Netacademy magyar
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Netacademy magyar

on

  • 1,294 views

Netacademy magyar

Netacademy magyar

Statistics

Views

Total Views
1,294
Views on SlideShare
418
Embed Views
876

Actions

Likes
0
Downloads
1
Comments
0

3 Embeds 876

http://gloster.hu 691
http://www.gloster.hu 181
http://gloster.ubit.hu 4

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Netacademy magyar Presentation Transcript

  • 1. Hogyan támadjunk és védjünk hálózati eszközöket? Beleznay Péter pbeleznay@flane.com CCIE#10282, CCSI#31966 Fast Lane – Cisco Learning Solution Partner
  • 2. Teszt labor HQ Branch Switch 192.168.1.1 192.168.1.2 10.1.1.1 10.1.1.254 Management PC „Guest” PC
  • 3. DHCP beállítások HQ Branch Switch Management PC „Guest” PC ip dhcp pool TEST import all network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 ip dhcp relay information option ip dhcp relay information trust-all interface Fastethernet 0/0 ip helper-address 192.168.1.1
  • 4. Jelszó beállítások
  • 5. Jelszó támadások Támadó eszközök: Getpass Cain Védekezés: Minimum 8 karakter hosszú jelszavak használata (legyen benne szám, nagybetű, speciális karakter), de ennél is jobb nem használni olyan jelszót, ami a konfigurációba tárolódik el. Alkalmazzunk „AAA” megoldásokat, és RADIUS/TACACS szervert!
  • 6. De hogyan szerezhetjük meg a konfigurációs beállításokat, vagy a jelszavakat? Sniffer támadások…
  • 7. Sniffer programok Eszköz: Wireshark
  • 8. Egy mindennapos kép…
  • 9. „Forgalom eltérítés” #1 • VTP és DTP vtp mode server vtp domain DEMO interface Fastethernet 0/10 (switchport mode dynamic auto) switcport mode access switchport nonegotiate Interface Fastethernet 0/11 Branch Switch Hacker_Switch Interface Fastethernet 0/1 Switchport mode trunk „Guest” PC Trunk
  • 10. „Forgalom eltérítés” #2 • Routing manipulálás Hacker_Router „Guest” PC router ospf 1 network 10.1.1.0 0.0.0.255 area 0 router ospf 1 passive-interface fastEthernet 0/0 area 0 authentication message-digest router ospf 1 network 10.1.1.0 0.0.0.255 area 0 default-information originate always Branch
  • 11. „Forgalom eltérítés” #3 • DHCP támadás Hacker_Router „Guest” PC ip dhcp pool PIRATE network 10.1.1.0 255.255.255.0 default-router 10.1.1.2 ip dhcp snooping ip dhcp snooping vlan 1 interface FastEthernet0/1 ip dhcp snooping trust Branch
  • 12. „Forgalom eltérítés” #4 • Man-in-the-middle támadás ip arp inspection vlan 1 interface FastEthernet0/1 ip arp inspection trust Management PC „Guest” PC Valójában milyen nehéz megszerezni egy jelszót? Branch
  • 13. Köszönöm!