Network_Basic Практическая работа №5

# Network_Basic Практическая работа №5 Выполнил Лавров Павел Владимирович ## Задание к практической работе 5 - Начальная топология сети ![](https://i.imgur.com/eAo7tLa.png) Конфиги Linux и Linux MITM ![](https://i.imgur.com/B55UHZH.png) ![](https://i.imgur.com/pJYwKzW.png) debian ![](https://i.imgur.com/jv9trtd.png) win7 ![](https://i.imgur.com/tiebBgI.png) pfenesce ![](https://i.imgur.com/WpPHhRI.png) ### 1) Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation Атака yersinia Discover ![](https://i.imgur.com/TAzLAxM.png) ![](https://i.imgur.com/pSGb9SE.png) starvation ![](https://i.imgur.com/lKJ3E5F.png) ![](https://i.imgur.com/NtFicyl.png) Защита ![](https://i.imgur.com/4WX8sBF.png) ![](https://i.imgur.com/iGhQcF3.png) ![](https://i.imgur.com/ZeqcAhB.png) ![](https://i.imgur.com/nAslCvE.png) Защита от Rogue ![](https://i.imgur.com/NTpj7hy.png) ### 2) Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки ![](https://i.imgur.com/ig6434w.png) ![](https://i.imgur.com/Aao3afK.png) Способ защиты 1) Однозначно определить работу интерфейсов ![](https://i.imgur.com/TOLobEh.png) 2) Отключаем DTP ![](https://i.imgur.com/vs67htW.png) ### 3) Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow ![](https://i.imgur.com/NvCmC9h.png) ![](https://i.imgur.com/oKLh9dJ.png) Защита ![](https://i.imgur.com/YGUTOJE.png) ![](https://i.imgur.com/fnwCqII.png) ### 4) Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security ![](https://i.imgur.com/KMd1D8g.png) ![](https://i.imgur.com/uom8ISv.png) ![](https://i.imgur.com/xuzoMPY.png) ![](https://i.imgur.com/ls0HW8p.png) ![](https://i.imgur.com/fucVy6t.png) ![](https://i.imgur.com/2omn8n9.png) Защита ![](https://i.imgur.com/6PxnTGu.png) Скрин с шарка после применения ![](https://i.imgur.com/X7f8J6K.png) ### 5) Настроить ACL Топология ![](https://i.imgur.com/2MIkLhx.png) - KALI имеет доступ куда угодно, кроме debian машинки по протоколу HTTP ![](https://i.imgur.com/BfK0EXd.png) ![](https://i.imgur.com/CjHBdYD.png) - Win-7 машинка имеет доступ только в интернет и в VLAN-1 Запрет к влан 20 ![](https://i.imgur.com/Lzs5CDF.png) Разрешение к остальному ![](https://i.imgur.com/nHrddSY.png) - Debian машинка имеет доступ только в интернет Запрет на влан 1 и 10 ![](https://i.imgur.com/pGpssfb.png) Разрешение к остальному ![](https://i.imgur.com/9Ou1E5m.png) Применение правил на интерфейсы ![](https://i.imgur.com/IYs2YHG.png) Так же полный конфиг ![](https://i.imgur.com/qYzfQQY.png) ![](https://i.imgur.com/RyNLbTp.png)