Your SlideShare is downloading. ×
Netacademy magyar
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Netacademy magyar

1,228
views

Published on

Netacademy magyar

Netacademy magyar

Published in: Business

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,228
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
2
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Hogyan támadjunk és védjünk hálózati eszközöket? Beleznay Péter pbeleznay@flane.com CCIE#10282, CCSI#31966 Fast Lane – Cisco Learning Solution Partner
  • 2. Teszt labor HQ Branch Switch 192.168.1.1 192.168.1.2 10.1.1.1 10.1.1.254 Management PC „Guest” PC
  • 3. DHCP beállítások HQ Branch Switch Management PC „Guest” PC ip dhcp pool TEST import all network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 ip dhcp relay information option ip dhcp relay information trust-all interface Fastethernet 0/0 ip helper-address 192.168.1.1
  • 4. Jelszó beállítások
  • 5. Jelszó támadások Támadó eszközök: Getpass Cain Védekezés: Minimum 8 karakter hosszú jelszavak használata (legyen benne szám, nagybetű, speciális karakter), de ennél is jobb nem használni olyan jelszót, ami a konfigurációba tárolódik el. Alkalmazzunk „AAA” megoldásokat, és RADIUS/TACACS szervert!
  • 6. De hogyan szerezhetjük meg a konfigurációs beállításokat, vagy a jelszavakat? Sniffer támadások…
  • 7. Sniffer programok Eszköz: Wireshark
  • 8. Egy mindennapos kép…
  • 9. „Forgalom eltérítés” #1 • VTP és DTP vtp mode server vtp domain DEMO interface Fastethernet 0/10 (switchport mode dynamic auto) switcport mode access switchport nonegotiate Interface Fastethernet 0/11 Branch Switch Hacker_Switch Interface Fastethernet 0/1 Switchport mode trunk „Guest” PC Trunk
  • 10. „Forgalom eltérítés” #2 • Routing manipulálás Hacker_Router „Guest” PC router ospf 1 network 10.1.1.0 0.0.0.255 area 0 router ospf 1 passive-interface fastEthernet 0/0 area 0 authentication message-digest router ospf 1 network 10.1.1.0 0.0.0.255 area 0 default-information originate always Branch
  • 11. „Forgalom eltérítés” #3 • DHCP támadás Hacker_Router „Guest” PC ip dhcp pool PIRATE network 10.1.1.0 255.255.255.0 default-router 10.1.1.2 ip dhcp snooping ip dhcp snooping vlan 1 interface FastEthernet0/1 ip dhcp snooping trust Branch
  • 12. „Forgalom eltérítés” #4 • Man-in-the-middle támadás ip arp inspection vlan 1 interface FastEthernet0/1 ip arp inspection trust Management PC „Guest” PC Valójában milyen nehéz megszerezni egy jelszót? Branch
  • 13. Köszönöm!