Практическая работа №5

# Практическая работа №5 ## Провести атаку на DHCP. На коммутаторе настроить защиту ![](https://i.imgur.com/qjLLdTA.png) ![](https://i.imgur.com/eccKekk.png) ![](https://i.imgur.com/AYf7nca.png) ![](https://i.imgur.com/YeSi9rr.png) ![](https://i.imgur.com/1Zy5r03.png) ![](https://i.imgur.com/xIenVOg.png) ![](https://i.imgur.com/hmDtgln.png) ### Метод защиты: ![](https://i.imgur.com/HmM0DX3.png) ![](https://i.imgur.com/mun2R6e.png) ## Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию) ![](https://i.imgur.com/Rf9lBCP.png) ### Методы защиты: - Убедитесь, что порты не настроены на автоматическую работу в режиме транка - Отключите протокол DTP - НИКОГДА не используйте VLAN 1 - Отключите и перенесите в неиспользуемый VLAN неиспользуемые порты - Всегда используйте специальный VLAN ID для всех транковых портов - Назначаем на всех trunk-портах неиспользуемый VLAN в качестве native. SW(config-if)# switchport trunk native vlan 999 ![](https://i.imgur.com/lZsNT01.png) ## Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow ![](https://i.imgur.com/W6y43Qo.png) ![](https://i.imgur.com/tegcQFM.png) ### Метод защиты: Port-security на всех accsess портах ![](https://i.imgur.com/5u4DCCm.png) ![](https://i.imgur.com/EgHToi3.png) 1) Port-security на всех access-портах с лимитированием максимального количество MAC-адресов. 2) Шифрование трафика – в таком случае хоть все кадры и будут рассылаться широковещательно, а производительность сети сильно ухудшится, информация, попавшая в чужие руки, не будет прочитана. ## Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security На kali запускаем: ![](https://i.imgur.com/NiIPleS.png) Переходим на win машине в браузер ![](https://i.imgur.com/xLIBZz1.png) Смотрим на kali eth0 перехваченный трафик ![](https://i.imgur.com/8v9Deuq.png) ### Метод защиты: Официально рекомендуемый метод – включение port-security на интерфейсе коммутатора: SW(config-if)#switchport mode access SW(config-if)#switchport port-security SW(config-if)#switchport port-security mac-address 5000.0007.0000 ![](https://i.imgur.com/x5kyZsb.png) ## Настроить ACL 2 - kali 101 - win 120 - debian ![](https://i.imgur.com/Y6d8dy6.png) ![](https://i.imgur.com/L8lRqez.png) ![](https://i.imgur.com/jElyVEv.png) ![](https://i.imgur.com/kRlzk2O.png)