É informado no video que os hackers "lotam" os Switches (de forma externa), com MAC's falsos, para torna-lo vulneravel, minha duvida é pra isto eles precisariam saber o endereço MAC deste switch certo? E ha algum meio de bloqueio alem do MAC de limitar este acesso? Ex: Firewall
Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas
respostas
Duvida - Switches e seus avanços - Ex. 5 - Ataques contra Switches
solução!
Olá Júlio, tudo bem?
Não seria necessário conhecer o endereço MAC do Switch. O ataque é feito com uma versão Debian do Linux chamada Kali Linux, essa plataforma possui muitas ferramentas para testes de penetração em redes. Esse tipo de ataque é conhecido como "CAM Table overflow attack", basta você conectar o seu PC em uma porta do Switch abrir o terminal no Kali Linux e digitar uma linha de comando, indicando qual interface você irá realizar o ataque e o software irá começar a lançar vários endereços MAC com o intuito de lotar a memória do Switch a um ponto que ele não vai mais conseguir definir quem está aonde e vai passar a informação para todas as demais portas.
Esse tipo de ataque é realizado internamente na rede. O Firewall seria uma forma de proteção da minha rede interna (trusted zone) com a comunicação externa (untrusted zone).
Consegui ajudar?
Abs
Sim, gosto de redes mas ainda sou leigo no assunto hahaha.
Aproveitando, vem por ai mais algum curso de rede?
E ja agradeço pela resposta :)
Abços
Olá Julio,
Vamos montar mais cursos de redes sim :) Espero que esse treinamento esteja te ajudando.
Posso marcar a dúvida como solucionada?
Abs
Pode deixar, marquei ela ja.
Tenha uma boa tarde