1 00:00:00,240 --> 00:00:06,210 Neste vídeo, vamos discutir as senhas Ativar e secretas em dispositivos Cisco. 2 00:00:06,210 --> 00:00:13,220 Neste exemplo eu tenho um roteador Cisco e quando eu bato Enter eu sou levado para o modo de usuário e, 3 00:00:13,240 --> 00:00:18,820 em seguida, eu posso digitar habilitar o que me leva imediatamente para ativar ou modo de privilégio. 4 00:00:19,620 --> 00:00:22,020 Não há autenticação em tudo. 5 00:00:22,020 --> 00:00:27,290 Eu sou imediatamente capaz de começar a configurar o roteador do ponto de vista da segurança. 6 00:00:27,290 --> 00:00:29,410 Essa é uma ideia muito ruim. 7 00:00:29,810 --> 00:00:36,680 Quando alguém se conecta ao console de um roteador ou switch, você normalmente deseja ter uma 8 00:00:36,980 --> 00:00:45,080 senha configurada para que essa pessoa não possa ir do modo de usuário para o modo Habilitar ou privilégio 9 00:00:45,080 --> 00:00:47,200 sem algum tipo de segurança. 10 00:00:47,230 --> 00:00:54,170 É muito arriscado ter um roteador configurado sem algum tipo de cátion. 11 00:00:54,220 --> 00:01:01,960 Agora, neste exemplo ingenius três, funciona um pouco diferente. Três roteadores levam você ao 12 00:01:01,990 --> 00:01:04,370 modo de privilégio imediatamente. 13 00:01:04,450 --> 00:01:11,110 Então, eu vou abrir um console para este roteador Cisco em execução no Janissary E me disseram que 14 00:01:11,260 --> 00:01:17,470 eu poderia pressionar enter para começar e eu fui levado para o modo de privilégio imediatamente. 15 00:01:17,600 --> 00:01:27,050 Então, se eu digitar exit e apertar enter notice, serei levado para o modo de privilégio imediatamente em um roteador Cisco real. 16 00:01:27,130 --> 00:01:36,020 Então, um roteador físico, você pode ver neste exemplo que eu estou usando um 12:32 quando eu digito sair e, em seguida, aperte Enter eu sou levado 17 00:01:36,050 --> 00:01:43,180 para o modo de usuário e não o modo privilégio e então eu preciso digitar pode ir para o modo de privilégio 18 00:01:44,130 --> 00:01:44,610 agora. 19 00:01:44,700 --> 00:01:52,320 Além disso, você pode testar todo o laboratório em Jena's 3, porque você pode digitar disable e depois digitar enable e isso o 20 00:01:52,440 --> 00:01:56,260 levará do modo de usuário para o modo de privilégio novamente. 21 00:01:56,730 --> 00:02:05,700 Portanto, o problema aqui é que, quando você se conecta a roteadores reais através do console, você pode obter 22 00:02:05,700 --> 00:02:09,010 acesso ao Rodda sem digitar uma senha. 23 00:02:09,030 --> 00:02:13,830 Então, queremos mudar isso e adicionar algum tipo de segurança. 24 00:02:13,880 --> 00:02:21,560 Então, mais uma vez, quando estou no modo de usuário e digito o Habilitar, obtenho acesso ao roteador por padrão usando o 25 00:02:21,620 --> 00:02:27,790 nível de privilégio 15, o que significa que tenho todos os direitos sobre o roteador sem uma senha. 26 00:02:27,860 --> 00:02:31,530 Então vamos mudar o terminal configurado para o Confiteor. 27 00:02:31,610 --> 00:02:38,820 Há duas maneiras de configurar senhas para o modo Ativar ou modo de privilégio quando você digita ativar. 28 00:02:38,840 --> 00:02:45,340 Você verá que pode configurar uma senha para o modo Ativar ou uma senha secreta para o modo Ativar. 29 00:02:45,770 --> 00:02:50,060 Portanto, ambos atribuem um tipo de senha no nível de privilégio. 30 00:02:50,060 --> 00:02:57,950 Agora, a senha Enable ainda está no Cisco CCMA, o que é surpreendente, porque é uma maneira 31 00:02:58,190 --> 00:03:00,440 muito fraca de configurar senhas. 32 00:03:00,440 --> 00:03:04,340 A razão pela qual a senha é descriptografada conforme mostrado aqui. 33 00:03:04,790 --> 00:03:09,090 Quando você digita a senha, você especifica 0, o que significa que a senha que 34 00:03:09,090 --> 00:03:15,950 você vai digitar agora está em texto não criptografado ou você especifica 7, o que significa que a senha é criptografada quando você a digita. 35 00:03:16,280 --> 00:03:18,830 Por padrão, você não precisa colocar o zero. 36 00:03:19,100 --> 00:03:22,780 O que significa que a senha que você está digitando está em texto não criptografado. 37 00:03:22,790 --> 00:03:27,560 Agora, tenha cuidado ao entrar neste ponto, você não quer uma senha do espaço da Cisco. 38 00:03:27,650 --> 00:03:31,230 Então, quando eu pressionar o backspace e depois aperte enter. 39 00:03:31,550 --> 00:03:38,960 Então a senha configurada está habilitada, a senha Cecka controla o controle zero e me leva de volta ao modo 40 00:03:38,960 --> 00:03:39,530 privilégio. 41 00:03:39,890 --> 00:03:43,760 E agora, para o melhor show run, você verá o problema. 42 00:03:43,760 --> 00:03:46,180 Observe que a senha está em texto não criptografado. 43 00:03:46,370 --> 00:03:51,470 Então, se você estivesse atrás de mim olhando por cima do meu ombro, você seria capaz de ver 44 00:03:51,470 --> 00:03:57,890 o que a senha está configurada como uma maneira de copiar a configuração para um pedaço de TFT e você abriu o 45 00:03:57,890 --> 00:03:59,060 arquivo na peça TFT. 46 00:03:59,090 --> 00:04:02,330 Você também seria capaz de ver como a senha é configurada. 47 00:04:02,490 --> 00:04:08,990 Portanto, a Cisco recomenda que você altere o padrão de nenhuma criptografia de senha de serviço 48 00:04:09,140 --> 00:04:13,550 para criptografar senhas de serviço para ativar a criptografia da senha. 49 00:04:13,550 --> 00:04:14,800 Agora isso é uma armadilha. 50 00:04:14,810 --> 00:04:17,770 Não se deixe enganar por essa criptografia. 51 00:04:17,840 --> 00:04:23,570 Então, primeiro, quando você digita show run ou mostra a configuração em execução reset reset criptografia de senha de 52 00:04:23,960 --> 00:04:28,130 serviço e a senha agora é criptografada com uma senha do tipo sete. 53 00:04:28,130 --> 00:04:35,540 No entanto, se eu copiar isso e colá-lo em uma ferramenta de hackers, agora essa ferramenta ficará disponível como parte 54 00:04:35,540 --> 00:04:36,100 do curso. 55 00:04:36,140 --> 00:04:42,680 Então você deve vê-lo abaixo do vídeo se eu colar essa senha e clicar em Mostrar senha. 56 00:04:42,680 --> 00:04:44,850 Observe que a senha é descriptografada. 57 00:04:45,200 --> 00:04:51,770 Portanto, essa senha é útil apenas para impedir que alguém fique atrás de mim olhando por cima do seu ombro e 58 00:04:51,770 --> 00:04:53,470 vendo qual é a sua senha. 59 00:04:53,570 --> 00:04:56,720 Não é realmente algo que você deveria usar hoje. 60 00:04:56,820 --> 00:05:05,360 Agora só para confirmar que esse tipo habilitou a senha da Cisco e neste caso vou usar o comando do show 61 00:05:05,360 --> 00:05:12,560 run o que significa que estou executando um comando show do modo de configuração e vou especificar pipe 62 00:05:12,740 --> 00:05:20,270 include enable para mostrar apenas as linhas na configuração em execução com a palavra Habilitar Observe que a 63 00:05:20,270 --> 00:05:23,120 senha é diferente do que tínhamos anteriormente. 64 00:05:23,390 --> 00:05:27,890 Então, de volta ao meu aplicativo de hackers, vou colar isso. 65 00:05:27,890 --> 00:05:29,950 Observe que há a senha. 66 00:05:30,050 --> 00:05:33,850 Vou mandar de volta para a Cisco. 67 00:05:34,020 --> 00:05:35,380 Olhe de novo. 68 00:05:35,490 --> 00:05:41,990 Observe que mudou, mas quando eu colei a senha é mostrado através desta ferramenta de hacking. 69 00:05:42,360 --> 00:05:46,380 Portanto, não se iluda com o uso da senha de ativação. 70 00:05:46,380 --> 00:05:49,480 Mais uma coisa que eu vou apontar e então eu vou te mostrar uma maneira melhor de fazer isso. 71 00:05:49,800 --> 00:05:56,540 Portanto, quando você digita o aviso de senha ativada, o sete significa que a senha que segue é criptografada. 72 00:05:56,640 --> 00:06:02,240 Então, se eu colocar isso assim, significa que eu usei uma senha da Cisco. 73 00:06:02,250 --> 00:06:03,680 Agora, como isso me ajuda. 74 00:06:03,970 --> 00:06:12,360 Bem, quando eu digito desabilitar e agora digite enable notice eu preciso colocar a senha do Cisco. Então o 75 00:06:12,360 --> 00:06:22,010 comando de senha habilitado é usado para impedir que alguém mude do modo de usuário para habilitar o modo sem qualquer cátion. 76 00:06:22,020 --> 00:06:25,740 Você também notará que a senha não é exibida. 77 00:06:25,830 --> 00:06:31,320 Ele nem mesmo mostra o número de caracteres que você digita, então, quando eu digito na tabela, nada é 78 00:06:31,320 --> 00:06:33,730 exibido mesmo que eu esteja digitando a senha. 79 00:06:33,990 --> 00:06:38,080 Então, alguém atrás de mim não saberia quantos caracteres minha senha é. 80 00:06:38,430 --> 00:06:39,550 E você não saberia. 81 00:06:39,630 --> 00:06:41,250 Assistindo este vídeo. 82 00:06:41,310 --> 00:06:47,930 Então, essa é a recomendação Ativar senha é não usá-lo porque o texto não é claro por padrão. 83 00:06:48,360 --> 00:06:54,660 Portanto, mais uma vez preveja a criptografia de senhas de serviço e digite executar. 84 00:06:54,660 --> 00:06:57,310 A senha é mostrada como criptografada aqui. 85 00:06:57,480 --> 00:07:04,250 Se eu mudar isso para ativar a senha Cisco mostre o passio da execução para mostrado no texto desobstruído. 86 00:07:04,350 --> 00:07:10,530 Portanto, se você for usar uma senha habilitada e não é recomendável usar a opção 87 00:07:10,530 --> 00:07:14,990 de criptografia de senha de serviço para criptografar suas senhas. 88 00:07:15,030 --> 00:07:20,730 A Cisco ainda suporta a senha habilitada para compatibilidade com versões anteriores, mas não é algo que 89 00:07:20,730 --> 00:07:22,770 você deve usar no mundo real. 90 00:07:22,770 --> 00:07:28,170 Agora vamos ver uma maneira melhor de configurar a segurança para o modo Ativar.