Network-basic-5

# Network-basic-5 1) Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation 2) Атака Discover запросами ![](https://i.imgur.com/CoMMzdA.png) Защита ![](https://i.imgur.com/k1eqZ9X.png) Атака dhcp starvation ![](https://i.imgur.com/4eXkTdI.png) Защита ![](https://i.imgur.com/TMXywUp.png) 2) Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию) Убедитесь, что порты не настроены на автоматическую работу в режиме транка. Отключите протокол DTP при помощи команды switchport nonegotiate. Использовать специальный VLAN ID для всех транковых портов. настроить Port Security исключить физисческий доступ к сети 3) Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow атака ![](https://i.imgur.com/Y9z65Js.png) результат ![](https://i.imgur.com/YiKgg6r.png) защита ![](https://i.imgur.com/t54ARum.png) 4) Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security атака ![](https://i.imgur.com/04HBtVb.png) защита ![](https://i.imgur.com/CCOXutk.png) 5) Настроить ACL: - KALI имеет доступ куда угодно, кроме debian машинки по протоколу HTTP - Win-7 машинка имеет доступ только в интернет и в VLAN-1 - Debian машинка имеет доступ только в интернет ![](https://i.imgur.com/rAgCgIy.png) ![](https://i.imgur.com/j3SZeA2.png) ![](https://i.imgur.com/W7Y2xwG.png) ![](https://i.imgur.com/9A6LXfZ.png)