Задание:

1. Провести атаку на DHCP сервер ((Starvation attack с созданием Rogue DHCP Server)). На коммутаторе настроить защиту от Rogue DHCP Server и от DHCP starvation

2. Провести атаку VLAN hopping. На коммутаторе настроить защиту от данного типа атаки (либо предложить рекомендацию)

3. Провести атаку CAM-table overflow. На коммутаторе настроить защиту от CAM-table overflow

4. Провести атаку MAC-spoofing. Настроить защиту от атаки MAC-spoofing, используя Port Security

5. Настроить ACL:

• KALI имеет доступ куда угодно, кроме debian машинки по протоколу HTTP
• Win-7 машинка имеет доступ только в интернет и в VLAN-1
• Debian машинка имеет доступ только в интернет

6. В отчете необходимо отразить скрин атаки, а также конфигурацию устройства (либо часть конфигурации устройства) - которое было настроено для защиты от атак. Дополнительно в отчете отразить конфигурацию роутера при настройке ACL

Топология сети для настройки ACL

Будет полезно изучить:

1. Найти все VLAN организации из дампа трафика

tshark -r input.cap -T fields -e vlan.id | sort -n -u

2. ARP-INSPECTION