Académique Documents
Professionnel Documents
Culture Documents
Filière Télécommunication
1
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Méthodologie :
2
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Bref rappel :
A B
A>B A>B
?B?
4 8
2
A>B
MAC Port
A 4
3
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Bref rappel :
A B
4 8
2
MAC Port
A 4
B 8
3
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Bref rappel :
A B
A>B A>B
4 8
2
MAC Port
A 4
B 8
3
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Attaques :
Switch
MAC Flooding
- Sniffing
MAC Spoofing
PC
4
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Client Serveur
4 8
2
V18 V4
IP : 10.1.2.18 IP : 10.1.2.54
MAC: 00:01:02:0E:D8:F5 MAC: 00:50:04:00:49:89
MAC Flood
MAC Port
ow
X 2
rfl
Y 2 V1
ve
IP : 10.1.2.51
O
Z 2 MAC: 00:50:04:00:33:E2
Pirate
Utilisation
Utilisation de
de Macof
Macof fournit
fournit par
par Dsniff
Dsniff 2.2.4:
2.2.4:
V1
V1 ## macof
macof
5
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Client Serveur
4 8
ARP resp [V1,IP V4 ] 2
ARP resp [V1, IP V18]
V18 V4
IP : 10.1.2.18 IP : 10.1.2.54
MAC: 00:01:02:0E:D8:F5 MAC: 00:50:04:00:49:89
C:\>ARP
C:\>ARP –– aa C:\>ARP
C:\>ARP –– aa
10.1.2.54 V18
MAC 00:50:04:00:33:E2
10.1.2.54 00:50:04:00:33:E2
Port 10.1.2.18
10.1.2.18 00:50:04:00:33:E2
00:50:04:00:33:E2
V1 2
V4 8
V1
IP : 10.1.2.51
MAC: 00:50:04:00:33:E2
Pirate
Utilisation
Utilisation de
de Macof
Macof fournit
fournit par
par Dsniff
Dsniff 2.2.4:
2.2.4:
V1
V1 ## arpspoof
arpspoof –i
–i eth0
eth0 –t
–t 10.1.2.18
10.1.2.18 10.1.2.54
10.1.2.54
V1
V1 ## arpspoof
arpspoof –i
–i eth0
eth0 –t
–t 10.1.2.54
10.1.2.54 10.1.2.18
10.1.2.18
6
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Sécurisation :
Rafraîchissement
IP machines du
réseau mémorisé en Switchport
statique
Vlan
Authentification 802.1X
7
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
8
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Configuration :
Déclaration des VLANs dans le switch
Déclaration des accès aux VLANs
Réseau 100 BaseT
Mode Duplex
Serveur Serveur
VLAN2 VLAN3
Switch
Cisco Catalyst 2950
2 5
V1 3 4
IP : 10.1.2.51 V4
MAC: 00:50:04:00:33:E2 IP : 10.1.2.54
MAC: 00:50:04:00:49:89
Client Client
V2 V18
IP : 10.1.2.52 IP : 10.1.2.18
MAC: 00:50:04:00:4A:43 MAC: 00:01:02:0E:D8:F5
VLAN 2 VLAN 3
9
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Modes d’accès :
Catalyst 2950
Par Ports
Regroupement d’un ou plusieurs
ports pour former un VLAN.
Par la couche 3
On détermine l’appartenance à un
VLAN en fonction de l’adresse IP
ou en fonction du type de protocole
utilisé.
10
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Interconnexion de VLAN :
V1
V1 Serveur1
(VLAN3) Switch 1 Switch 2 (VLAN3)
Switch
TCP SYN TCP SYN + TAG
TCP SYN
Etage2
TCP SYN ACK + TAG TCP SYN ACK
TCP SYN ACK
TRUNK
802.1Q
TCP ACK TCP ACK + TAG
TCP ACK Switch
Etage1 Serveur1
Information FTP
DA SA Type 802.1Q
…00 01 02 b7 2e 60 00 50 04 00 33 e2 81 00 00 03 08 00 45 00 00 3c 51 26 40 00 40….
MAC IP
11
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Client Serveur
Switch
Cisco Catalyst 2950
4 2
11 12
V18 (VLAN 2) V4 (VLAN 3)
IP : 10.1.2.18 IP : 10.1.2.54
VLAN 2 VLAN 3
MAC: 00:01:02:0E:D8:F5 MAC: 00:50:04:00:49:89
IP : 10.1.2.208 IP : 10.1.3.207
SM :255.255.255.0 SM : 255.255.255.0
12
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
13
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
SERVEUR
CLIENT
OneConnexion
Time Password
+
(one time password) 1 NessusD
GUI Nessus A
Echange certificat 2 5 Victime
Canal Secure Programmes
Envoi des informations 3 (Nmap)
D 6
Choix des tests 4
Options TESTS
C
Commandes
DB Nessus 7
Rapports B
5 8
CERTIFICAT 1
2
3
4
RAPPORTS
CERTIFICAT Script NASL
Informations cryptées
14
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
1 8 Intranet
Client Nessus 2 4
V18 IP : 10.1.2.18 DC1 IP : 10.1.1.10
Windows 2000 pro Windows 2000 server
(config. standard)
Client Nessus
15
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Rapports :
Statistiques
16
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Vérification du matériel
17
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Honeynet Honeynet
Topologie des tests:
Internet
V1
IP : 10.1.2.18
Serveur SysLOG
IP
IP :: 129.194.184.201
129.194.184.82
V9
Firewall Checkpoint
HUB IP : 10.1.2.1
Administrative Network
IP : 10.1.3.1
V4 6
IP : 10.1.2.54 2
Switch
Serveur Web / FTP IP : 10.1.4.51 IP : 10.1.3.51
Cisco
Cisco Catalyst 2950
V2 4
SNORT
Règles CheckPoint:
19
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
20
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
Demo 4 :
21
Eth. switching Auth. Radius VLAN Nessus Qualys Honeynet
QUESTION ???
22
MAC Flooding
ARP Poisonning
Nessus (FTP Anonym)
Nessus (Active Port)
Honeynet
DEMONSTRATIONS
23