Bridging_ Switching, Routing, and Wireless Essentials -LAN Attacks

Prévia do material em texto

02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 1/14
/  Conceitos de segurança de LAN /  LAN Attacks
Ataques de LAN
10.5.1
Vídeo - Ataques de VLAN e
DHCP
Este tópico investiga os diversos tipos de ataques à
LAN e suas técnicas de mitigação. Assim como os
tópicos anteriores, esses ataques tendem a ser
especícos para switches e Camada 2.
Clique em Reproduzir na gura para ver um vídeo
sobre ataques de VLAN e DHCP.
10.5.2
Ataques de salto de VLAN
Um ataque de salto de VLAN permite que o tráfego
de uma VLAN seja visto por outra VLAN sem a ajuda
de um roteador. Em um ataque básico de salto de
VLAN, o agente da ameaça congura um host para
agir como um switch para aproveitar o recurso de
porta de entroncamento automático habilitado por
padrão na maioria das portas de switch.


10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13 0 I t d ã
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 2/14
O agente da ameaça congura o host para falsicar a
sinalização 802.1Q e a sinalização DTP (Dynamic
Trunking Protocol) de propriedade da Cisco para o
tronco com o switch de conexão. Se for bem-
sucedido, o switch estabelece um link de tronco com
o host, conforme mostrado na gura. Agora o agente
da ameaça pode acessar todas as VLANs no switch.
O agente da ameaça pode enviar e receber tráfego
em qualquer VLAN, efetivamente alternando entre
VLANs.
10.5.3
Ataque de marcação dupla
de VLAN
Um agente de ameaça em situações especícas pode
incorporar uma tag 802.1Q oculta dentro do quadro
que já possui uma tag 802.1Q. Essa tag permite que o
quadro vá para uma VLAN que a tag 802.1Q original
não especicou.

Clique em cada etapa para obter um
exemplo e explicação de um ataque de
marcação dupla.
Passo 1
Passo 2
etapa 3
O agente da ameaça
envia um quadro 802.1Q
com dupla marcação
para o switch. O
cabeçalho externo tem a
tag VLAN do agente da
802.1Q
O invasor ganha acesso à VLAN do servidor
Tronco não
autorizado

10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 3/14
ameaça, que é a mesma
da VLAN nativa da porta
de tronco. Para os
propósitos deste
exemplo, suponha que
esta seja a VLAN 10. A
etiqueta interna é a
VLAN vítima, neste
exemplo, VLAN 20.
    
Um ataque de marcação dupla de VLAN é
unidirecional e funciona somente quando o invasor
está conectado a uma porta que reside na mesma
VLAN que a VLAN nativa da porta de tronco. A ideia é
que a marcação dupla permita que o invasor envie
dados para hosts ou servidores em uma VLAN que,
de outra forma, seriam bloqueados por algum tipo de
conguração de controle de acesso.
Presumivelmente, o tráfego de retorno também será
permitido, dando ao invasor a capacidade de se
comunicar com dispositivos na VLAN normalmente
bloqueada.
Mitigação de ataque de VLAN
Os ataques de salto de VLAN e marcação dupla de
VLAN podem ser evitados implementando as
seguintes diretrizes de segurança de tronco,
conforme discutido em um módulo anterior:
Desabilite o entroncamento em todas as portas de
acesso.
Desative o entroncamento automático em links de
tronco para que os troncos devam ser ativados
manualmente.
Certique-se de que a VLAN nativa seja usada
apenas para links de tronco.
1
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 4/14
10.5.4
Mensagens DHCP
Os servidores DHCP fornecem dinamicamente
informações de conguração de IP, incluindo
endereço IP, máscara de sub-rede, gateway padrão,
servidores DNS e muito mais aos clientes. Uma
revisão da sequência da troca de mensagens DHCP
entre cliente e servidor é mostrada na gura.
10.5.5
Ataques DHCP
Dois tipos de ataques DHCP são a inanição de DHCP
e a falsicação de DHCP. Ambos os ataques são
mitigados pela implementação de espionagem DHCP.
Ataque de fome DHCP
O objetivo do ataque DHCP Starvation é criar um DoS
para conectar clientes.Os ataques de fome de DHCP
requerem uma ferramenta de ataque como o Gobbler.
O Gobbler tem a capacidade de examinar todo o
escopo de endereços IP locáveis e tenta alugá-los
todos. Especicamente, ele cria mensagens de
descoberta de DHCP com endereços MAC falsos.
Ataque de falsicação de DHCP

IP address: 192.168.10.15
Subnet mask: 255.255.255.0
Default Gateway: 192.168.10.1
Lease time: 3 days
Servidor
OFERTA DHCP
DHCPACK
"Eu gostaria 
"Sou DHCPsvr1
"Aceito a 
"Sua ac
Transmissão ou
Unicast
Boradcast ou
Unicast

10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 5/14
Um ataque de falsicação de DHCP ocorre quando
um servidor DHCP não autorizado está conectado à
rede e fornece parâmetros de conguração de IP
falsos para clientes legítimos. Um servidor não
autorizado pode fornecer várias informações
enganosas:
Gateway padrão errado - O servidor não
autorizado fornece um gateway inválido ou o
endereço IP de seu host para criar um ataque
man-in-the-middle. Isso pode passar
despercebido, pois o intruso intercepta o uxo de
dados pela rede.
Servidor DNS errado - O servidor não autorizado
fornece um endereço de servidor DNS incorreto,
apontando o usuário para um site nefasto.
Endereço IP errado - O servidor não autorizado
fornece um endereço IP inválido, criando
efetivamente um ataque DoS no cliente DHCP.

Clique em cada etapa para obter um
exemplo e explicação de um ataque de
falsicação de DHCP.
Passo 1
Passo 2
etapa 3
Passo 4
Etapa 5
Ator de ameaça
conecta servidor DHCP
desonesto
Um agente de ameaça
conecta com êxito um
servidor DHCP não
autorizado a uma porta
de switch na mesma
sub-rede e VLANs que
os clientes de destino.
O objetivo do servidor
não autorizado é
fornecer aos clientes
informações de
conguração de IP
falsas.
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 6/14
      
10.5.6
Vídeo - Ataques ARP,
Ataques STP e
Reconhecimento CDP
Clique em Reproduzir na gura para ver um vídeo
sobre ataques de VLAN e DHCP.
10.5.7
Ataques ARP
Lembre-se de que os hosts transmitem solicitações
ARP para determinar o endereço MAC de um host
com um endereço IPv4 especíco. Isso geralmente é
feito para descobrir o endereço MAC do gateway
padrão. Todos os hosts na sub-rede recebem e
processam a solicitação ARP. O host com o endereço
IPv4 correspondente na solicitação ARP envia uma
resposta ARP.
De acordo com o ARP RFC, um cliente pode enviar
uma solicitação ARP não solicitada chamada “ARP
gratuita”. Quando um host envia um ARP gratuito,
outros hosts na sub-rede armazenam o endereço


10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 7/14
MAC e o endereço IPv4 contidos no ARP gratuito em
suas tabelas ARP.
O problema é que um invasor pode enviar uma
mensagem ARP gratuita contendo um endereço MAC
falsicado para um switch, e o switch atualizaria sua
tabela MAC de acordo. Portanto, qualquer host pode
reivindicar ser o proprietário de qualquer combinação
de endereços IP e MAC que escolher. Em um ataque
típico, um agente de ameaça pode enviar respostas
ARP não solicitadas para outros hosts na sub-rede
com o endereço MAC do agente de ameaça e o
endereço IPv4 do gateway padrão.
Existem muitas ferramentas disponíveis na Internet
para criar ataques ARP man-in-the-middle, incluindo
dsni, Cain & Abel, ettercap, Yersinia e outros. O IPv6
usa o protocolo ICMPv6 Neighbor Discovery Protocol
para resolução de endereço da camada 2. O IPv6
inclui estratégias para mitigar a falsicação de
anúncios de vizinhos, semelhante à maneira como o
IPv6 evita uma resposta ARP falsicada.
A falsicação de ARP e o envenenamento de ARP são
mitigados pela implementação da DAI.

Clique em cada etapa para obter um
exemplo e explicação de falsicação de
ARP e envenenamento de ARP.
Passo 1
Passo 2
etapa 3
Estado normalcom
tabelas MAC
convergentes
Cada dispositivo tem
uma tabela MAC precisa
com os endereços IPv4
e MAC corretos para os
outros dispositivos na
LAN.
PC1
PC2
R1
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 8/14
    
10.5.8
Ataque de falsicação de
endereço
Endereços IP e endereços MAC podem ser
falsicados por vários motivos. A falsicação de
endereço IP ocorre quando um agente de ameaça
sequestra um endereço IP válido de outro dispositivo
na sub-rede ou usa um endereço IP aleatório. A
falsicação de endereço IP é difícil de mitigar,
especialmente quando é usada dentro de uma sub-
rede à qual o IP pertence.
Os ataques de falsicação de endereço MAC ocorrem
quando os agentes da ameaça alteram o endereço
MAC de seu host para corresponder a outro endereço
MAC conhecido de um host de destino. O host
atacante então envia um quadro por toda a rede com
o endereço MAC recém-congurado. Quando o
switch recebe o quadro, ele examina o endereço
MAC de origem. O switch substitui a entrada da
tabela MAC atual e atribui o endereço MAC à nova
porta, conforme mostrado na gura. Em seguida, ele
encaminha inadvertidamente os quadros destinados
ao host de destino para o host atacante.
Quando o host de destino envia tráfego, o switch
corrigirá o erro, realinhando o endereço MAC para a
porta original. Para impedir que o switch retorne a
atribuição de porta ao seu estado correto, o agente
da ameaça pode criar um programa ou script que
enviará constantemente quadros ao switch para que o
switch mantenha as informações incorretas ou
falsicadas. Não há nenhum mecanismo de segurança
na camada 2 que permita a um switch vericar a

PC2 PC1
Fa0/2 Fa0/1
T
Porta
Fa0/1
Fa0/2
Nota: Os endereços MAC são mostrados com
"Meu MAC é BB:BB:BB"
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 9/14
origem dos endereços MAC, o que o torna tão
vulnerável à falsicação.
A falsicação de endereços IP e MAC pode ser
atenuada com a implementação do IPSG.
10.5.9
Ataque STP
Os invasores de rede podem manipular o Spanning
Tree Protocol (STP) para conduzir um ataque
falsicando a ponte raiz e alterando a topologia de
uma rede. Os invasores podem fazer com que seus
hosts apareçam como pontes raiz; e, portanto,
capturar todo o tráfego para o domínio comutado
imediato.
Para conduzir um ataque de manipulação de STP, o
host atacante transmite unidades de dados de
protocolo de ponte STP (BPDUs) contendo alterações
de conguração e topologia que forçarão recálculos
de spanning tree, conforme mostrado na gura. Os
BPDUs enviados pelo host atacante anunciam uma
prioridade de ponte mais baixa na tentativa de serem
eleitos como a ponte raiz.
Nota : Esses problemas podem ocorrer quando
alguém adiciona um switch Ethernet à rede sem
qualquer intenção maliciosa.
Se for bem-sucedido, o host atacante se tornará a
ponte raiz, conforme mostrado na gura, e agora

Prioridade
STP BDPU = 0
Ponte raiz
Prioridade = 819210.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 10/14
poderá capturar uma variedade de quadros que, de
outra forma, não seriam acessíveis.
Este ataque STP é mitigado pela implementação do
BPDU Guard em todas as portas de acesso. O BPDU
Guard é discutido com mais detalhes posteriormente
no curso.
10.5.10
CDP Reconhecimento
O Cisco Discovery Protocol (CDP) é um protocolo
proprietário de descoberta de link de camada 2. Ele é
habilitado em todos os dispositivos Cisco por padrão.
O CDP pode descobrir automaticamente outros
dispositivos habilitados para CDP e ajudar a
congurar automaticamente sua conexão. Os
administradores de rede também usam o CDP para
ajudar a congurar e solucionar problemas de
dispositivos de rede.
As informações de CDP são enviadas para portas
habilitadas para CDP em um multicast periódico não
criptografado. As informações doCDP incluem o
endereço IP do dispositivo, a versão do software IOS,
a plataforma, os recursos e a VLAN nativa. O
dispositivo que recebe a mensagem CDP atualiza seu
banco de dados CDP.
As informações do CDP são extremamente úteis na
solução de problemas de rede. Por exemplo, o CDP
STP BDPU 0
Avançar
Quadra
Avançar
Quadra

10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 11/14
pode ser usado para vericar a conectividade das
Camadas 1 e 2. Se um administrador não puder
executar ping em uma interface conectada
diretamente, mas ainda receber informações do CDP,
o problema provavelmente está relacionado à
conguração da camada 3.
No entanto, as informações fornecidas pelo CDP
também podem ser usadas por um agente de
ameaças para descobrir vulnerabilidades de
infraestrutura de rede.
Na gura, uma captura de amostra do Wireshark
exibe o conteúdo de um pacote CDP. O invasor pode
identicar a versão do software Cisco IOS usada pelo
dispositivo. Isso permite que o invasor determine se
havia alguma vulnerabilidade de segurança especíca
para essa versão especíca do IOS.
As transmissões CDP são enviadas não
criptografadas e não autenticadas. Portanto, um
invasor pode interferir na infraestrutura de rede
enviando quadros CDP criados contendo informações
de dispositivo falsas para dispositivos Cisco
conectados diretamente.
Para mitigar a exploração do CDP, limite o uso do
CDP em dispositivos ou portas. Por exemplo, desative
o CDP nas portas de borda que se conectam a
dispositivos não conáveis.
Para desabilitar o CDP globalmente em um
dispositivo, use o comando no cdp run global
conguration mode. Para habilitar o CDP globalmente,
use o comando de conguração global cdp run .
Para desabilitar o CDP em uma porta, use o comando
no cdp enable interface conguration. Para habilitar o
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 12/14
CDP em uma porta, use o comando cdp enable
interface conguration.
Nota : O Link Layer Discovery Protocol (LLDP)
também é vulnerável a ataques de reconhecimento.
Congure nenhuma execução de lldp para desabilitar
o LLDP globalmente. Para desabilitar o LLDP na
interface, congure no lldp transmit e no lldp receive
.
10.5.11
Verique sua compreensão
- ataques de LAN

Verique sua compreensão dos ataques
de LAN escolhendo a MELHOR
resposta para as seguintes perguntas.
1. 
Você entendeu!
2. 
Você entendeu!
Um agente de ameaças altera o endereço MAC
do dispositivo do agente de ameaças para o
endereço MAC do gateway padrão. Que tipo de
ataque é esse?

Address spoong
ARP spoong
CDP reconnaissance
DHCP starvation
STP attack
VLAN hopping
Um agente de ameaça envia uma mensagem
BPDU com prioridade 0. Que tipo de ataque é
esse?

Address spoong
ARP spoong

10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 13/14
3. 
Você entendeu!
4. 
Você entendeu!
5. 
Você entendeu!
CDP reconnaissance
DHCP starvation
STP attack
VLAN hopping
Um agente de ameaças aluga todos os
endereços IP disponíveis em uma sub-rede.
Que tipo de ataque é esse?

Address spoong
ARP spoong
CDP reconnaissance
DHCP starvation
STP attack
VLAN hopping
Um agente de ameaças envia uma mensagem
que faz com que todos os outros dispositivos
acreditem que o endereço MAC do dispositivo
do agente de ameaças é o gateway padrão.
Que tipo de ataque é esse?

Address spoong
ARP spoong
CDP reconnaissance
DHCP starvation
STP attack
VLAN hopping
Um agente de ameaça congura um host com o
protocolo 802.1Q e forma um tronco com o
switch conectado. Que tipo de ataque é esse?

Address spoong
ARP spoong
CDP reconnaissance
10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
  Bridging: Switching, Routing e Wireless Esse… v7.0
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11
https://contenthub.netacad.com/srwe-bridge
02/10/2022 00:45 Bridging: Switching, Routing, and Wireless Essentials -LAN Attacks
https://contenthub.netacad.com/srwe-bridge/10.5.11 14/14
6. 
Você entendeu!
DHCP starvation
STP attack
VLAN hopping
Um agente de ameaças descobre a versão do
IOS e os endereços IP do switch local. Que tipo
de ataque é esse?

Address spoong
ARP spoong
CDP reconnaissance
DHCP starvation
STP attack
VLAN hopping
Redenir
Vericar
Mostre-me
Ataque à tabela d…
10.4
Módulo Prática e …
10.6

10.6
10.4.4
Verique sua compreensão -
ataques à tabela de endereços
MAC
10.5 Ataques de LAN 
10.5.1 Vídeo - Ataques de VLAN e DHCP
10.5.2 Ataques de salto de VLAN
10.5.3
Ataque de marcação dupla de
VLAN
10.5.4 Mensagens DHCP
10.5.5 Ataques DHCP
10.5.6
Vídeo - Ataques ARP, Ataques
STP e Reconhecimento CDP
10.5.7 Ataques ARP
10.5.8
Ataque de falsicação de
endereço
10.5.9 Ataque STP
10.5.10 CDP Reconhecimento
10.5.11
Verique sua compreensão -
ataques de LAN
Módulo Prática e
Questionário 
13.0
13.1
13 0
Introdução
I t d ã

Conguração de WLAN de
local remoto 
10 Conceitos de segurança deLAN 
11 Conguração de segurançado switch 
12 Conceitos de WLAN 
13 Conguração WLAN 
Mostrar menu
https://contenthub.netacad.com/srwe-bridge/10.4.4
https://contenthub.netacad.com/srwe-bridge/10.5.1
https://contenthub.netacad.com/srwe-bridge/10.5.2
https://contenthub.netacad.com/srwe-bridge/10.5.3
https://contenthub.netacad.com/srwe-bridge/10.5.4
https://contenthub.netacad.com/srwe-bridge/10.5.5
https://contenthub.netacad.com/srwe-bridge/10.5.6
https://contenthub.netacad.com/srwe-bridge/10.5.7
https://contenthub.netacad.com/srwe-bridge/10.5.8
https://contenthub.netacad.com/srwe-bridge/10.5.9
https://contenthub.netacad.com/srwe-bridge/10.5.10
https://contenthub.netacad.com/srwe-bridge/10.5.11