Netacademy magyar

2,135 views

Published on

Netacademy magyar

Published in: Business
  • Be the first to comment

Netacademy magyar

  1. 1. Hogyan támadjunk és védjünk hálózati eszközöket? Beleznay Péter pbeleznay@flane.com CCIE#10282, CCSI#31966 Fast Lane – Cisco Learning Solution Partner
  2. 2. Teszt labor HQ Branch Switch 192.168.1.1 192.168.1.2 10.1.1.1 10.1.1.254 Management PC „Guest” PC
  3. 3. DHCP beállítások HQ Branch Switch Management PC „Guest” PC ip dhcp pool TEST import all network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 ip dhcp relay information option ip dhcp relay information trust-all interface Fastethernet 0/0 ip helper-address 192.168.1.1
  4. 4. Jelszó beállítások
  5. 5. Jelszó támadások Támadó eszközök: Getpass Cain Védekezés: Minimum 8 karakter hosszú jelszavak használata (legyen benne szám, nagybetű, speciális karakter), de ennél is jobb nem használni olyan jelszót, ami a konfigurációba tárolódik el. Alkalmazzunk „AAA” megoldásokat, és RADIUS/TACACS szervert!
  6. 6. De hogyan szerezhetjük meg a konfigurációs beállításokat, vagy a jelszavakat? Sniffer támadások…
  7. 7. Sniffer programok Eszköz: Wireshark
  8. 8. Egy mindennapos kép…
  9. 9. „Forgalom eltérítés” #1 • VTP és DTP vtp mode server vtp domain DEMO interface Fastethernet 0/10 (switchport mode dynamic auto) switcport mode access switchport nonegotiate Interface Fastethernet 0/11 Branch Switch Hacker_Switch Interface Fastethernet 0/1 Switchport mode trunk „Guest” PC Trunk
  10. 10. „Forgalom eltérítés” #2 • Routing manipulálás Hacker_Router „Guest” PC router ospf 1 network 10.1.1.0 0.0.0.255 area 0 router ospf 1 passive-interface fastEthernet 0/0 area 0 authentication message-digest router ospf 1 network 10.1.1.0 0.0.0.255 area 0 default-information originate always Branch
  11. 11. „Forgalom eltérítés” #3 • DHCP támadás Hacker_Router „Guest” PC ip dhcp pool PIRATE network 10.1.1.0 255.255.255.0 default-router 10.1.1.2 ip dhcp snooping ip dhcp snooping vlan 1 interface FastEthernet0/1 ip dhcp snooping trust Branch
  12. 12. „Forgalom eltérítés” #4 • Man-in-the-middle támadás ip arp inspection vlan 1 interface FastEthernet0/1 ip arp inspection trust Management PC „Guest” PC Valójában milyen nehéz megszerezni egy jelszót? Branch
  13. 13. Köszönöm!

×