1 00:00:00,240 --> 00:00:06,210 En este video vamos a discutir las contraseñas de Habilitación y secreto en dispositivos Cisco. 2 00:00:06,210 --> 00:00:13,220 En este ejemplo, tengo un enrutador Cisco y cuando presiono "Enter", me llevo al modo de usuario y 3 00:00:13,240 --> 00:00:18,820 luego puedo escribir "enable", lo que me lleva inmediatamente a habilitar o privilegiar el modo. 4 00:00:19,620 --> 00:00:22,020 No hay autenticación en absoluto. 5 00:00:22,020 --> 00:00:27,290 De inmediato puedo comenzar a configurar el enrutador desde un punto de vista de seguridad. 6 00:00:27,290 --> 00:00:29,410 Esa es una muy mala idea. 7 00:00:29,810 --> 00:00:36,680 Cuando alguien se conecta a la consola de un enrutador o conmutador, normalmente desea tener una 8 00:00:36,980 --> 00:00:45,080 contraseña configurada para que esa persona no pueda pasar del modo de usuario al modo Habilitar o privilegio 9 00:00:45,080 --> 00:00:47,200 sin algún tipo de seguridad. 10 00:00:47,230 --> 00:00:54,170 Es muy arriesgado tener un enrutador configurado sin algún tipo de catión. 11 00:00:54,220 --> 00:01:01,960 Ahora en este ejemplo ingenius tres funciona un poco diferente jenius tres enrutadores lo llevan 12 00:01:01,990 --> 00:01:04,370 al modo de privilegio inmediatamente. 13 00:01:04,450 --> 00:01:11,110 Así que voy a abrir una consola para este enrutador Cisco que se ejecuta en Janissary Y me 14 00:01:11,260 --> 00:01:17,470 dicen que puedo presionar Enter para comenzar y me llevan al modo de privilegio de inmediato. 15 00:01:17,600 --> 00:01:27,050 Entonces, si escribo exit y presiono enter notice, me llevarán al modo de privilegio directamente en un enrutador real de Cisco. 16 00:01:27,130 --> 00:01:36,020 Entonces, un enrutador físico puede ver en este ejemplo que estoy usando un 12:32 cuando escribo exit y luego presiono Enter. Me 17 00:01:36,050 --> 00:01:43,180 llevan al modo de usuario, no al modo de privilegio, y luego necesito ingresar al modo de privilegios. 18 00:01:44,130 --> 00:01:44,610 ahora. 19 00:01:44,700 --> 00:01:52,320 Aparte de eso, puedes probar todo el laboratorio en Jena's 3 porque puedes escribir "disable" y luego "enable" y eso te 20 00:01:52,440 --> 00:01:56,260 lleva de modo usuario a modo privilegio una vez más. 21 00:01:56,730 --> 00:02:05,700 Entonces, el problema aquí es que cuando te conectas a enrutadores reales a través de la consola, puedes 22 00:02:05,700 --> 00:02:09,010 acceder al Rodda sin ingresar una contraseña. 23 00:02:09,030 --> 00:02:13,830 Entonces queremos cambiar esto y agregar algún tipo de seguridad. 24 00:02:13,880 --> 00:02:21,560 Así que, una vez más, cuando estoy en modo de usuario y escribo "Permitir", obtengo acceso al enrutador de forma predeterminada utilizando el 25 00:02:21,620 --> 00:02:27,790 nivel de privilegio 15, lo que significa que tengo todos los derechos sobre el enrutador sin una contraseña. 26 00:02:27,860 --> 00:02:31,530 Así que vamos a cambiar ese terminal tan configurado Confiteor. 27 00:02:31,610 --> 00:02:38,820 Hay dos formas de configurar contraseñas para el modo Habilitar o el modo de privilegio cuando escribe habilitar. 28 00:02:38,840 --> 00:02:45,340 Verá que puede configurar una contraseña para el modo Habilitar o una contraseña secreta para el modo Habilitar. 29 00:02:45,770 --> 00:02:50,060 Entonces, ambos asignan un tipo de contraseña de nivel de privilegio. 30 00:02:50,060 --> 00:02:57,950 Ahora, la contraseña Habilitar está aún en el CCMA de Cisco, lo que es sorprendente porque es una forma 31 00:02:58,190 --> 00:03:00,440 muy débil de configurar contraseñas. 32 00:03:00,440 --> 00:03:04,340 La razón por la cual la contraseña no está cifrada, como se muestra aquí. 33 00:03:04,790 --> 00:03:09,090 Cuando escribe la contraseña, especifica 0, lo que significa que la contraseña que va 34 00:03:09,090 --> 00:03:15,950 a escribir ahora está en texto sin cifrar o especifica 7, lo que significa que la contraseña está encriptada cuando la ingresa. 35 00:03:16,280 --> 00:03:18,830 Por defecto no tiene que poner el cero. 36 00:03:19,100 --> 00:03:22,780 Lo que significa que la contraseña que está escribiendo está en texto claro. 37 00:03:22,790 --> 00:03:27,560 Ahora tenga cuidado al presionar Enter, en este punto no desea una contraseña de espacio de Cisco. 38 00:03:27,650 --> 00:03:31,230 Entonces cuando presiono la tecla de retroceso y luego presiono enter. 39 00:03:31,550 --> 00:03:38,960 Entonces, la contraseña configurada está activada La contraseña Cecka control zero controla que me lleva de vuelta al modo de 40 00:03:38,960 --> 00:03:39,530 privilegio. 41 00:03:39,890 --> 00:03:43,760 Y ahora para el show show superior verás el problema. 42 00:03:43,760 --> 00:03:46,180 Tenga en cuenta que la contraseña está en texto claro. 43 00:03:46,370 --> 00:03:51,470 Así que si estuvieras parado detrás de mí mirando por encima de tu hombro, 44 00:03:51,470 --> 00:03:57,890 podrás ver qué contraseña está configurada para copiar la configuración a una pieza TFT y abriste el archivo 45 00:03:57,890 --> 00:03:59,060 en la pieza TFT. 46 00:03:59,090 --> 00:04:02,330 También podría ver cómo está configurada la contraseña. 47 00:04:02,490 --> 00:04:08,990 Por lo tanto, Cisco recomienda que cambie el cifrado predeterminado de la contraseña sin servicio al cifrado 48 00:04:09,140 --> 00:04:13,550 de la contraseña del servicio para habilitar el cifrado de la contraseña. 49 00:04:13,550 --> 00:04:14,800 Ahora esto es una trampa. 50 00:04:14,810 --> 00:04:17,770 No te dejes engañar por esta encriptación. 51 00:04:17,840 --> 00:04:23,570 Entonces, en primer lugar, cuando escribe show run o show running config, restablece el aviso, establece el cifrado de la 52 00:04:23,960 --> 00:04:28,130 contraseña del servicio y la contraseña ahora está encriptada con una contraseña de tipo siete. 53 00:04:28,130 --> 00:04:35,540 Sin embargo, si copio eso y lo pego en una herramienta de piratería, ahora esta herramienta está disponible como parte 54 00:04:35,540 --> 00:04:36,100 del curso. 55 00:04:36,140 --> 00:04:42,680 Entonces, debería verlo debajo del video si pego esa contraseña y hago clic en Mostrar contraseña. 56 00:04:42,680 --> 00:04:44,850 Observe que la contraseña está descifrada. 57 00:04:45,200 --> 00:04:51,770 Así que esta contraseña solo es útil para evitar que alguien detrás de mí mire por encima del hombro y 58 00:04:51,770 --> 00:04:53,470 vea cuál es tu contraseña. 59 00:04:53,570 --> 00:04:56,720 En realidad, no es algo que debas usar hoy. 60 00:04:56,820 --> 00:05:05,360 Ahora solo para confirmar que ese tipo habilitó la contraseña Cisco uno y en este caso usaré el comando do show run, 61 00:05:05,360 --> 00:05:12,560 lo que significa que estoy ejecutando un comando show desde el modo configure y voy a especificar pipe 62 00:05:12,740 --> 00:05:20,270 include enable para mostrar solo líneas en la configuración en ejecución con la palabra Activar Note que la contraseña 63 00:05:20,270 --> 00:05:23,120 es diferente a la que teníamos anteriormente. 64 00:05:23,390 --> 00:05:27,890 Así que de vuelta en mi aplicación de pirateo lo pegaré. 65 00:05:27,890 --> 00:05:29,950 Observe que hay una contraseña. 66 00:05:30,050 --> 00:05:33,850 Lo enviaré de vuelta a Cisco. 67 00:05:34,020 --> 00:05:35,380 Míralo de nuevo. 68 00:05:35,490 --> 00:05:41,990 Tenga en cuenta que ha cambiado, pero cuando pegué la contraseña se muestra a través de esta herramienta de piratería. 69 00:05:42,360 --> 00:05:46,380 Así que no te dejes engañar al usar la contraseña Habilitar. 70 00:05:46,380 --> 00:05:49,480 Una cosa más que señalaré y luego te mostraré una mejor manera de hacerlo. 71 00:05:49,800 --> 00:05:56,540 Por lo tanto, cuando escribe la contraseña habilitada, observe los siete que significa que la contraseña que sigue está encriptada. 72 00:05:56,640 --> 00:06:02,240 Entonces, si lo incluyo así, significa que he usado una contraseña de Cisco. 73 00:06:02,250 --> 00:06:03,680 Ahora, ¿cómo me ayuda esto? 74 00:06:03,970 --> 00:06:12,360 Bueno, cuando escribo deshabilitar y ahora escribo habilitar aviso necesito ingresar la contraseña de Cisco. Por lo tanto, el comando 75 00:06:12,360 --> 00:06:22,010 de contraseña habilitada se utiliza para detener a alguien que se mueve desde el modo de usuario para habilitar el modo sin ningún catión. 76 00:06:22,020 --> 00:06:25,740 También notará que la contraseña no se muestra. 77 00:06:25,830 --> 00:06:31,320 Ni siquiera te muestra el número de caracteres que escribes, así que cuando escribo en la tabla, no 78 00:06:31,320 --> 00:06:33,730 se muestra nada, aunque estoy escribiendo la contraseña. 79 00:06:33,990 --> 00:06:38,080 Entonces alguien detrás de mí no sabría cuántos caracteres tiene mi contraseña. 80 00:06:38,430 --> 00:06:39,550 Y no lo sabrías. 81 00:06:39,630 --> 00:06:41,250 Viendo este video 82 00:06:41,310 --> 00:06:47,930 Así que esa es la recomendación de Habilitar contraseña. No la use porque el texto no está claro por defecto. 83 00:06:48,360 --> 00:06:54,660 Así que, una vez más, no encienda ningún encriptado de contraseña de servicio y luego escriba do show run. 84 00:06:54,660 --> 00:06:57,310 La contraseña se muestra como encriptada aquí. 85 00:06:57,480 --> 00:07:04,250 Si cambio eso para habilitar la contraseña, Cisco muestra show run passio to shown in clear text. 86 00:07:04,350 --> 00:07:10,530 Por lo tanto, si va a utilizar una contraseña habilitada y se recomienda que no lo haga, se recomienda 87 00:07:10,530 --> 00:07:14,990 que use la opción de encriptación de contraseña de servicio para encriptar sus contraseñas. 88 00:07:15,030 --> 00:07:20,730 Cisco todavía admite la contraseña habilitada para compatibilidad con versiones anteriores, pero no es algo que 89 00:07:20,730 --> 00:07:22,770 deba usar en el mundo real. 90 00:07:22,770 --> 00:07:28,170 Ahora veamos una forma mejor de configurar la seguridad para el modo Habilitar.