1 00:00:00,240 --> 00:00:06,210 W tym filmie omówimy Włącz i tajne hasła na urządzeniach Cisco. 2 00:00:06,210 --> 00:00:13,220 W tym przykładzie mam router Cisco i po naciśnięciu klawisza Enter przejdę do trybu użytkownika, a 3 00:00:13,240 --> 00:00:18,820 następnie mogę wpisać opcję enable Która natychmiast uruchamia tryb włączania lub przywilejów. 4 00:00:19,620 --> 00:00:22,020 W ogóle nie ma uwierzytelnienia. 5 00:00:22,020 --> 00:00:27,290 Natychmiast mogę rozpocząć konfigurowanie routera z punktu widzenia bezpieczeństwa. 6 00:00:27,290 --> 00:00:29,410 To naprawdę zły pomysł. 7 00:00:29,810 --> 00:00:36,680 Gdy ktoś łączy się z konsolą routera lub przełącznika, zazwyczaj chce mieć skonfigurowane 8 00:00:36,980 --> 00:00:45,080 hasło, aby ta osoba nie mogła przejść z trybu użytkownika do trybu Włącz lub przywilej bez 9 00:00:45,080 --> 00:00:47,200 pewnego rodzaju zabezpieczeń. 10 00:00:47,230 --> 00:00:54,170 Bardzo ryzykowne jest skonfigurowanie routera bez jakiegoś rodzaju kationów. 11 00:00:54,220 --> 00:01:01,960 Teraz w tym przykładzie, w trzecim, działa nieco inaczej, trzy routery jeżdżą natychmiast 12 00:01:01,990 --> 00:01:04,370 do trybu przywileju. 13 00:01:04,450 --> 00:01:11,110 Więc mam zamiar otworzyć konsolę na tym routerze Cisco działającym w Janissary. Powiedziano mi, 14 00:01:11,260 --> 00:01:17,470 że mogę nacisnąć Enter, aby zacząć i natychmiast przejdę do trybu przywileju. 15 00:01:17,600 --> 00:01:27,050 Więc jeśli wpisuję polecenie exit i naciśnij enter, natychmiast przechodzę do trybu przywileju na prawdziwym routerze Cisco. 16 00:01:27,130 --> 00:01:36,020 Więc fizyczny router można zobaczyć w tym przykładzie, że używam 12:32 kiedy wpisuję exit, a następnie wciskam Enter Przejmuję tryb 17 00:01:36,050 --> 00:01:43,180 użytkownika, a nie tryb uprawnień, a następnie muszę wpisać, aby móc przejść do trybu uprawnień 18 00:01:44,130 --> 00:01:44,610 teraz. 19 00:01:44,700 --> 00:01:52,320 Poza tym możesz przetestować całe laboratorium na 3 Jenie, ponieważ możesz wyłączyć, a następnie wpisać enable, które przeniesie 20 00:01:52,440 --> 00:01:56,260 Cię z trybu użytkownika do trybu przywileju jeszcze raz. 21 00:01:56,730 --> 00:02:05,700 Problem polega na tym, że po podłączeniu do routerów rzeczywistych za pośrednictwem konsoli można uzyskać dostęp do 22 00:02:05,700 --> 00:02:09,010 urządzenia Rodda bez podawania hasła. 23 00:02:09,030 --> 00:02:13,830 Chcemy to zmienić i dodać jakiś rodzaj zabezpieczeń. 24 00:02:13,880 --> 00:02:21,560 Tak więc po raz kolejny, gdy jestem w trybie użytkownika i wpisuję opcję Włączam, uzyskuję dostęp do routera domyślnie 25 00:02:21,620 --> 00:02:27,790 przy użyciu poziomu uprawnień 15, co oznacza, że mam wszystkie prawa do routera bez hasła. 26 00:02:27,860 --> 00:02:31,530 Zmieńmy więc tak skonfigurowany terminal Confiteor. 27 00:02:31,610 --> 00:02:38,820 Istnieją dwa sposoby konfigurowania haseł dla trybu Enable lub trybu uprawnień po wpisaniu opcji enable. 28 00:02:38,840 --> 00:02:45,340 Zobaczysz, że możesz skonfigurować hasło dla trybu Enable lub tajne hasło dla trybu Enable. 29 00:02:45,770 --> 00:02:50,060 Zatem obie te osoby przypisują hasło typu poziom uprawnień. 30 00:02:50,060 --> 00:02:57,950 Teraz hasło Enable jest nadal w Cisco CCMA, co jest zaskakujące, ponieważ jest to bardzo 31 00:02:58,190 --> 00:03:00,440 słaby sposób konfigurowania haseł. 32 00:03:00,440 --> 00:03:04,340 Powodem jest to, że hasło nie jest szyfrowane, jak pokazano tutaj. 33 00:03:04,790 --> 00:03:09,090 Po wpisaniu hasła podajesz 0, co oznacza, że hasło, które 34 00:03:09,090 --> 00:03:15,950 zamierzasz teraz wpisać, jest w postaci zwykłego tekstu lub 7, co oznacza, że hasło jest szyfrowane podczas wpisywania. 35 00:03:16,280 --> 00:03:18,830 Domyślnie nie musisz wpisywać wartości zero. 36 00:03:19,100 --> 00:03:22,780 Co oznacza, że wpisywane hasło jest jasne. 37 00:03:22,790 --> 00:03:27,560 Teraz bądź ostrożny, wciskając Enter, w tym momencie nie chcesz hasła do przestrzeni Cisco. 38 00:03:27,650 --> 00:03:31,230 Więc kiedy wciskam backspace, a następnie wciskam enter. 39 00:03:31,550 --> 00:03:38,960 Więc skonfigurowane hasło jest włączone hasło Cecka kontroluje zero kontroli zabiera mnie z powrotem do trybu 40 00:03:38,960 --> 00:03:39,530 uprawnień. 41 00:03:39,890 --> 00:03:43,760 A teraz, aby uruchomić najlepsze show, zobaczysz problem. 42 00:03:43,760 --> 00:03:46,180 Zwróć uwagę, że hasło jest napisane czystym tekstem. 43 00:03:46,370 --> 00:03:51,470 Więc jeśli stałbyś za mną, patrząc przez ramię, byłbyś w stanie zobaczyć, 44 00:03:51,470 --> 00:03:57,890 jakie hasło jest skonfigurowane jako sposób na skopiowanie konfiguracji do elementu TFT i otworzyłeś plik na 45 00:03:57,890 --> 00:03:59,060 fragmencie TFT. 46 00:03:59,090 --> 00:04:02,330 Możesz również sprawdzić, jakie hasło zostało skonfigurowane. 47 00:04:02,490 --> 00:04:08,990 Dlatego firma Cisco zaleca zmianę domyślnego szyfrowania haseł bez obsługi szyfrowania 48 00:04:09,140 --> 00:04:13,550 haseł w celu włączenia szyfrowania hasła. 49 00:04:13,550 --> 00:04:14,800 Teraz to pułapka. 50 00:04:14,810 --> 00:04:17,770 Nie daj się zwieść temu szyfrowaniu. 51 00:04:17,840 --> 00:04:23,570 Tak więc, po wpisaniu polecenia show run lub show running config notice reset, ustaw szyfrowanie 52 00:04:23,960 --> 00:04:28,130 hasła usługi, a hasło jest teraz szyfrowane hasłem typu seven. 53 00:04:28,130 --> 00:04:35,540 Jeśli jednak to skopiuję i wkleję do narzędzia hakerskiego, teraz udostępniam to narzędzie jako część 54 00:04:35,540 --> 00:04:36,100 kursu. 55 00:04:36,140 --> 00:04:42,680 Powinieneś zobaczyć to pod filmem, jeśli wkleję to hasło i kliknę opcję Pokaż hasło. 56 00:04:42,680 --> 00:04:44,850 Zwróć uwagę, że hasło zostało odszyfrowane. 57 00:04:45,200 --> 00:04:51,770 To hasło jest przydatne tylko do zatrzymania kogoś stojącego za mną, patrząc przez ramię i sprawdzając, 58 00:04:51,770 --> 00:04:53,470 jakie jest twoje hasło. 59 00:04:53,570 --> 00:04:56,720 To nie jest coś, z czego powinieneś dziś korzystać. 60 00:04:56,820 --> 00:05:05,360 Teraz tylko po to, aby potwierdzić, że ten typ włącza hasło Cisco, w tym przypadku użyję komendy do 61 00:05:05,360 --> 00:05:12,560 show run, co oznacza, że uruchamiam polecenie show z trybu konfiguracji i mam zamiar 62 00:05:12,740 --> 00:05:20,270 określić, czy potok ma włączać pokazywanie tylko linii w uruchomionej konfiguracji z włączonym słowem Uwaga 63 00:05:20,270 --> 00:05:23,120 hasło jest inne niż wcześniej. 64 00:05:23,390 --> 00:05:27,890 Więc w mojej aplikacji do hackowania wkleję to. 65 00:05:27,890 --> 00:05:29,950 Zauważ, że jest hasło. 66 00:05:30,050 --> 00:05:33,850 Odeślę go z powrotem do Cisco. 67 00:05:34,020 --> 00:05:35,380 Spójrz na to jeszcze raz. 68 00:05:35,490 --> 00:05:41,990 Zauważ, że to się zmieniło, ale kiedy wkleiłem hasło, jest pokazywane za pomocą tego narzędzia hakerskiego. 69 00:05:42,360 --> 00:05:46,380 Więc nie daj się oszukać przy użyciu hasła Włącz. 70 00:05:46,380 --> 00:05:49,480 Jeszcze jedno, na co zwracam uwagę, a następnie pokażę ci lepszy sposób na zrobienie tego. 71 00:05:49,800 --> 00:05:56,540 Tak więc po wpisaniu włączonego hasła należy zwrócić uwagę na siedem, co oznacza, że następujące hasło jest zaszyfrowane. 72 00:05:56,640 --> 00:06:02,240 Więc jeśli umieściłem to w ten sposób, oznacza to, że użyłem hasła Cisco. 73 00:06:02,250 --> 00:06:03,680 Jak to mi pomoże? 74 00:06:03,970 --> 00:06:12,360 No cóż, gdy wpisuję wyłączenie, a teraz wpisuję powiadomienie enable, muszę wpisać hasło Cisco Tak więc 75 00:06:12,360 --> 00:06:22,010 polecenie włączonego hasła jest używane, aby powstrzymać kogoś przed przejściem z trybu użytkownika, aby włączyć tryb bez żadnego kationu. 76 00:06:22,020 --> 00:06:25,740 Zauważysz również, że hasło nie jest wyświetlane. 77 00:06:25,830 --> 00:06:31,320 Nie pokazuje nawet liczby znaków, które wpisujesz, więc gdy wpisuję w tabeli nic nie 78 00:06:31,320 --> 00:06:33,730 jest wyświetlane, mimo że wpisuję hasło. 79 00:06:33,990 --> 00:06:38,080 Więc ktoś za mną nie wiedziałby, ile znaków ma moje hasło. 80 00:06:38,430 --> 00:06:39,550 I nie wiedziałbyś. 81 00:06:39,630 --> 00:06:41,250 Oglądanie tego wideo. 82 00:06:41,310 --> 00:06:47,930 Więc to jest zalecenie Włącz hasło, nie używaj go, ponieważ jest to niewyraźny tekst domyślnie. 83 00:06:48,360 --> 00:06:54,660 Tak więc po raz kolejny nie wpisuj hasła do usługi, a następnie wpisz "show run". 84 00:06:54,660 --> 00:06:57,310 Hasło jest tutaj pokazane jako zaszyfrowane. 85 00:06:57,480 --> 00:07:04,250 Jeśli zmienię to, aby włączyć hasło Cisco, pokaż show passio pokazane w postaci czystego tekstu. 86 00:07:04,350 --> 00:07:10,530 Jeśli więc zamierzasz używać haseł włączonych i nie zaleca się 87 00:07:10,530 --> 00:07:14,990 używania szyfrowania hasłem usługi szyfrowania hasłem usługi. 88 00:07:15,030 --> 00:07:20,730 Cisco nadal obsługuje włączone hasło dla zgodności wstecznej, ale nie jest to coś, czego 89 00:07:20,730 --> 00:07:22,770 powinieneś używać w realnym świecie. 90 00:07:22,770 --> 00:07:28,170 Teraz spójrzmy na lepszy sposób ustawiania zabezpieczeń dla trybu Enable.