1 00:00:00,240 --> 00:00:06,210 Dalam video ini kita akan membahas Mengaktifkan dan kata sandi rahasia pada perangkat Cisco. 2 00:00:06,210 --> 00:00:13,220 Dalam contoh ini saya memiliki router Cisco dan ketika saya menekan Enter saya akan dibawa ke mode pengguna dan kemudian 3 00:00:13,240 --> 00:00:18,820 saya bisa mengetikkan mengaktifkan Yang akan membawa saya segera untuk mengaktifkan atau mode hak istimewa. 4 00:00:19,620 --> 00:00:22,020 Tidak ada otentikasi sama sekali. 5 00:00:22,020 --> 00:00:27,290 Saya segera dapat mulai mengkonfigurasi router dari sudut pandang keamanan. 6 00:00:27,290 --> 00:00:29,410 Itu ide yang sangat buruk. 7 00:00:29,810 --> 00:00:36,680 Ketika seseorang terhubung ke konsol router atau switch Anda biasanya ingin memiliki kata sandi 8 00:00:36,980 --> 00:00:45,080 yang dikonfigurasi sehingga orang itu tidak dapat beralih dari mode pengguna ke mode Aktifkan atau hak istimewa 9 00:00:45,080 --> 00:00:47,200 tanpa beberapa jenis keamanan. 10 00:00:47,230 --> 00:00:54,170 Sangat berisiko memiliki router yang dikonfigurasi tanpa jenis kation apa pun. 11 00:00:54,220 --> 00:01:01,960 Sekarang dalam contoh ini, tiga router bekerja sedikit berbeda, tiga router membawa Anda ke 12 00:01:01,990 --> 00:01:04,370 mode privilege segera. 13 00:01:04,450 --> 00:01:11,110 Jadi saya akan membuka konsol untuk router Cisco ini yang berjalan di Janissary. Dan saya diberitahu 14 00:01:11,260 --> 00:01:17,470 bahwa saya dapat menekan enter untuk memulai dan saya langsung dibawa ke mode privilege. 15 00:01:17,600 --> 00:01:27,050 Jadi jika saya mengetik keluar dan tekan enter, saya langsung dibawa ke mode privilege pada router Cisco yang sebenarnya. 16 00:01:27,130 --> 00:01:36,020 Jadi router fisik Anda dapat melihat dalam contoh ini bahwa saya menggunakan 12:32 ketika saya mengetik keluar dan kemudian tekan Enter saya 17 00:01:36,050 --> 00:01:43,180 dibawa ke mode pengguna bukan mode privilege dan kemudian saya perlu mengetik bisa pergi ke mode privilege 18 00:01:44,130 --> 00:01:44,610 sekarang. 19 00:01:44,700 --> 00:01:52,320 Selain itu Anda dapat menguji seluruh lab pada Jena 3 karena Anda dapat mengetikkan menonaktifkan dan kemudian ketik aktifkan dan itu 20 00:01:52,440 --> 00:01:56,260 membawa Anda dari mode pengguna ke mode privilege sekali lagi. 21 00:01:56,730 --> 00:02:05,700 Jadi masalahnya di sini adalah ketika Anda terhubung ke router nyata melalui konsol Anda bisa mendapatkan akses 22 00:02:05,700 --> 00:02:09,010 ke Rodda tanpa memasukkan kata sandi. 23 00:02:09,030 --> 00:02:13,830 Jadi kami ingin mengubah ini dan menambahkan beberapa jenis keamanan. 24 00:02:13,880 --> 00:02:21,560 Jadi sekali lagi ketika saya dalam mode pengguna dan saya ketik Aktifkan saya mendapatkan akses ke router secara default menggunakan 25 00:02:21,620 --> 00:02:27,790 hak istimewa level 15 yang berarti saya memiliki semua hak untuk router tanpa kata sandi. 26 00:02:27,860 --> 00:02:31,530 Jadi mari kita ubah terminal Confiteor yang sudah dikonfigurasi itu. 27 00:02:31,610 --> 00:02:38,820 Ada dua cara untuk mengonfigurasi kata sandi untuk mode Aktifkan atau mode hak istimewa saat Anda mengetik mengaktifkan. 28 00:02:38,840 --> 00:02:45,340 Anda akan melihat bahwa Anda dapat mengonfigurasi kata sandi untuk mode Aktifkan atau kata sandi rahasia untuk mode Aktifkan. 29 00:02:45,770 --> 00:02:50,060 Jadi keduanya menetapkan jenis tingkat hak istimewa kata sandi. 30 00:02:50,060 --> 00:02:57,950 Sekarang Enable password masih ada di Cisco CCMA yang mengejutkan karena ini adalah cara yang sangat lemah 31 00:02:58,190 --> 00:03:00,440 untuk mengatur kata sandi. 32 00:03:00,440 --> 00:03:04,340 Alasan mengapa kata sandi tidak terenkripsi seperti yang ditunjukkan di sini. 33 00:03:04,790 --> 00:03:09,090 Ketika Anda mengetikkan kata sandi Anda menentukan 0 yang berarti bahwa kata sandi 34 00:03:09,090 --> 00:03:15,950 yang Anda akan ketik sekarang adalah teks yang jelas atau Anda menentukan 7 yang berarti bahwa kata sandi dienkripsi ketika Anda mengetikkannya. 35 00:03:16,280 --> 00:03:18,830 Secara default Anda tidak perlu memasukkan nol. 36 00:03:19,100 --> 00:03:22,780 Yang berarti bahwa kata sandi yang Anda ketikkan adalah teks yang jelas. 37 00:03:22,790 --> 00:03:27,560 Sekarang hati-hati menekan enter pada titik ini Anda tidak ingin kata sandi ruang Cisco. 38 00:03:27,650 --> 00:03:31,230 Jadi ketika saya menekan backspace lalu tekan enter. 39 00:03:31,550 --> 00:03:38,960 Jadi kata sandi yang dikonfigurasikan adalah kata sandi. Cecka, kontrol nol kontrol, saya kembali ke mode 40 00:03:38,960 --> 00:03:39,530 privilege. 41 00:03:39,890 --> 00:03:43,760 Dan sekarang untuk pertunjukan teratas, Anda akan melihat masalahnya. 42 00:03:43,760 --> 00:03:46,180 Perhatikan kata sandi dalam teks yang jelas. 43 00:03:46,370 --> 00:03:51,470 Jadi jika Anda berdiri di belakang saya melihat dari balik bahu saya, Anda akan 44 00:03:51,470 --> 00:03:57,890 dapat melihat apa kata sandi dikonfigurasi sebagai cara untuk menyalin konfigurasi ke sepotong TFT dan Anda membuka file 45 00:03:57,890 --> 00:03:59,060 pada potongan TFT. 46 00:03:59,090 --> 00:04:02,330 Anda juga dapat melihat konfigurasi kata sandi. 47 00:04:02,490 --> 00:04:08,990 Jadi, Cisco merekomendasikan agar Anda mengubah default enkripsi kata sandi layanan tidak ke enkripsi 48 00:04:09,140 --> 00:04:13,550 kata sandi layanan untuk mengaktifkan enkripsi kata sandi. 49 00:04:13,550 --> 00:04:14,800 Sekarang ini jebakan. 50 00:04:14,810 --> 00:04:17,770 Jangan tertipu oleh enkripsi ini. 51 00:04:17,840 --> 00:04:23,570 Jadi, pertama ketika Anda mengetik show run atau show running config notice reset set password service 52 00:04:23,960 --> 00:04:28,130 password dan kata sandi sekarang dienkripsi dengan kata sandi tipe tujuh. 53 00:04:28,130 --> 00:04:35,540 Namun jika saya menyalinnya dan menempelkannya ke alat peretasan sekarang menjadikan alat ini tersedia sebagai bagian dari 54 00:04:35,540 --> 00:04:36,100 kursus. 55 00:04:36,140 --> 00:04:42,680 Jadi Anda harus melihatnya di bawah video jika saya menempelkan kata sandi itu dan klik Tampilkan kata sandi. 56 00:04:42,680 --> 00:04:44,850 Perhatikan kata sandi didekripsi. 57 00:04:45,200 --> 00:04:51,770 Jadi kata sandi ini hanya berguna untuk menghentikan seseorang yang berdiri di belakang saya melihat ke belakang dan melihat 58 00:04:51,770 --> 00:04:53,470 apa kata sandi Anda. 59 00:04:53,570 --> 00:04:56,720 Sebenarnya bukan sesuatu yang harus Anda gunakan hari ini. 60 00:04:56,820 --> 00:05:05,360 Sekarang hanya untuk mengonfirmasi bahwa jenis yang mengaktifkan kata sandi Cisco one dan dalam hal ini saya akan menggunakan perintah 61 00:05:05,360 --> 00:05:12,560 do show run yang berarti saya menjalankan perintah show dari mode configure dan saya akan menentukan 62 00:05:12,740 --> 00:05:20,270 pipa termasuk memungkinkan untuk hanya menampilkan baris dalam menjalankan konfigurasi dengan kata Aktifkan Perhatikan kata sandi berbeda 63 00:05:20,270 --> 00:05:23,120 dengan apa yang kita miliki sebelumnya. 64 00:05:23,390 --> 00:05:27,890 Jadi kembali dalam aplikasi peretasan saya, saya akan menempelkan itu. 65 00:05:27,890 --> 00:05:29,950 Perhatikan ada kata sandinya. 66 00:05:30,050 --> 00:05:33,850 Saya akan mengirimkannya kembali ke Cisco. 67 00:05:34,020 --> 00:05:35,380 Lihatlah lagi. 68 00:05:35,490 --> 00:05:41,990 Perhatikan itu diubah tetapi ketika saya menempelkan kata sandi ditampilkan melalui alat peretasan ini. 69 00:05:42,360 --> 00:05:46,380 Jadi jangan tertipu untuk menggunakan kata sandi Aktifkan. 70 00:05:46,380 --> 00:05:49,480 Satu hal lagi yang akan saya tunjukkan dan saya tunjukkan cara yang lebih baik untuk melakukannya. 71 00:05:49,800 --> 00:05:56,540 Jadi, ketika Anda mengetikkan kata sandi yang diaktifkan, perhatikan tujuh yang berarti bahwa kata sandi yang diikuti dienkripsi. 72 00:05:56,640 --> 00:06:02,240 Jadi jika saya memasukkannya seperti itu berarti saya telah menggunakan kata sandi Cisco. 73 00:06:02,250 --> 00:06:03,680 Sekarang bagaimana ini membantu saya. 74 00:06:03,970 --> 00:06:12,360 Nah ketika saya mengetik disable dan sekarang ketik enable notice saya perlu memasukkan kata sandi Cisco Jadi 75 00:06:12,360 --> 00:06:22,010 perintah password yang diaktifkan digunakan untuk menghentikan seseorang yang pindah dari mode pengguna untuk mengaktifkan mode tanpa kation apa pun. 76 00:06:22,020 --> 00:06:25,740 Anda juga akan melihat bahwa kata sandi tidak ditampilkan. 77 00:06:25,830 --> 00:06:31,320 Bahkan tidak menunjukkan jumlah karakter yang Anda ketik sehingga ketika saya mengetik di tabel tidak ada 78 00:06:31,320 --> 00:06:33,730 yang ditampilkan meskipun saya mengetik kata sandi. 79 00:06:33,990 --> 00:06:38,080 Jadi seseorang di belakang saya tidak akan tahu berapa karakter kata sandi saya. 80 00:06:38,430 --> 00:06:39,550 Dan kamu tidak akan tahu. 81 00:06:39,630 --> 00:06:41,250 Menonton video ini. 82 00:06:41,310 --> 00:06:47,930 Jadi itu Aktifkan saran kata sandi adalah jangan menggunakannya karena teksnya tidak jelas secara default. 83 00:06:48,360 --> 00:06:54,660 Jadi sekali lagi tidak ada enkripsi kata sandi layanan lalu ketik do show run. 84 00:06:54,660 --> 00:06:57,310 Kata sandi ditampilkan sebagai terenkripsi di sini. 85 00:06:57,480 --> 00:07:04,250 Jika saya mengubahnya untuk mengaktifkan kata sandi Cisco jangan tampilkan jalankan passio untuk ditampilkan dalam teks yang jelas. 86 00:07:04,350 --> 00:07:10,530 Jadi, jika Anda akan menggunakan kata sandi yang diaktifkan dan disarankan Anda tidak melakukannya, Anda disarankan 87 00:07:10,530 --> 00:07:14,990 menggunakan opsi enkripsi kata sandi layanan untuk mengenkripsi kata sandi Anda. 88 00:07:15,030 --> 00:07:20,730 Cisco masih mendukung kata sandi yang diaktifkan untuk kompatibilitas ke belakang, tetapi itu bukan sesuatu yang harus 89 00:07:20,730 --> 00:07:22,770 Anda gunakan di dunia nyata. 90 00:07:22,770 --> 00:07:28,170 Sekarang mari kita lihat cara yang lebih baik untuk mengatur keamanan untuk mode Aktifkan.