1 00:00:01,030 --> 00:00:09,690 Teraz poprzednio, kiedy na szczycie pokazaliśmy I. P nie tłumaczenia mieliśmy tylko wewnątrz lokalnego wewnątrz globalnego jednego wpisu. 2 00:00:09,850 --> 00:00:11,880 To jest wejście statyczne. 3 00:00:11,980 --> 00:00:16,730 Nie ma zewnętrznego, lokalnego ani zewnętrznego adresu globalnego, ponieważ nie jest to wiązane. 4 00:00:17,720 --> 00:00:25,780 To jest teleplatowanie floty 2 8 1 1 5 Zauważ, że mówi, że Poskitt jest wymagany, ale żaden nie wysłał. 5 00:00:26,000 --> 00:00:28,200 Połączenie zostało przerwane. 6 00:00:29,320 --> 00:00:44,950 Tak więc w jednym wierszu od 0 do 5 logowania hasło Cisco włączyć hasło Cisco na rotisserie wykonaj ponownie 7 00:00:44,950 --> 00:00:46,090 telnet. 8 00:00:46,180 --> 00:00:56,460 Zauważ, że mogę zalogować się do Roddy, kiedy teraz patrzę na tłumaczenia sieciowe na rodded t, możesz zauważyć, 9 00:00:56,490 --> 00:01:00,190 że istnieje wiele tłumaczeń nocte tutaj. 10 00:01:00,240 --> 00:01:09,630 Mamy dwie sesje telnetowe i może to być spowodowane tym, że inne tłumaczenie netto nie przekroczyło limitu czasowego, 11 00:01:09,680 --> 00:01:15,640 kiedy wszystkie tłumaczenia pokazują tłumaczenie IP netto, pokazujące, że jedno zgłoszenie 12 00:01:18,390 --> 00:01:20,770 ponownie otrzymało nasze tłumaczenie. 13 00:01:21,090 --> 00:01:29,260 Tak więc wewnątrz lokalnie Ten adres IP ma port 23 telnetu, do którego się prowadzi. 14 00:01:29,310 --> 00:01:34,260 Ten router 8 1 1 2 używa efemerycznego portu w lesie. 15 00:01:34,270 --> 00:01:44,790 Losowy numer portu, aby uzyskać dostęp do Rato One na porcie 23 router 3, jednak korzysta z tego adresu IP, aby uzyskać dostęp do 16 00:01:45,060 --> 00:01:52,200 tego adresu IP w zewnętrznym Internecie, który jest następnie tłumaczony na ten adres wewnętrznie, pozwalając rożnikowi 17 00:01:52,380 --> 00:01:54,630 na dostęp do routera. 18 00:01:54,630 --> 00:02:00,790 Teraz nie ma lepszego sposobu niż patrzenie na szok, by zobaczyć, co się właściwie dzieje. 19 00:02:00,870 --> 00:02:09,870 Więc zacznę od szoku na routerze, aby korzystać z szybkiego interfejsu Ethana, więc zaczynam był zszokowany, gdy 20 00:02:09,870 --> 00:02:10,470 ten 21 00:02:15,930 --> 00:02:19,350 interfejs zamierzam wejść na router 3. 22 00:02:19,590 --> 00:02:32,000 Zauważyłem, że niektóre dane telnetu teraz niektórzy opowiadali, że dane z 8 1 1 2 2 8 1 1 5 i 8 1 1 5 23 00:02:32,000 --> 00:02:34,730 2 8 1 1 2. 24 00:02:34,790 --> 00:02:44,110 Tak więc w sesjach telnetu można zauważyć, że telnet do danych w tym przypadku powrót karetki wynosi od 8 do 1 1 25 00:02:44,430 --> 00:02:49,790 do 2 8 1 1 5, a następnie jest odpowiedź z powrotem. 26 00:02:49,900 --> 00:02:58,920 Więc jeśli wpiszesz enable, a następnie wpisz moje hasło w tym, co zobaczymy w wynikach tutaj. 27 00:03:03,910 --> 00:03:06,080 Czy to dane. 28 00:03:06,310 --> 00:03:14,660 Przefiltrujmy więc przewijanie telenetu w dół, widzimy, że Rodda jeden mówił Ratatouille o podpowiedzi, 29 00:03:14,930 --> 00:03:25,480 a następnie zapisał ją do góry i tam idziemy powrotny karetka Rodda jeden poprosił o hasło, a następnie napisał 30 00:03:26,050 --> 00:03:32,420 i zrobił C JA. jako CEO i jest hasło i powrót karetki. 31 00:03:32,980 --> 00:03:42,920 I wtedy zachęta zmieniła Serrato, który powiedział, że nowy znak zachęty to nasz hash lub 0 funtów. 32 00:03:43,040 --> 00:03:53,830 Ważne jest, aby pamiętać, że cała komunikacja na tym łączu wynosi od 8 1 1 2 do 8 33 00:03:53,830 --> 00:04:03,110 1 1 5, co jest wewnętrznym globalnym adresem routera 10 1 1 1 Zatrzymam przechwytywanie. 34 00:04:03,280 --> 00:04:04,820 A teraz zróbmy to jeszcze raz. 35 00:04:04,930 --> 00:04:08,630 Zacznę przechwytywanie w interfejsie wewnętrznym. 36 00:04:08,880 --> 00:04:10,030 Więc zrobię to na początku. 37 00:04:10,030 --> 00:04:15,730 Ethan to 0 0, aby to osiągnąć. 38 00:04:15,730 --> 00:04:21,300 Ponownie dla ruchu telnet i na Roddzie 3. 39 00:04:21,320 --> 00:04:25,550 Teraz wpiszmy ponownie exit i telnet. 40 00:04:26,670 --> 00:04:32,100 Wstaw hasło u góry, włącz hasło. 41 00:04:32,160 --> 00:04:43,240 Tak więc, gdy patrzysz na to powiadomienie o ruchu drogowym, to od adresu 8 1 1 do adresu IP urządzenia rotisseries, adres IP 42 00:04:43,240 --> 00:04:46,480 routera wynosi 10 1 1 1. 43 00:04:46,480 --> 00:04:49,240 Tak więc cały ruch Tolmach 44 00:04:54,010 --> 00:05:03,160 na tym wyjściu, w tym wysyłane hasło, NCIS CO2 wynosi od 8 1 1 2 2 10 1 1 1. 45 00:05:03,280 --> 00:05:13,510 Ten router pośrodku tłumaczy 8 1 1 5 2 8 1 1 2 4 cały ruch między Rato 1 i routerem trzecim.