1 00:00:00,270 --> 00:00:02,870 Zebra Che stai facendo. 2 00:00:02,900 --> 00:00:09,410 Come vali una brutta zebra a guardia della zebra. 3 00:00:09,730 --> 00:00:12,580 Rompiamo alcuni blocchi modello in questo video. 4 00:00:12,580 --> 00:00:18,190 Ti mostrerò come implementare l'ispezione dinamica in su L'ispezione dinamica in su interrompe gli attacchi come 5 00:00:18,250 --> 00:00:19,370 avvelenamento da OP. 6 00:00:19,540 --> 00:00:25,030 E l'uomo nel mezzo attacca in un video precedente che ho collegato qui e in 7 00:00:25,030 --> 00:00:31,960 basso ti ho mostrato come usare Kelly o Collie Linux se preferisci implementare un uomo nel mezzo dell'attacco avvelenando 8 00:00:31,960 --> 00:00:34,120 le cache dei dispositivi OP. 9 00:00:34,270 --> 00:00:40,900 Abbiamo avuto Kelly avvelenare la cache OP di un dispositivo Windows e un router Cisco e quindi implementare un uomo nel mezzo dell'attacco 10 00:00:40,900 --> 00:00:44,770 in cui tutto il traffico da quell'host Windows al suo gateway predefinito. 11 00:00:44,770 --> 00:00:52,330 Il pilota Cisco è stato instradato o commutato in questo caso tramite l'host Linux Kelly, quindi Carly è stata in grado di 12 00:00:52,660 --> 00:00:57,440 vedere tutto il traffico da Windows al pilota e da Windows a Internet. 13 00:00:57,460 --> 00:01:02,180 Ad esempio, siamo stati in grado di acquisire password telnet e password HDP. 14 00:01:02,200 --> 00:01:07,600 Non dovresti usare protocolli di testo chiaro nella tua rete oggi, quindi non dovresti usare 15 00:01:07,600 --> 00:01:14,620 protocolli come HDP o telnet ma se qualcuno avesse usato password di testo chiaro avrei visibilità di quelle password e 16 00:01:15,010 --> 00:01:20,260 visibilità dei dati perché tutti il traffico viene inviato tramite l'host Linux Kelly. 17 00:01:20,560 --> 00:01:23,720 Che in questo caso ha implementato un uomo nel mezzo dell'attacco. 18 00:01:23,770 --> 00:01:29,560 Siamo in grado di bloccare questo tipo di assurdità implementando l'ispezione OP dinamica L'ispezione 19 00:01:29,590 --> 00:01:36,670 OP dinamica richiede lo snooping DHB o la configurazione manuale degli indirizzi MAC su questi switch fondamentalmente 20 00:01:36,670 --> 00:01:44,620 snooping o ascolto delle richieste HP da host o dispositivi sul server DHB e quindi la creazione dinamica quando 21 00:01:44,680 --> 00:01:50,290 si utilizza DHB snooping un indirizzo MAC per mappare l'indirizzo IP su un'interfaccia. 22 00:01:50,290 --> 00:01:54,970 Quindi dice che questo indirizzo MAC questo indirizzo IP appartiene a questa interfaccia. 23 00:01:55,000 --> 00:02:01,120 Se cambi il tuo indirizzo mac, il traffico viene negato e lo dimostrerò usando Kelly 24 00:02:01,120 --> 00:02:02,920 Linux in questo video. 25 00:02:03,010 --> 00:02:10,540 Quindi ti mostrerò come è possibile implementare l'ispezione OP dinamica snooping HP e quindi impedire a Kelly di inviare 26 00:02:10,870 --> 00:02:13,690 traffico quando cambia il suo indirizzo Mac. 27 00:02:13,690 --> 00:02:16,170 Quindi smetteremo di smettere di avvelenare gli attacchi. 28 00:02:16,330 --> 00:02:21,300 Ora per semplificare ho aggiunto questa presentazione sotto questo video. 29 00:02:21,350 --> 00:02:27,840 Questa presentazione mostra la rete che sto utilizzando e quindi ti mostra come configurare l'ispezione 30 00:02:27,840 --> 00:02:28,780 IP dinamica. 31 00:02:28,780 --> 00:02:35,410 Quindi ho collegamenti qui a Cisco e ad altri siti Web che offrono 32 00:02:35,410 --> 00:02:42,970 maggiori informazioni, ma vi mostro anche come configurare sia lo snooping DHB che la dinamica dell'ispezione. 33 00:02:42,970 --> 00:02:47,210 Quindi in questo video ti mostrerò molti dettagli su come tutto questo funziona. 34 00:02:47,320 --> 00:02:51,930 Utilizzare il menu qui per passare a un argomento specifico, se lo si desidera. 35 00:02:51,940 --> 00:02:56,800 Quindi ti mostrerò come impostare lo snooping DHB ma l'ho trattato ancora una volta in 36 00:02:56,800 --> 00:03:02,380 questo video, quindi se vuoi solo vedere la parte di ispezione IP dinamica del video, passa al 37 00:03:02,470 --> 00:03:04,000 timestamp specifico di interesse. 38 00:03:04,000 --> 00:03:06,660 L'ho incluso di nuovo sotto questo video. 39 00:03:06,730 --> 00:03:25,600 Questa presentazione mostra come configurarlo come verificarlo su uno switch Cisco. 40 00:03:27,160 --> 00:03:30,890 Ora la prima cosa che dobbiamo fare è abilitare lo snooping DHB. 41 00:03:30,890 --> 00:03:35,770 Ora ho coperto questo e molti dettagli in un video precedente, quindi tutto ciò che farò 42 00:03:35,770 --> 00:03:38,690 qui è copiare e incollare i comandi nello switch. 43 00:03:38,710 --> 00:03:39,720 Dai un'occhiata a questo video. 44 00:03:39,730 --> 00:03:45,070 Se vuoi guardare un video snooping DHB che ne discute in molti dettagli. 45 00:03:45,700 --> 00:03:52,660 Okay, quindi quello che farò è copiare i comandi da questa presentazione e incollare i comandi 46 00:03:52,660 --> 00:03:54,300 sul nostro interruttore. 47 00:03:54,370 --> 00:04:00,210 Ora non sei di nuovo topologia, abbiamo un Cisco più ampio, questo pilota è configurato con un server DHB. 48 00:04:00,700 --> 00:04:09,140 Quindi vediamo che prima ecco la pipe di esecuzione dei dati grezzi. 49 00:04:09,170 --> 00:04:20,310 Inizia DHEA P che mi permette di vacillare la configurazione fino a quando non viene trovata la parola chiave DHEA P, quindi c'è 50 00:04:20,350 --> 00:04:21,610 il comando. 51 00:04:21,680 --> 00:04:23,880 Ecco la mia attrazione DHB. 52 00:04:24,040 --> 00:04:28,900 Puoi vedere che la rete ha usato la sua barra 10 1 1 0 24. 53 00:04:28,900 --> 00:04:37,660 Il gateway predefinito destro o predefinito è il router locale su cui un server DNS è impostato su Google. Il router ha 54 00:04:37,660 --> 00:04:43,400 questo indirizzo IP 10 1 1 2 5 4 configurato su gigabit 0. 55 00:04:43,570 --> 00:04:52,030 Quindi questa interfaccia è configurata con l'indirizzo IP 10 1 1 2 5 4 e il diritto sta allocando gli 56 00:04:52,030 --> 00:05:00,070 indirizzi IP ai dispositivi e possiamo vedere che digitando show IP DHB binding possiamo vedere che due dispositivi hanno 57 00:05:00,100 --> 00:05:01,540 ricevuto indirizzi IP. 58 00:05:01,540 --> 00:05:04,390 Questo è l'indirizzo IP assegnato a Kelly Linux. 59 00:05:04,390 --> 00:05:08,080 Questo è l'indirizzo IP assegnato al computer Windows. 60 00:05:08,140 --> 00:05:09,520 Possiamo verificarlo 61 00:05:12,980 --> 00:05:16,290 utilizzando il comando indirizzo IP su Kelly. 62 00:05:16,430 --> 00:05:24,860 Si noti che c'è l'indirizzo IP assegnato all'host Linux Kelly e sul computer Windows. 63 00:05:24,860 --> 00:05:30,410 Aprirò un prompt di configurazione C e D IP. 64 00:05:30,410 --> 00:05:36,220 Questo è l'indirizzo IP del computer Windows, quindi il server DHB è stato configurato. 65 00:05:36,230 --> 00:05:40,220 Sta allocando gli indirizzi IP ai dispositivi nella rete. 66 00:05:40,250 --> 00:05:45,730 Quello che dobbiamo fare ora è configurare lo snooping DHB sullo switch. 67 00:05:45,740 --> 00:05:53,660 Al momento nessuno snooping DHB è stato abilitato, quindi puoi vedere che nessun comando DCP è stato abilitato 68 00:05:54,380 --> 00:05:57,790 e non abbiamo abilitato il controllo dinamico. 69 00:05:57,800 --> 00:06:05,240 Ok, quindi la prima cosa che farò è copiare i comandi di snooping DHB P sullo switch, quindi incollare 70 00:06:08,250 --> 00:06:09,600 quelli in e 71 00:06:16,440 --> 00:06:21,450 puoi vedere qui che lo snooping DHB è stato abilitato a livello globale. 72 00:06:21,510 --> 00:06:24,390 È stato abilitato per VLAN 1. 73 00:06:24,840 --> 00:06:34,560 Abbiamo disabilitato l'opzione 82 e il comando show IP DHB snooping ci mostra che lo snooping DHB è ora abilitato 74 00:06:35,040 --> 00:06:40,500 sulla v 1 non sono ancora state configurate porte affidabili. 75 00:06:40,560 --> 00:06:45,150 Ora ancora una volta ti ho mostrato in precedenza come configurare lo snooping HP e l'ho 76 00:06:45,150 --> 00:06:48,370 spiegato in molti dettagli, quindi non lo sto facendo qui. 77 00:06:48,590 --> 00:06:48,910 Va bene. 78 00:06:48,920 --> 00:06:58,710 Il prossimo passo è configurare le porte fidate in mente la topologia gigabit 0 0 è una porta fidata Va bene 79 00:06:58,710 --> 00:07:01,120 quindi potrebbe topologia gigabit. 80 00:07:01,170 --> 00:07:09,150 0 0 è l'interfaccia che si collega al rotore su cui il rotore sta eseguendo il servizio DHB che 81 00:07:09,150 --> 00:07:18,360 sta allocando gli indirizzi IP che vogliamo fidare del server CHP di cui non vogliamo fidarci questo host Linux Kelly come server DHB. 82 00:07:19,170 --> 00:07:30,360 Quindi tornando allo switch ho intenzione di incollare quei comandi gigabit 0 0 ora è un'interfaccia affidabile mostra IP lo snooping DHB possiamo vedere 83 00:07:30,840 --> 00:07:41,040 che gigabit 0 0 ora è un'interfaccia affidabile ora possiamo anche raggiungere un limite che DHEA P richiede di fermare un attacco 84 00:07:41,060 --> 00:07:50,700 denial of service, quindi ho intenzione di limitare il limite dei messaggi DCP a 10 pacchetti al secondo su gigabit 85 00:07:50,700 --> 00:07:59,070 0 1, che è l'interfaccia che mi collega di nuovo all'host Linux Kelly, ho spiegato che in 86 00:07:59,070 --> 00:08:04,170 molti dettagli nel video precedente il pezzo venduto a quello deve 87 00:08:12,540 --> 00:08:15,070 digitare prima la quantità. 88 00:08:15,450 --> 00:08:17,080 Quindi riprova. 89 00:08:17,090 --> 00:08:18,980 Eccoci. 90 00:08:19,040 --> 00:08:23,200 Quindi show run interfaccia gigabit 00. 91 00:08:23,390 --> 00:08:26,090 Ci fidiamo di questa interfaccia. 92 00:08:26,150 --> 00:08:30,130 Non ci fidiamo di questa interfaccia. 93 00:08:30,170 --> 00:08:36,740 Questa interfaccia gigabit 0 1 ha un tasso di attendibilità 0 0 è attendibile. 94 00:08:37,490 --> 00:08:44,000 Ok ora che ho configurato lo snooping DHB posso configurare l'ispezione dinamica 95 00:08:44,000 --> 00:08:53,150 su L'ispezione dinamica su è abbastanza semplice da configurare ciò che faremo è configurarlo globalmente sullo switch usando 96 00:08:53,150 --> 00:09:05,330 il comando Controllo IP VLAN 1 così coriandoli Controllo OPP IP specifica la VLAN il mio esempio è v land 1 perché tutte le 97 00:09:05,330 --> 00:09:16,070 porte sullo switch sono attualmente configurate in VLAN 1 ora in genere nel mondo reale non metteresti i tuoi dispositivi e 98 00:09:16,070 --> 00:09:22,580 una VLAN li inseriresti in una VLAN diversa ora noti cosa sta 99 00:09:22,580 --> 00:09:23,210 succedendo. 100 00:09:23,210 --> 00:09:28,870 Stiamo già vedendo messaggi OP non validi ricevuti su gigabit 02. 101 00:09:28,970 --> 00:09:33,640 Questo è l'host Windows. 102 00:09:33,640 --> 00:09:36,020 Al momento non ci fidiamo di nessuno. 103 00:09:36,020 --> 00:09:38,450 Stiamo praticamente bloccando tutto il traffico. 104 00:09:39,230 --> 00:09:46,870 Quindi l'host Windows sta provando a portarlo al suo gateway predefinito, quindi sta cercando di arrivare a 10 1 1 2 5 4. 105 00:09:47,190 --> 00:09:52,970 C'è l'indirizzo IP dell'host Windows l'indirizzo Mac dell'host Windows che tenta di raggiungere 106 00:09:52,970 --> 00:09:57,050 il gateway predefinito e il traffico viene negato. 107 00:09:57,050 --> 00:09:59,170 Possiamo vederlo come esempio sulle finestre. 108 00:09:59,160 --> 00:10:06,170 P. S. Se provo a eseguire il ping del router, non funzionerà. 109 00:10:06,170 --> 00:10:07,100 Il traffico è 110 00:10:09,920 --> 00:10:11,800 negato e in realtà mi permetta di dimostrarlo. 111 00:10:11,930 --> 00:10:19,580 Ho intenzione di rimuovere l'ispezione OP dinamica in modo che venga rimosso e ciò che noterai è il P. C. le finestre 112 00:10:19,580 --> 00:10:27,890 P. C. può eseguire il ping del router, ma noterai anche che l'host Kelly Linux può eseguire il ping del P. C. che non vogliamo che faccia e può eseguire il 113 00:10:27,890 --> 00:10:35,900 ping del router in modo che Kelly possa eseguire il ping di entrambe le finestre P. C. così come il router ma 114 00:10:35,900 --> 00:10:44,540 non appena abilitiamo l'ispezione dinamica, fondamentalmente interrompiamo la rete perché viene negato il traffico da 10 1 1 115 00:10:45,200 --> 00:10:56,330 2 2 10 1 1 100 perché ora quando proviamo a eseguire il ping diciamo che l'host di Windows nega il traffico Kelly non 116 00:10:56,330 --> 00:11:06,830 è in grado di eseguire il ping dell'host di Windows e non è in grado di eseguire il ping del gateway predefinito 117 00:11:06,830 --> 00:11:12,110 che l'host di Windows non può raggiungere al gateway predefinito. 118 00:11:12,110 --> 00:11:13,070 Questo é un problema. 119 00:11:13,070 --> 00:11:16,880 Vogliamo che sia in grado di parlare con il suo gateway predefinito. 120 00:11:16,880 --> 00:11:24,810 Quindi quello che faremo è impostare gigabit 0 0 come porta attendibile. 121 00:11:24,970 --> 00:11:28,210 Questa è la porta che ci collega al rotore. 122 00:11:28,640 --> 00:11:39,010 Quindi sull'interfaccia switch Gigabit 00 IP OPP ispezione basta usare di nuovo il punto interrogativo fidarsi 123 00:11:39,010 --> 00:11:46,160 che ci fideremo di quell'interfaccia, quindi mostrare l'interfaccia Run Gigabit 00. 124 00:11:46,330 --> 00:11:56,880 Questo comando ci mostra che questa interfaccia è affidabile per lo snooping DHB e per l'ispezione OP, quindi ora 125 00:11:56,880 --> 00:12:00,590 Windows P. C. ping il rotore. 126 00:12:00,780 --> 00:12:03,800 Al momento possiamo vedere che non può. 127 00:12:04,020 --> 00:12:08,670 Stiamo ancora ottenendo un sacco di negazioni sullo switch show 128 00:12:11,190 --> 00:12:14,910 IPD HP snooping diamo un'occhiata ai collegamenti. 129 00:12:14,970 --> 00:12:16,060 Si noti il problema. 130 00:12:16,080 --> 00:12:18,830 Non ci sono attacchi D HP al momento. 131 00:12:19,020 --> 00:12:24,700 Facciamo affidamento sul database dei collegamenti D HP per implementare l'ispezione OP dinamica. 132 00:12:24,750 --> 00:12:30,240 Dobbiamo avere le associazioni nel database affinché la dinamica dell'ispezione funzioni. 133 00:12:31,790 --> 00:12:39,920 Quindi al momento riceviamo costantemente queste negazioni perché non esiste alcuna voce nel database di snooping 134 00:12:39,920 --> 00:12:40,510 DHB. 135 00:12:41,060 --> 00:12:49,180 Quindi andrò in cima alla versione della barra di configurazione IP per rilasciare il mio indirizzo IP e poi 136 00:12:49,330 --> 00:12:53,660 scriverò rinnovo per rinnovare l'indirizzo IP sul computer Windows. 137 00:12:53,710 --> 00:13:04,030 Ora viene restituito questo indirizzo IP sullo switch show IP DHB snooping binding possiamo vedere che a questo indirizzo mac 138 00:13:04,150 --> 00:13:13,990 è stato assegnato questo indirizzo IP e possiamo vedere che tramite snooping DHB su VLAN 1 l'interfaccia in cui 139 00:13:14,020 --> 00:13:19,420 risiede quell'host è gigabit 02 quindi di nuovo alle finestre. 140 00:13:19,420 --> 00:13:24,610 P. S. Ora può eseguire il ping del gateway predefinito. 141 00:13:24,800 --> 00:13:26,720 E la risposta è sì, può. 142 00:13:26,720 --> 00:13:34,100 Quindi ricorda perché stiamo usando lo snooping HP che i pezzi devono richiedere indirizzi IP e quegli 143 00:13:34,100 --> 00:13:37,140 indirizzi IP devono essere assegnati tramite DHEA. 144 00:13:37,250 --> 00:13:43,340 Dobbiamo fare in modo che snobing DHB ascolti durante la conversazione, visto che al pilota viene 145 00:13:43,340 --> 00:13:50,180 assegnato l'indirizzo IP a P. C. e quindi, a causa di ciò, i 146 00:13:50,450 --> 00:13:55,190 database di snooping DHB scappano e l'ispezione dinamica può sfruttare quel database per consentire i dispositivi. 147 00:13:55,190 --> 00:14:02,870 Quindi di nuovo sullo switch mostra l'associazione snooping IP DHB possiamo vedere che questo indirizzo IP è stato 148 00:14:02,870 --> 00:14:06,770 assegnato a questo indirizzo Mac su questa interfaccia. 149 00:14:06,770 --> 00:14:19,770 Ora Kelly non può pagare il gateway predefinito perché non è stato aggiunto un indirizzo IP al database 150 00:14:19,770 --> 00:14:21,280 snooping DHB. 151 00:14:21,300 --> 00:14:27,920 Quindi quello che farò è modificare le connessioni in Kelly. 152 00:14:28,210 --> 00:14:33,490 Ho intenzione di andare alle impostazioni della versione 4 dell'IP disabilitare 153 00:14:38,090 --> 00:14:42,560 l'interfaccia tornare indietro e farlo usare DHEA PI 154 00:14:47,850 --> 00:14:53,450 have config ci mostra che ha il suo indirizzo IP mostra 155 00:14:56,120 --> 00:15:04,070 il legame IP DHB sullo switch puoi vedere che questo indirizzo IP è stato assegnato a questo 156 00:15:04,640 --> 00:15:14,700 indirizzo mac che è l'indirizzo MAC dell'host Kelly Lennox termina in 5 a 0 0 che è quello che vediamo qui. 157 00:15:14,710 --> 00:15:20,080 Quindi l'host Kelly Lennox può eseguire il ping del gateway predefinito. 158 00:15:20,080 --> 00:15:21,030 Sì, può. 159 00:15:21,670 --> 00:15:26,960 Quindi sullo switch ancora una volta mostra l'associazione snooping IP DHEA. 160 00:15:27,430 --> 00:15:39,780 Possiamo vedere che due indirizzi IP sono stati assegnati a specifici indirizzi MAC mostrano l'ispezione IP up. 161 00:15:40,440 --> 00:15:42,260 Quindi c'è di nuovo il comando. 162 00:15:42,330 --> 00:15:48,950 Possiamo vedere che è abilitato per il vitello e sono stati eliminati così tanti pacchetti. 163 00:15:49,200 --> 00:15:59,460 Ora su Kelly ancora una volta ho config che mi mostra che questo è l'indirizzo MAC dell'host che termina 164 00:15:59,490 --> 00:16:09,620 in 5 a 0 0 sullo switch show IP DHB snooping database che l'indirizzo MAC è stato assegnato a 165 00:16:10,920 --> 00:16:15,960 questo indirizzo IP che Kelly può pagare gateway predefinito. 166 00:16:15,960 --> 00:16:29,050 Ancora una volta quell'indirizzo IP questo indirizzo MAC cambierò l'indirizzo MAC usando il cambia CD Mac cambia ci dice che possiamo 167 00:16:29,050 --> 00:16:36,040 vedere l'indirizzo MAC usando S. come opzione e quindi possiamo creare 168 00:16:36,040 --> 00:16:48,070 un indirizzo MAC casuale usando la barra o trattino o così Mac cambia lo zero Ethernet del trattino che è l'attuale 169 00:16:48,070 --> 00:16:49,480 indirizzo mac. 170 00:16:49,480 --> 00:16:53,440 Questo è l'indirizzo MAC permanente che scorre ancora una volta. 171 00:16:53,650 --> 00:16:57,830 Questo è l'indirizzo MAC che abbiamo visto in precedenza con I config. 172 00:16:58,570 --> 00:17:02,210 Quindi creiamo un indirizzo MAC casuale. 173 00:17:02,650 --> 00:17:05,540 L'indirizzo MAC che ci è stato detto è ora questo. 174 00:17:05,650 --> 00:17:13,510 Quindi ho una configurazione che ci mostra che quello è il nuovo indirizzo mac a cui ci è stato assegnato un indirizzo MAC casuale. 175 00:17:13,510 --> 00:17:19,030 Siamo in grado di pagare la risposta predefinita del gateway non è impossibile e stiamo 176 00:17:22,600 --> 00:17:24,550 riscontrando molte negazioni sullo switch. 177 00:17:24,550 --> 00:17:31,990 Non puoi semplicemente creare un indirizzo MAC casuale o provare a implementare lo spoofing delle operazioni o l'avvelenamento 178 00:17:31,990 --> 00:17:36,700 OP perché ora abbiamo attivato l'ispezione dinamica su sullo switch. 179 00:17:36,700 --> 00:17:40,390 E fermerò il ping su Kelly. 180 00:17:40,900 --> 00:17:46,920 L'unico indirizzo MAC che è consentito è quell'indirizzo MAC sull'interfaccia gigabit 0 1. 181 00:17:46,960 --> 00:17:51,310 Questo indirizzo MAC è consentito su gigabit 02. 182 00:17:51,700 --> 00:18:04,210 Quindi, cambiando in modo casuale il mio indirizzo mac usando il Mac Changer da questo indirizzo a questo indirizzo, viene negato il 183 00:18:04,210 --> 00:18:14,530 traffico e si impedisce anche a qualcuno di utilizzare un'applicazione come un limite per avvelenare le cache OP. 184 00:18:14,530 --> 00:18:24,910 Quindi ancora una volta in precedenza ti ho mostrato come usarlo come tappo per avvelenare gli host sulla rete, quindi se provo a 185 00:18:24,910 --> 00:18:31,990 cercare host ora che lo switch verrà negato dallo switch a causa dell'ispezione dinamica verso 186 00:18:32,320 --> 00:18:39,970 l'alto, non posso implementare l'avvelenamento da usando a un limite diversamente da prima quando l'ho dimostrato in 187 00:18:40,420 --> 00:18:44,370 questo video perché abbiamo un'ispezione OP dinamica abilitata. 188 00:18:44,370 --> 00:18:44,620 Va bene. 189 00:18:44,620 --> 00:18:49,750 Un video molto lungo ancora una volta, ma spero di averti mostrato chiaramente come impostare 190 00:18:50,050 --> 00:18:56,200 una dinamica di ispezione e come testarlo, puoi ancora una volta scaricare questa presentazione se vuoi avere un riepilogo 191 00:18:56,200 --> 00:18:59,680 di ciò che abbiamo fatto e vuoi tienilo come riferimento.