être attribuées via la DHEA. 144 00:13:37,250 --> 00:13:43,340 Nous devons avoir DHB snooping écouter la conversation en voyant que le pilote attribue 145 00:13:43,340 --> 00:13:50,180 l'adresse IP au P. C. et à cause de cela, le boulon des 146 00:13:50,450 --> 00:13:55,190 bases de données DHB et l'inspection dynamique peuvent tirer parti de cette base de données pour autoriser les périphériques. 147 00:13:55,190 --> 00:14:02,870 Encore une fois, sur le commutateur show IP DHB snooping binding, nous pouvons voir que cette adresse IP a 148 00:14:02,870 --> 00:14:06,770 été allouée à cette adresse Mac sur cette interface. 149 00:14:06,770 --> 00:14:19,770 Kelly peut désormais bloquer le paiement de la passerelle par défaut car aucune adresse IP n'a été ajoutée à la base de données 150 00:14:19,770 --> 00:14:21,280 d'espionnage DHB. 151 00:14:21,300 --> 00:14:27,920 Je vais donc modifier les connexions dans Kelly. 152 00:14:28,210 --> 00:14:33,490 Je vais aller aux paramètres IP version 4 désactiver l'interface revenir 153 00:14:38,090 --> 00:14:42,560 en arrière et l'utiliser pour utiliser DHEA PI config 154 00:14:47,850 --> 00:14:53,450 nous montre qu'il a son adresse IP afficher la liaison IP DHB 155 00:14:56,120 --> 00:15:04,070 sur le commutateur, vous pouvez voir que cette adresse IP a été allouée à cette adresse mac 156 00:15:04,640 --> 00:15:14,700 qui est l'adresse MAC de l'hôte Kelly Lennox se termine par 5 a 0 0 qui est ce que nous voyons ici. 157 00:15:14,710 --> 00:15:20,080 L'hôte Kelly Lennox peut également envoyer une requête ping à la passerelle par défaut. 158 00:15:20,080 --> 00:15:21,030 Oui il peut. 159 00:15:21,670 --> 00:15:26,960 Donc, sur le commutateur, montrez à nouveau la liaison d'espionnage IP DHEA. 160 00:15:27,430 --> 00:15:39,780 Nous pouvons voir que deux adresses IP ont été attribuées à des adresses MAC spécifiques. 161 00:15:40,440 --> 00:15:42,260 Il y a donc à nouveau la commande. 162 00:15:42,330 --> 00:15:48,950 Nous pouvons voir qu'il est activé pour le veau et qu'un si grand nombre de paquets ont été supprimés. 163 00:15:49,200 --> 00:15:59,460 Maintenant, sur Kelly, une fois de plus, la configuration me montre que c'est l'adresse MAC de l'hôte se terminant par 164 00:15:59,490 --> 00:16:09,620 5 a 0 0 sur la base de données IP DHB snooping que l'adresse MAC a été affectée à 165 00:16:10,920 --> 00:16:15,960 cette adresse IP que Kelly peut payer par défaut. 166 00:16:15,960 --> 00:16:29,050 Encore une fois cette adresse IP, cette adresse MAC, je vais changer l'adresse MAC en utilisant le changeur Mac. Le changement Mac nous dit que nous pouvons 167 00:16:29,050 --> 00:16:36,040 voir l'adresse MAC en utilisant S. en option, puis nous pouvons créer une adresse 168 00:16:36,040 --> 00:16:48,070 MAC aléatoire à l'aide de la barre de tiret ou d'un trait d'union, de sorte que Mac change le zéro Ethernet du tableau de bord qui est 169 00:16:48,070 --> 00:16:49,480 l'adresse mac actuelle. 170 00:16:49,480 --> 00:16:53,440 C'est l'adresse MAC permanente qui défile encore une fois. 171 00:16:53,650 --> 00:16:57,830 C'est l'adresse MAC que nous avons vue précédemment avec I config. 172 00:16:58,570 --> 00:17:02,210 Créons donc une adresse MAC aléatoire. 173 00:17:02,650 --> 00:17:05,540 L'adresse MAC qu'on nous a dit est maintenant celle-ci. 174 00:17:05,650 --> 00:17:13,510 J'ai donc config nous montre que c'est la nouvelle adresse mac que nous avons reçu une adresse MAC aléatoire. 175 00:17:13,510 --> 00:17:19,030 Pouvons-nous payer la réponse par défaut de la passerelle est non, nous ne pouvons pas et nous voyons 176 00:17:22,600 --> 00:17:24,550 beaucoup de refus sur le commutateur. 177 00:17:24,550 --> 00:17:31,990 Vous ne pouvez pas simplement créer une adresse MAC aléatoire ou essayer d'implémenter l'usurpation des opérations ou l'empoisonnement 178 00:17:31,990 --> 00:17:36,700 OP, car nous avons maintenant l'inspection dynamique activée sur le commutateur. 179 00:17:36,700 --> 00:17:40,390 Et je vais juste arrêter le ping sur Kelly. 180 00:17:40,900 --> 00:17:46,920 La seule adresse MAC autorisée est cette adresse MAC sur l'interface gigabit 0 1. 181 00:17:46,960 --> 00:17:51,310 Cette adresse MAC est autorisée sur le gigabit 02. 182 00:17:51,700 --> 00:18:04,210 Donc, en modifiant aléatoirement mon adresse mac à l'aide du changeur Mac de cette adresse à cette adresse, le trafic est 183 00:18:04,210 --> 00:18:14,530 désormais refusé, cela empêche également quelqu'un d'utiliser une application telle qu'un plafond pour empoisonner les caches OP. 184 00:18:14,530 --> 00:18:24,910 Encore une fois auparavant, je vous ai montré comment l'utiliser pour empoisonner les hôtes du réseau, donc si j'essaie de rechercher des hôtes maintenant 185 00:18:24,910 --> 00:18:31,990 que le trafic va être refusé par le commutateur en raison de l'inspection dynamique, je ne peux 186 00:18:32,320 --> 00:18:39,970 pas implémenter l'empoisonnement par utiliser à un plafond contrairement à ce que je démontrais dans cette vidéo parce 187 00:18:40,420 --> 00:18:44,370 que nous avons activé une inspection OP dynamique. 188 00:18:44,370 --> 00:18:44,620 D'accord. 189 00:18:44,620 --> 00:18:49,750 Très longue vidéo encore une fois mais j'espère que je vous ai montré clairement comment mettre en place 190 00:18:50,050 --> 00:18:56,200 une dynamique d'inspection et comment la tester vous pouvez à nouveau télécharger cette présentation si vous voulez avoir un résumé de ce 191 00:18:56,200 --> 00:18:59,680 que nous avons fait et que vous voulez garder cela comme référence.