**Блинов Ян Андреевич. Занятие 2. Модель OSI. Канальный уровень - L2 Практическая работа 2** Установили утилиту ![](https://i.imgur.com/um6BOIW.png) **Скриншот запуска команды с атакой** ![](https://i.imgur.com/hR7DGgs.png) Провели атаку, как видно таблица коммутации переполнена ![](https://i.imgur.com/ybZHwNK.png) ARP Spoofing Telnet установлен ![](https://i.imgur.com/PBb5qIH.png) Проверили подключение по телнету к коммутатору ![](https://i.imgur.com/Yf3iXsL.png) Изменяем параметры маршрутизации ![](https://i.imgur.com/fbzgMri.png) Применим настройки ![](https://i.imgur.com/49isPyO.png) **Скриншот запуска команды с атакой** ![](https://i.imgur.com/Ci9OIp4.png) Проводим атаку ![](https://i.imgur.com/1YF8OZ8.png) Подключились к свитчу7 на винде через телнет, который передают данные в незашифрованном виде И с помощью ваиршарка просмотрели трафик, выделенный фрейм хранит в себе первый символ пароля от свитча ![](https://i.imgur.com/pnKIzJP.png) А вот последний ![](https://i.imgur.com/IOcB3RV.png) VLAN Hopping Для начала поместим винду10 в vlan10 Сконфигурируем акцесс порт ![](https://i.imgur.com/MGcUwNV.png) Теперь транк ![](https://i.imgur.com/Zz5G45K.png) Настроим свитч9 У него все порты будут транки, т.к. он подключен везде к устройствам, а не компам Дали имя свитчу, настроили учетку, дали айпи, установили транк порты сразу для всех с помощью int range e0/0-3 ![](https://i.imgur.com/NFL89gV.png) ![](https://i.imgur.com/Tj3AUdL.png) Установка ПО ![](https://i.imgur.com/mTwbJ1X.png) Подготовили интерфейсы ![](https://i.imgur.com/FlWpVRV.png) Заходим ![](https://i.imgur.com/dqYzF0z.png) Как видно, мы в состояние транкинга ![](https://i.imgur.com/meXHNUH.png) ![](https://i.imgur.com/6Wg0eW9.png) ![](https://i.imgur.com/99tm0CS.png) Вот наш вилан ![](https://i.imgur.com/gmYW2fG.png) Ну и заметка для себя: чтобы избавиться от этой уязвимости, нужно всегда в явном виде акцесс или транк порт свитчя, потому что базовый, ненастроенный уязвим к этой атаке.