Network Basic Модуль Занятие 4

# Network Basic Модуль Занятие 4 ## Транспортный уровень модели OSI ### Практическая работа 4 Топология ![](https://i.imgur.com/xUf0A9N.png) #### Первичная настройка устройств Нам нужно выдать IP адреса для всех машин в топологии. + Win-7: 192.168.1.105/24 ![](https://i.imgur.com/7rD5CB1.png) + Debian-10: 192.168.1.104/24 ![](https://i.imgur.com/xSgYQPb.png) + KALI-MITM: 192.168.1.101/24, 192.168.1.106/24 ![](https://i.imgur.com/BWvtLQj.png) + Kali-Linux: 192.168.1.103/24 ![](https://i.imgur.com/1FmrulC.png) Также для работы Kali-MITM потребуется создать мост, через который трафик с одного порта сможет идти на другой (что сделает из Kali подобие коммутатора) Скачаем утилиту ![](https://i.imgur.com/DXqhuv4.png) Далее в /etc/network/interfaces пропишем настройки для интерфейсов и для создаваемого моста ![](https://i.imgur.com/5UZNdyo.png) ``` auto eth0 iface eth0 inet manual auto eth1 iface eth1 inet manual auto br0 iface br0 inet dhcp bridge_ports eth0 eth1 ``` Перезапустим сервис сетей и увидим новые настройки интерфейсов и настроенный мост между ними ![](https://i.imgur.com/VLHwRtf.png) #### Выполнение сканирований с помощью разных утилит на Kali-Linux 1. Nmap Сканирование на наличие хостов ``` nmap -sL 192.168.1.0/24 ``` ![](https://i.imgur.com/us4xEMg.png) Сканирование по умолчанию ``` nmap 192.168.1.0/24 ``` ![](https://i.imgur.com/BoOxPQC.png) ![](https://i.imgur.com/8AC6T3y.png) Сканирование по ping ``` nmap -sn 192.168.1.0/24 ``` ![](https://i.imgur.com/MhiYey5.png) Получение информации об операционной системе хоста ``` nmap -O 192.168.1.105 ``` ![](https://i.imgur.com/GPXwlwJ.png) Сканироваие по TCP ``` nmap -sS 192.168.1.0/24 ``` ![](https://i.imgur.com/kxaJAma.png) ![](https://i.imgur.com/tJqlPfV.png) Сканирование на определение ОС, сканирование с использованием скриптов и трассировка до хоста ``` nmap 192.168.1.105 -A ``` ![](https://i.imgur.com/UykjeQf.png) 2. Netdiscover ``` nmap -r 192.168.1.0/24 ``` + -r указывает диапазон адресов, которые нужно просканировать через отправку ARP пакетов ![](https://i.imgur.com/9QBaQgO.png) 3. Masscan ``` masscan 192.168.1.0/24 -p80 ``` + -p<число> указывает порт, который нужно проверить ![](https://i.imgur.com/y2wawa5.png) К примеру, здесь порт 80 открыт у 192.168.1.1 #### Настройка SPAN и транслирование всего трафика на интерфейс Kali-Linux Настроим Switch, чтобы он отзеркаливал весь трафик со всех портов (кроме e0/0 и e1/0). ![](https://i.imgur.com/VpINX0z.png) ``` monitor session 1 source interface e0/1 both monitor session 1 source interface e0/2 both monitor session 1 source interface e0/3 both monitor session 1 destination interface e1/0 ``` + source указывает интерфейсы, с которых нужно собирать трафик + destionation указывает интерфейсы, на которые нужно отзеркалить трафик + both - сбор и входящего, и исходящего трафика После настройки коммутатора увидим, что Kali-Linux на своем интерфейсе e1/0 получает пакеты из разных мест сети. ![](https://i.imgur.com/5a8HPFX.png)