Uploaded on

Netacademy magyar

Netacademy magyar

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,125
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Hogyan támadjunk és védjünk hálózati eszközöket? Beleznay Péter pbeleznay@flane.com CCIE#10282, CCSI#31966 Fast Lane – Cisco Learning Solution Partner
  • 2. Teszt labor HQ Branch Switch 192.168.1.1 192.168.1.2 10.1.1.1 10.1.1.254 Management PC „Guest” PC
  • 3. DHCP beállítások HQ Branch Switch Management PC „Guest” PC ip dhcp pool TEST import all network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 ip dhcp relay information option ip dhcp relay information trust-all interface Fastethernet 0/0 ip helper-address 192.168.1.1
  • 4. Jelszó beállítások
  • 5. Jelszó támadások Támadó eszközök: Getpass Cain Védekezés: Minimum 8 karakter hosszú jelszavak használata (legyen benne szám, nagybetű, speciális karakter), de ennél is jobb nem használni olyan jelszót, ami a konfigurációba tárolódik el. Alkalmazzunk „AAA” megoldásokat, és RADIUS/TACACS szervert!
  • 6. De hogyan szerezhetjük meg a konfigurációs beállításokat, vagy a jelszavakat? Sniffer támadások…
  • 7. Sniffer programok Eszköz: Wireshark
  • 8. Egy mindennapos kép…
  • 9. „Forgalom eltérítés” #1 • VTP és DTP vtp mode server vtp domain DEMO interface Fastethernet 0/10 (switchport mode dynamic auto) switcport mode access switchport nonegotiate Interface Fastethernet 0/11 Branch Switch Hacker_Switch Interface Fastethernet 0/1 Switchport mode trunk „Guest” PC Trunk
  • 10. „Forgalom eltérítés” #2 • Routing manipulálás Hacker_Router „Guest” PC router ospf 1 network 10.1.1.0 0.0.0.255 area 0 router ospf 1 passive-interface fastEthernet 0/0 area 0 authentication message-digest router ospf 1 network 10.1.1.0 0.0.0.255 area 0 default-information originate always Branch
  • 11. „Forgalom eltérítés” #3 • DHCP támadás Hacker_Router „Guest” PC ip dhcp pool PIRATE network 10.1.1.0 255.255.255.0 default-router 10.1.1.2 ip dhcp snooping ip dhcp snooping vlan 1 interface FastEthernet0/1 ip dhcp snooping trust Branch
  • 12. „Forgalom eltérítés” #4 • Man-in-the-middle támadás ip arp inspection vlan 1 interface FastEthernet0/1 ip arp inspection trust Management PC „Guest” PC Valójában milyen nehéz megszerezni egy jelszót? Branch
  • 13. Köszönöm!