HackMD - Collaborative Markdown Knowledge Base

Практическая работа №5 1)Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation -Атака Rouge DHCP ![](https://i.imgur.com/IOcaokW.png) ![](https://i.imgur.com/8Poe4Vx.png) ![](https://i.imgur.com/9Dr9EVV.png) ![](https://i.imgur.com/ZF6mUxr.png) ![](https://i.imgur.com/cJmfsnM.png) (атака на firewall без защиты) ![](https://i.imgur.com/vPOilWk.png) (не более 15) -Защита от Rouge DHCP ![](https://i.imgur.com/RxQ6Qoy.png) -Атака DHCP starvation ![](https://i.imgur.com/xU6bVql.png) ![](https://i.imgur.com/Lygd4c5.png) ![](https://i.imgur.com/4OL96Q0.png) (до) ![](https://i.imgur.com/krAahvZ.png) (после) -Защита DHCP starvation ![](https://i.imgur.com/RxQ6Qoy.png) (snooping limit rate 15) 2)Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию) -Атака VLAN hopping ![](https://i.imgur.com/e9yfjoX.png) ![](https://i.imgur.com/4GFwW7V.png) ![](https://i.imgur.com/l9a0vUN.png) ![](https://i.imgur.com/Z84csu5.png) -Защита от VLAN hopping 1 способ: ![](https://i.imgur.com/qAwpmJ8.png) (Отключаем возможность автоматического согласования и делаем атаку невозможной) 2 способ: ![](https://i.imgur.com/R6s3Myy.png) (назначаем на всех trunk-портах неиспользуемый VLAN в качестве native) P.S. НЕ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ VLAN 1 3)Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow ![](https://i.imgur.com/90EZO97.png) ![](https://i.imgur.com/28SDyTH.png) ![](https://i.imgur.com/Oj1ZC0J.png) ![](https://i.imgur.com/MiSnbJp.png) -Защита от CAM-table overflow ![](https://i.imgur.com/XryVA0L.png) ![](https://i.imgur.com/zQOQUM5.png) ![](https://i.imgur.com/gpB4cAt.png) (Кол-во MAC адресов не растет) 4)Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security -Меняем MAC адрес KALI-MITM на MAC адреc Kali-Linux ![](https://i.imgur.com/ZhlhvVT.png) -Защита от MAC-spoofing ![](https://i.imgur.com/F0hThCZ.png) 5)Настроить ACL ![](https://i.imgur.com/nPW8pKg.png) ![](https://i.imgur.com/H2VMpEA.png) ![](https://i.imgur.com/Lvb5kOk.png) (по аналогии с остальными) -Firewall ![](https://i.imgur.com/UVVW1wZ.png) ![](https://i.imgur.com/NTmLxxi.png) -Switch ![](https://i.imgur.com/p6o1XfH.png) -Kali ![](https://i.imgur.com/2AQrxB6.png) -Windows ![](https://i.imgur.com/UwvtUul.png) -Debian ![](https://i.imgur.com/wa4dqpG.png) -Топология с MITM ![](https://i.imgur.com/luMxDxl.png)