Newer
Older
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
\newpage
# Attaques et protection contre le VLAN Hopping
## Switch spoofing DTP
### DTP : Fonctionnement de base
1. Entrez la commande ci-dessous sur S1 et S2
```
show interface G0/0 switchport
```
2.
- Quel champ indique le mode de fonctionnement (trunk ou access) du port G0/0 ?
- C'est le champ `Operational Mode`
- A quelle valeur est-elle sur les switchs S1 et S2 ?
- ```
Operational Mode: static access
```
- Est-ce que le switch S2 a des interfaces en mode trunk ? Utilisez la commande `sh interface trunk` pour le vérifier.
- Non, le switch S2 n'a aucune interface en mode trunk.
3. Capturez les messages DTP qui circulent entre S1 et S2.

- Quelle est la destination des messages ?
- CDP/VTP/DTP/PAgP/UDLD --- 0**1**:00:0c:cc:cc:cc
- De quel type de communication s’agit-t-il ? (Unicast/Multicast/Broadcast ?)
- Multicast, car le bit de poids faible de l'octet de poids fort de
l'adresse est posé à 1 (démarqué en gras ci-dessus).
4. Sur la même adresse de destination circulent d’autres protocoles que DTP, citez-les et donnez-en une brêve description ?
- Le seul protocole autre protocole que DTP dont le paquets portent la même
adresse de destination est CDP. CDP (_Cisco Discovery Protocol_) est un protocole
permettant la collecte d'informations sur les appareils voisins qui ont une
connexion directe avec le switch en question. Ce protocole permet d'obtenir
des informations non-seulement sur le hardware, mais aussi sur le software
ainsi que le nom que porte l'appareil en question.
- A partir de la capture Wireshark, décrivez comment sont encapsulés ces messages sur Ethernet[^1] ?
- Les paquets CDP sont encapsulés dans le champ "données utiles" de la
partie LLC (_Logical Link Control_) d'une trame Ethernet. Cette sous-couche
fait partie de la couche 2 du modèle OSI (couche liaison) et elle permet
de fiabiliser le protocole MAC par un contrôle d'erreur est un controle
de flux.
[^1]: [Contrôle de la liaison logique](https://fr.wikipedia.org/wiki/Contr%C3%B4le_de_la_liaison_logique)
### Attaque du DTP avec `Yersinia`
### Sécurisation des switches
## VLAN Hopping sur le VLAN natif
### Révision VLAN
### Double tagging `Scapy`
### Double tagging `iproute2`
### Sécurisation des switches