# Network Basik №5
**Network Basic - Гежа Николай - Практика №5**
*1. Провести атаку на DHCP. На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation:*
Атака на DHCP Discover запросами:
Результат атаки:
Защита от DHCP атак:
Атака DHCP Starvation:
Результат атаки:
Защита от DHCP Rogue и DHCP Starvation:
*2. Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию):*
Атака VLAN hopping:
Это на случай наличия транкового порта. Вариант с использованием протокола DTP был реализован в предыдущих практиках.
В качестве защиты рекомендуется прописывать **switchport nonegotiate** на транковом порту, а также, дабы избежать проблем с двойным тегированием того же первого vlan, также стоит прописать, **switchport trunk native vlan value**, где вместо value указать неиспользумое случайное число из возможных номеров vlan.
*3. Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow:*
Атака CAM-table overflow:
Результат атаки:
В момент атаки открыть коммутатор невозможно, так как он попросту встаёт, пинги от устройств идут долго. В прошлых практиках есть скрин.
Защита от CAM-table overflow:
Как видно, из-за режима shutdown отключился интерфейс e0/3.
*4. Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security:*
Атака MAC-spoofing:
Защита от атаки:
Настроен на максимум 1 адрес
*5. Настроить ACL:*
- KALI имеет доступ куда угодно, кроме debian машинки по протоколу HTTP
- Win-7 машинка имеет доступ только в интернет и в VLAN-1
- Debian машинка имеет доступ только в интернет
Где access-list 110 - VLAN 1, access-list 120 - VLAN 10, access-list 130 - VLAN 20
Sign in with Wallet
Connect another wallet