Network_Basic-Шихтаимов_Шихтаим-Практика-5

Network_Basic-Шихтаимов_Шихтаим-Практика-5 === Построил топологию сети ![](https://i.imgur.com/l7TME3z.png) На kali-mitm скачал bridge-utils и настроил интерфейсы ![](https://i.imgur.com/rPabGbZ.png) ![](https://i.imgur.com/OnqRRUI.png) Настроил switch ![](https://i.imgur.com/c2WXJ5Q.png) Настроил firewall ![](https://i.imgur.com/MPzQd8B.png) Разрешил любой трафик для вланов 10 и 20 ![](https://i.imgur.com/z9AArEt.png) ![](https://i.imgur.com/Qqo7cr4.png) Проверил работу сети на win7 ![](https://i.imgur.com/xLDvR1K.png) Настроил интерфейсы debian на получение ip по dhcp и проверил работу сети ![](https://i.imgur.com/G7Qyb5Y.png) На kali-mitm установил yersinia, python3-dev, pyhton3-pip, scapy, netaddr Донастроил switch ![](https://i.imgur.com/ZkUP9ea.png) Настроил сеть kali-linux. Скачал dsniff на kali linux и mitm ![](https://i.imgur.com/xKGKzRx.png) ### Атака DHCP Узнал мак-адрес фаервола ![](https://i.imgur.com/yp8uCAU.png) Указал в yersinia мак-адрес фаервола ![](https://i.imgur.com/0CKDKxm.png) Запустил атаку ![](https://i.imgur.com/PNUczhJ.png) Проверил атаку в wireshark ![](https://i.imgur.com/i5uUit1.png) ### DHCP Starvator Клонировал репозиторий и запустил скрипт ![](https://i.imgur.com/sItpCnT.png) Проверил занимаемость ip-адресов в фаерволе ![](https://i.imgur.com/i9WFQZT.png) ### Защита от DHCP Starvator через port-security Настроил Switch ![](https://i.imgur.com/tyG9yM5.png) Проверил таблицу мак-адресов ![](https://i.imgur.com/4D5yd12.png) Запустил атаку с kali-linux ![](https://i.imgur.com/sg4wvP9.png) Switch заблокировал атаку ![](https://i.imgur.com/WiTSO63.png) ### CAM-table overflow Настроил Switch ![](https://i.imgur.com/JEg3Upf.png) Установил macof и запустил атаку ![](https://i.imgur.com/jchkWYD.png) Проверил переполненную таблицу мак-адресов на Switch ![](https://i.imgur.com/pGwB9BC.png) ### Защита от CAM-table overflow Настроил switch ![](https://i.imgur.com/gReo0EE.png) Запустил атаку ![](https://i.imgur.com/cTWlIzo.png) Проверил таблицу мак-адресов на переполнение ![](https://i.imgur.com/5g7MDcU.png) ### VLAN Hopping Настроил kali-mitm ![](https://i.imgur.com/oKUUsQr.png) Провел атаку ![](https://i.imgur.com/BJ1dJmZ.png) ### Защита от VLAN Hopping Для защиты от такой атаки на всех транк портах коммутатора назначаем неиспользуемый влан. ### Mac-Spoofing ![](https://i.imgur.com/7oXbAPB.png) Использовал macchanger для смены мак-адреса ![](https://i.imgur.com/OIYZO7p.png) ![](https://i.imgur.com/BY7YtE9.png) ### Защита от Mac-Spoofing Для защиты от Mac-spoofing на интерфейсах коммутатоора прописывают команды port-security с шагом 1 switchport port-security maximum 1 switchport port-security violation restrict ### Настройка ACL Настроил Switch ![](https://i.imgur.com/7lNEcy3.png) Настроил роутер ![](https://i.imgur.com/SRgdWqG.png) ![](https://i.imgur.com/S3APBcg.png) ![](https://i.imgur.com/w9XqMnp.png)