Сети глазами хакера

В книге рассматриваются вопросы безопасности компьютерных сетей. Даны практические рекомендации по проведению пентеста сетей Cisco, приведены полезные сведения о протоколе DTP от компании Cisco Systems, представлено подробное руководство по пентесту канального уровня сети, тестированию безопасностии и защите устройств MikroTik. Рассказывается о методах проведения пентестов с минимальным ущербом для сетевой инфраструктуры. Даны советы по эффективному использованию в процессе тестирования на проникновение инструментария Kali Linux, , рассказано об использовании виртуальных машин для постэксплуатации систем. Описаны рекомендации по защите сетевой инфраструктуры от хакерских атак. Практические примеры демонстрируют техники пентеста как для атакующей, так и для защищающейся стороны. Электронный архив на сайте издательства содержит цветные иллюстрации к книге. Оглавление От автора Условные обозначения Предупреждение Иллюстрации Глава 1. Как взломать протокол DTP и совершить побег в другую сеть VLAN Как это работает Уязвимость Виртуальная лаборатория Кастомная эксплуатация уязвимости без использования Yersinia Эксплуатация Побег в другую сеть VLAN Защита Вывод Глава 2. Большой гайд по пентесту канального уровня сети Импакт от атак Дисклеймер и вооружение Как обходить 802.1Х МАС Authentication Bypass Bridge-based Attack СDР Х LLDP Reconnaissance СОР Flooding Нападение на сети VLAN Динамический транк и побег в другие сегменты VLAN VТР-инъекции и манипуляции базами данных VLAN Роли коммутаторов в домене VTP Типы объявлений в домене VTP Атака двойного тегирования Сетевая разведка и перехват трафика с помощью ARP ARP Harvesting ARP Cache Poisoning Переполнение ассоциативной памяти коммутатора STP Root Hijacking Как работает STP Атака VLAN ID Enumeration Истощение и подмена DНСР-сервера DHCP Starvation DHCP Spoofing Выводы Глава 3. Пентестим Ethernet по всем правилам Сбор информации Первое подключение Discovery-протоколы Обнаружение тегов 802.1Q LLМNR/NВT-NS Poisoning АRР/NВNS-разведка Обнаружение динамической маршрутизации Обнаружение системы резервирования MITM Мощность железа Разрешение маршрутизации Потенциальный Storm Control Обход трассировки (TTL Shift) Восстановление АRР-таблицы после атаки IСМР Redirect Конфигурация NAТ Модуль nf_conntrack для протоколов No NAT Friendly Выбор масок подсетей при ARP Spoofing Особенность атаки при SТР (МIТМ) Еthеrnеt-туннели при пивотинге Таблица векторов Выводы Глава 4. Большой rайд по пентесту сетей Cisco Перехват и дешифровка ключа ТACACS+ Шаг 1: МIТМ-атака Шаг 2: Loki Атаки на протокол CDP Сбор информации DоS-атака CDP Flooding Злоупотребление динамическим транкингом Сетевой паралич при атаке на VTP Какие бывают роли в VТР-домене Типы объявлений Атаки на протокол EIGRP Разведка в сети Подключение к домену маршрутизации EIGRP Поддельные соседи EIGRP Черная дыра Злоупотребление К-значениями Переполнение таблиц маршрутизации МIТМ-атака через абьюз проприетарных FНRР-протоколов Cisco Зачем нужен FНRP Угон GLBP и перехват трафика Роли в GLВР-домене и терминология GLBP Hijacking Loki Угон IISRP и перехват трафика Роли в НSRР-домене и терминология Версии протокола HSRP HSRP Hijacking Authentication Bypassing Loki Эксплуатация Cisco Smart Install Эксфильтрация конфигурации и перечисления через SNМP cisco_config_tftp snmp_enum Постэксплуатация взломанного устройства Bruteforce hashes Cisco ЕЕМ Прячемся от вывода команды show run Прячемся от вывода команды show ssh Прячемся от вывода команды show users Прячемся от вывода команды show log (локальное логирование Cisco IOS) Lateral VLAN Segmentation Bypass Configuration Enumeration Классическое перечисление конфигурации Ci~co IOS ver. enumeration ССАТ Выводы Глава 5. Защищаем сети от спуфинг-атак DHCP Snooping DAI & IPSG Обнаружение и блокировка инструмента Responder Анализ процесса отравления ACL VACL и VМАР Сигнатура для Suricata Блокировка инструмента mitm6 Блокировка на основе VМАР Безопасность дерева STP Безопасность горячей системы резервирования FНRP Аутентификация Максимальный приоритет Защита динамической маршрутизации Пассивные интерфейсы Аутентификация Выводы Глава 6. Защищаем сетевое оборудование от атак на примере Cisco 10S Безопасность коммутационной матрицы САМ Зашита DНСР-сервера от атак истощения Домены отказоустойчивости HSRP & GLBP Отключение DP Выключение DTP и смена NVLAN Риски при интеграции использованных ранее коммутаторов Cisco Безопасность линии VTY Пароли Cisco IOS Безопасность при работе с SNMP Осторожность при фильтрации ICMP No Full Cone NAТ No Port Forward Защита от UРnР-инъекций Выводы Глава 7. Пентестим сетевое оборудование MikroTik Проблемы сетевой безопасности DAl RA Guard Абьюз DP Спуфинг в системе резервирования VRRPv3 Перечисление информации Инъекция GАRР-кадр Уклонение от трассировки Проблема асимметричной маршрутизации Маршрутизация Импакт RouterOS Traffic Hijacking GreenDog - Easy Hack # 196 (Caster Flip) TZSP Угон трафика Обработка ТZSР-заголовков RouterOS Pivoting L3 GRE VPN L2 EolP VPN Выводы Глава 8. Защищаем оборудование MikroTik от хакерских атак Неиспользуемые интерфейсы Discoverу-протоколы Безопасность Winbox на L2 DHCP Snooping Настройка файрвола Корректная обработка трафика Аккуратная работа с ICMP ТТL Shift Риск DNS-флyдa Drop AII Other Динамическая маршрутизация Пассивные интерфейсы Криптографическая аутентификация Безопасность системы резервирования VRRP Проблема псевдобалансировки Безопасность дерева STP Осторожность при выборе STP Root Безопасность панели управления (MGMT) Защита RМI Защита учетных записей на оборудовании Выводы Глава 9. Используем провайдерские протоколы для пивотинга TUN vs ТАР Осторожность при адресации Т АР-интерфейсе GRE (LЗ) IPIP (LЗ) GRETАР (L2) VXLAN (L2) EoIP (L2) Пивотинг против Windows Выводы Глава 10. Используем виртуальный MikroTik для постэксплуатации Windows Caster Remix CHR Deploy VХLАN-туннелирование Атака Зачистка Выводы Глава 11. Закаляем дистрибутив Kali Linux и учимся не шуметь в сети Above Обращение к репозиториям Операции с хостнеймом системы TTL Отключение NTP Работа с netfilter Отключение ICMP Redirect Рандомизация МАС-адреса Минимизация шума FЗ1 Выводы Глава 12. Пентестим сети с наименьшим ущербом Маршрутизация трафика и неразборчивый режим Возможности порта коммутатора NAT Helper, маскардинг и его побочные эффекты Поиск чувствительных данных в эфире Ядро linux ТСР Window Scaling Обход VLАN-сегментации (Cisco 2960) DHCP Spoofing, но без Exhaustion ARP Scanning ARP Spoofing Спуфинг в системе горячего резервирования FНRP Необходимость использовать GARP Спуфинг в сети с динамической маршрутизацией Спуфинг дерева STP Выводы Предметный указатель