# Network Basic Модуль Занятие 2 ## Модель OSI и канальный уровень ### Практическая работа 2 В этой практике рассмотрим простейшие атаки на уровне L2 модели OSI (представляет канальный уровен передачи данных). ![](https://i.imgur.com/hhg0FMD.png) #### Часть 1 Атака переполнением таблицы коммутации. Данная атака позволяет уменьшить доступность всей сети для конечных хостов путем переполнения оперативной памяти коммутаторов через заполнение таблицы коммутации бесполезными MAC адресами. Таким образом, временно может теряться связность между хостами в сети. Для начала потребуется провести первичную настройку коммутаторов Switch3 и Switch1. Позже для других атак нам потребуется работа с VLAN, поэтому дадим коммутаторам возможность передавать фреймы между друг другом с идентификатором VLAN Switch3 ![](https://i.imgur.com/O2ZqS44.png) ``` enable configure terminal interface e0/0 switchport trunk encapsulation dot1q switchport mode trunk ``` Switch1 ![](https://i.imgur.com/k7rKN11.png) ``` enable configure terminal interface range e0/0-2 switchport trunk encapsulation dot1q switchport mode trunk ``` Далее перейдем к настройке Kali. С помощью нее мы будем проводить все дальнейшие атаки. Для проведения атак скачаем дополнительные пакеты. ![](https://i.imgur.com/hPGdacB.png) ![](https://i.imgur.com/ORQDwyu.png) ``` sudo apt install dsniff, yersinia ``` Далее проведем настройку атакуемого клиента Windows. Клиенту нужно выдать IP-адрес, чтобы он мог обращаться к маршрутизатору. ![](https://i.imgur.com/ksv3YD1.png) ![](https://i.imgur.com/jX4FrU4.png) ![](https://i.imgur.com/lnSZ3QP.png) ![](https://i.imgur.com/8MPnDov.png) Теперь зайдем в консоль Switch3 чтобы посмотреть MAC таблицу ![](https://i.imgur.com/5GpBDYA.png) ``` enable show mac address-table ``` На данный момент она включает совсем немного устройств. Теперь запустим отправку большого количества запросов с Windows, чтобы посмотреть, что доступность сервера будет пропадать во время атаки ![](https://i.imgur.com/AlhbHJQ.png) ``` ping 8.8.8.8 -n 10000 ``` После чего можно запустить атаку на самом Kali с помощью команды `macof` ![](https://i.imgur.com/8Slq3BO.png) Kali начнет генерировать множество запросов с разных MAC адресов. Коммутатор будет занят обработкой всех этих адресов и не сможет достаточно быстро обрабатывать запросы с других своих портов. По итогу получим, что Windows частично не получает ответы от сервера при выполнении команды *ping* ![](https://i.imgur.com/X7rDLFl.png) Закончим выполнение `macof` на Kali и посмотрим на таблицу коммутации Switch3 ![](https://i.imgur.com/lJwwkOj.png) Таблица полна огромным количеством MAC-адресов с порта e0/1, к которому подключена Kali #### Часть 2. Arp-Spoofing Благодаря протоколу ARP у злоумышленников есть возможность перенаправлять трафик внутри локальной сети с одного устройства на другое путем замены MAC-адреса в таблице ARP с одного на другой. Для начала настроим Windows. Мы попробуем произвести соединение с Switch1 по протоколу Telnet (в прошлой практике на нем настроена система учетных записей и IP адрес для обращения). Для работы с этим протоколом потребуется добавить пакеты для него в самой Windows ![](https://i.imgur.com/c8bIYZ7.png) ![](https://i.imgur.com/JfzotJM.png) ![](https://i.imgur.com/qOBWohS.png) ![](https://i.imgur.com/ggFmq5h.png) Теперь настроим Kali для проведения атаки. Сначала нам нужно будет разрешить внутреннюю маршрутизацию Kali (для этого нужно раскоментировать строчку *net.ipv4.ip_forward=1* и сохранить файл). ![](https://i.imgur.com/ucyUhli.png) Далее применим параметр командой `sysctl -p /etc/sysctl.conf`. В ответ получим информацию об измененных параметрах (около net.ipv4.ip_forward должна быть 1) ![](https://i.imgur.com/Tdjd7vt.png) После этого можно запустить атаку ![](https://i.imgur.com/PcGzRlK.png) ``` arpspoof -i eth0 -t 192.168.1.65 -r 192.168.1.100 ``` + -i - название интерфейса + -t - цель, трафик которой мы перенаправим на себя + -r - тот, кто владеет ARP таблицей, данные которой мы хотим изменить И запустим Wireshark После запуска команды используем Windows для подключения к Switch1. ``` telnet 192.168.1.100 ``` ![](https://i.imgur.com/81RtKhc.png) в Wireshark отобразятся запросы от Windows (пакеты Telnet принадлежат только что запущенной сессии соединения на Windows) ![](https://i.imgur.com/lUOTegc.png) Нажмем на какой-то пакет правой кнопкой мыши -> Follow -> TCP Stream ![](https://i.imgur.com/aat0xtK.png) И увидим все данные, которые передавали между собой Switch3 и Windows (синие символы соответсвуют получаемой клиентом информации, красные - информации, отправленной с клиента при подключении к серверу). ![](https://i.imgur.com/HRzfOag.png) Таким образом, ARP-Spoofing позволил нам получать пакеты другого клиента (т.к. информация об IP в ARP-таблице на коммутаторе). #### Часть 3. VLAN-hopping. Один из способов спасения от разных атак на локальную сеть - максимальное разделение ее на виртуальные подсети с помощью технологии VLAN. Она основывается на добавлении во фрейм данных дополнительной секции с идентификатором VLAN, к которой принадлежит клиент. Таким образом, если какая-то атака будет исходить от злоумышленника, который представляется клиентом сети, урон будет нанесен только по части сети, представленной этим самым VLAN. Но есть способ обойти эти ограничения. Заключается он в представлении себя в качестве нового коммутатора для уже созданной сети. Фактически, клиент начинает самостоятельно генерировать фреймы, содержащие секцию с идентификатором VLAN. Благодаря этому клиент злоумышленника сможет осуществлять переходы между разными VLAN, нанося ущерб всей сети. Попробуем провести такую атаку. Но для начала произведем настройку коммутаторов, чтобы добавить дополнительные VLAN. Настроим работу порта e0/3 на представление исходящих фреймов без VLAN_ID (пусть он будет обрабатывать трафик с VLAN 10) ![](https://i.imgur.com/Q5KYEQQ.png) Далее перейдем к настройке роутера. Нам нужно объявить виртуальный интерфейс, который будет заниматься обработкой данных с VLAN 10 (ему потребуется добавить IP адрес) ![](https://i.imgur.com/3S4STUa.png) На Switch1 также потребуется добавить VLAN 10, т.к. коммутаторы не работают с идентификаторами, которых не знают ![](https://i.imgur.com/tluZOCO.png) Изначально в коммутаторе трафик с Kali никак не сконфигурирован в какой-либо VLAN. Но благодаря данной атаке у нас получится "зайти" в VLAN, которому Kali не принадлежит. Теперь запускаем *yersinia*. Она позволяет подделывать фреймы разных типов, в частности, фреймы с VLAN_ID внутри. ![](https://i.imgur.com/A3I3iIi.png) Начнем запуск атаки. ![](https://i.imgur.com/5cXMKPG.png) Из представленных протоколов нас интересует протокол DTP, его оборудование Cisco использует для настройки работы VLAN ![](https://i.imgur.com/6YJ7ySu.png) Теперь настроим интерфейсы самой Kali. Нам нужно добавить дополнительный виртуальный интерфейс, который позволит нам работать с трафиком в VLAN. ![](https://i.imgur.com/5aRq4ow.png) ``` modprobe 8021q vconfig add eth0 10 ifconfig eth0.10 up ``` После настрйки посмотрим на интерфейсы через `ip a` ![](https://i.imgur.com/gGi4Oqb.png) Видим, что кроме интерфейса по умолчанию, настроен еще один виртуальный интерфейс. Если зайдем в консоль Switch3 и посмотрим состояние интерфейсов коммутатора ``` enable show interfaces trunk ``` ![](https://i.imgur.com/pZPQs3B.png) то увидим, что интерфейс, через который происходит подключение коммутатора к Kali стал принимать пакеты, содержащие VLAN_ID Кроме того, если мы посмотрим поведение интерфейса в Wireshark, то увидим в каждом отображаемом пакете на уровне инкапсюляции фреймов идентификатор VLAN, к которому изначально Kali не имела доступа ![](https://i.imgur.com/xjtutCf.png) ![](https://i.imgur.com/DzLbwK3.png) Снизить риск возникновения этой атаки можно, если отключать все неиспользуемые порты на коммутаторах, т.к. эта атака требует, чтобы режим работы порта, через который подключается злоумышленник, не был выставлен явно в режим доступа.