1
00:00:00,240 --> 00:00:06,210
În acest videoclip vom discuta despre parolele Enable și secrete pe dispozitivele Cisco.

2
00:00:06,210 --> 00:00:13,220
În acest exemplu am un router Cisco și când l-am lovit pe Enter am fost dus la modul de utilizator și

3
00:00:13,240 --> 00:00:18,820
apoi pot să tip de activare care mă ia imediat pentru a activa sau privilegia mod.

4
00:00:19,620 --> 00:00:22,020
Nu există nicio autentificare.

5
00:00:22,020 --> 00:00:27,290
Imediat am posibilitatea să încep configurarea routerului din punct de vedere al securității.

6
00:00:27,290 --> 00:00:29,410
Aceasta este o idee foarte rea.

7
00:00:29,810 --> 00:00:36,680
Când cineva se conectează la consola unui router sau a unui comutator, doriți să aveți în mod obișnuit

8
00:00:36,980 --> 00:00:45,080
o parolă configurată astfel încât acea persoană să nu poată trece de la modul de utilizator la modul Enable sau privilegii fără

9
00:00:45,080 --> 00:00:47,200
un anumit tip de securitate.

10
00:00:47,230 --> 00:00:54,170
Este foarte riscant să aveți un router configurat fără un anumit tip de cation.

11
00:00:54,220 --> 00:01:01,960
Acum, în acest exemplu ingenius trei funcționează un pic diferit jenius trei routere vă duc

12
00:01:01,990 --> 00:01:04,370
la modul privilegiat imediat.

13
00:01:04,450 --> 00:01:11,110
Așa că am să deschid o consolă pentru acest router Cisco care rulează în Janissary Și mi sa

14
00:01:11,260 --> 00:01:17,470
spus că pot apăsa pe Enter pentru a începe și sunt luată imediat la modul privilegiat.

15
00:01:17,600 --> 00:01:27,050
Deci, dacă am tasta ieșire și apăs pe butonul de introducere, mă duc imediat la un privilegiu pe un adevărat router Cisco.

16
00:01:27,130 --> 00:01:36,020
Deci, un router fizic puteți vedea în acest exemplu că folosesc un 12:32 când scriu ieșire și apoi apăs pe Enter sunt

17
00:01:36,050 --> 00:01:43,180
dus la modul de utilizare nu privilegiu și apoi trebuie să tip accesul în mod privilegiat

18
00:01:44,130 --> 00:01:44,610
acum.

19
00:01:44,700 --> 00:01:52,320
În afară de asta, puteți testa întregul laborator pe Jena 3, deoarece puteți tasta dezactivați și apoi tastați activ și care vă

20
00:01:52,440 --> 00:01:56,260
va duce din modul utilizator la modul privilegiat din nou.

21
00:01:56,730 --> 00:02:05,700
Deci, problema aici este că atunci când vă conectați la ruterele reale prin intermediul consolei puteți obține acces la

22
00:02:05,700 --> 00:02:09,010
Rodda fără a introduce o parolă.

23
00:02:09,030 --> 00:02:13,830
Vrem să schimbăm acest lucru și să adăugăm un tip de securitate.

24
00:02:13,880 --> 00:02:21,560
Deci, încă o dată, când sunt în modul de utilizator și introduc opțiunea Activare, obțin accesul la router în mod implicit folosind

25
00:02:21,620 --> 00:02:27,790
nivelul de privilegii 15, ceea ce înseamnă că am toate drepturile asupra routerului fără o parolă.

26
00:02:27,860 --> 00:02:31,530
Deci, haideți să schimbăm configuratorul astfel configurat.

27
00:02:31,610 --> 00:02:38,820
Există două moduri de a configura parolele pentru modul Activare sau privilegiu când tastați activați.

28
00:02:38,840 --> 00:02:45,340
Veți vedea că puteți configura o parolă pentru modul Activare sau o parolă secretă pentru modul Activare.

29
00:02:45,770 --> 00:02:50,060
Deci, ambele atribuie un tip de parolă de nivel de privilegiu.

30
00:02:50,060 --> 00:02:57,950
Acum, parola Enable este încă în Cisco CCMA, ceea ce este surprinzător, deoarece este o modalitate foarte slabă

31
00:02:58,190 --> 00:03:00,440
de a configura parole.

32
00:03:00,440 --> 00:03:04,340
Motivul pentru care parola este necriptată așa cum este prezentat aici.

33
00:03:04,790 --> 00:03:09,090
Când introduceți parola, specificați fie 0, ceea ce înseamnă că parola pe

34
00:03:09,090 --> 00:03:15,950
care o introduceți acum este în text clar sau specificați 7, ceea ce înseamnă că parola este criptată când introduceți parola.

35
00:03:16,280 --> 00:03:18,830
În mod prestabilit, nu trebuie să introduceți zero.

36
00:03:19,100 --> 00:03:22,780
Ceea ce înseamnă că parola pe care o introduceți este în text clar.

37
00:03:22,790 --> 00:03:27,560
Acum aveți grijă să apăsați Enter în acest moment nu doriți o parolă a spațiului Cisco.

38
00:03:27,650 --> 00:03:31,230
Atunci când apăs pe spate și apoi apăs pe Enter.

39
00:03:31,550 --> 00:03:38,960
Deci, parola configurat este activat parola Cecka controale controale zero mă duce înapoi în modul

40
00:03:38,960 --> 00:03:39,530
privilegiu.

41
00:03:39,890 --> 00:03:43,760
Și acum, pentru spectacolul de top, veți vedea problema.

42
00:03:43,760 --> 00:03:46,180
Observați că parola este în text clar.

43
00:03:46,370 --> 00:03:51,470
Deci, dacă stați în spatele meu și vă uitați peste umăr, veți putea vedea

44
00:03:51,470 --> 00:03:57,890
ce parolă este configurată ca o modalitate de copiere a configurației într-o piesă TFT și deschideți fișierul pe

45
00:03:57,890 --> 00:03:59,060
piesa TFT.

46
00:03:59,090 --> 00:04:02,330
De asemenea, veți putea vedea ce parolă este configurată ca.

47
00:04:02,490 --> 00:04:08,990
Deci, Cisco vă recomandă să schimbați standardul de criptare a parolei fără serviciu în

48
00:04:09,140 --> 00:04:13,550
criptarea parolei de service pentru a activa criptarea parolei.

49
00:04:13,550 --> 00:04:14,800
Acum este o capcană.

50
00:04:14,810 --> 00:04:17,770
Nu te lăsa păcălit de această criptare.

51
00:04:17,840 --> 00:04:23,570
Deci, mai întâi, atunci când tastați show run sau afișează rulează configurare notificare resetare parola de servicii

52
00:04:23,960 --> 00:04:28,130
criptare și parola este acum criptată cu o parolă de tip șapte.

53
00:04:28,130 --> 00:04:35,540
Cu toate acestea, dacă copiez acest lucru și îl lipesc într-un instrument de hacking, face acum acest instrument disponibil ca parte a

54
00:04:35,540 --> 00:04:36,100
cursului.

55
00:04:36,140 --> 00:04:42,680
Deci, ar trebui să-l vedeți sub videoclip dacă îl lipiți și dați clic pe Afișați parola.

56
00:04:42,680 --> 00:04:44,850
Observați că parola este decriptată.

57
00:04:45,200 --> 00:04:51,770
Deci, această parolă este utilă numai pentru a opri pe cineva care stă în spatele meu, vă uită peste umăr și

58
00:04:51,770 --> 00:04:53,470
văd ce este parola ta.

59
00:04:53,570 --> 00:04:56,720
Nu este de fapt ceva pe care ar trebui să-l folosiți astăzi.

60
00:04:56,820 --> 00:05:05,360
Acum, doar pentru a confirma că acel tip de parole a activat Cisco una și în acest caz voi folosi comanda show run,

61
00:05:05,360 --> 00:05:12,560
ceea ce înseamnă că rulez o comanda de afișare din modul configure și am de gând să precizez

62
00:05:12,740 --> 00:05:20,270
țeavă include permite să se afișeze doar linii în configurarea de funcționare cu ajutorul cuvântului Enable. Notă: parola este diferită

63
00:05:20,270 --> 00:05:23,120
de cea pe care am avut-o anterior.

64
00:05:23,390 --> 00:05:27,890
Deci, înapoi în aplicația mea de hacking, o voi lipi.

65
00:05:27,890 --> 00:05:29,950
Observați că există parola.

66
00:05:30,050 --> 00:05:33,850
O voi trimite înapoi la Cisco.

67
00:05:34,020 --> 00:05:35,380
Uită-te din nou.

68
00:05:35,490 --> 00:05:41,990
Observați că sa schimbat, dar când am inserat parola este afișată prin intermediul acestui instrument de hacking.

69
00:05:42,360 --> 00:05:46,380
Deci, nu vă lăsați păcăliți în utilizarea parolei Enable.

70
00:05:46,380 --> 00:05:49,480
Încă un lucru pe care îl voi arăta și apoi vă voi arăta o modalitate mai bună de ao face.

71
00:05:49,800 --> 00:05:56,540
Deci, când tastați notificarea parolei activată, șapte înseamnă că parola care urmează este criptată.

72
00:05:56,640 --> 00:06:02,240
Deci, dacă l-am pus așa, înseamnă că am folosit o parolă de la Cisco.

73
00:06:02,250 --> 00:06:03,680
Acum cum mă ajută asta?

74
00:06:03,970 --> 00:06:12,360
Ei bine, atunci când tip de dezactivare și acum tip de notificare de activare am nevoie pentru a pune în parola

75
00:06:12,360 --> 00:06:22,010
de Cisco Deci, comanda parola activat este folosit pentru a opri pe cineva se deplasează din modul de utilizator pentru a activa modul fără cation.

76
00:06:22,020 --> 00:06:25,740
De asemenea, veți observa că parola nu este afișată.

77
00:06:25,830 --> 00:06:31,320
Nu vă arată nici măcar numărul de caractere pe care îl scrieți atunci când scriu în tabel nimic

78
00:06:31,320 --> 00:06:33,730
nu este afișat, chiar dacă introduc parola.

79
00:06:33,990 --> 00:06:38,080
Deci, cineva din spatele meu nu ar ști cât de multe caractere este parola mea.

80
00:06:38,430 --> 00:06:39,550
Și nu ai fi știut.

81
00:06:39,630 --> 00:06:41,250
Urmăriți acest videoclip.

82
00:06:41,310 --> 00:06:47,930
Deci, aceasta este recomandarea de activare a parolei, nu o folosiți, deoarece textul este neclar în mod implicit.

83
00:06:48,360 --> 00:06:54,660
Deci, încă o dată, nu există nici o criptare a parolei de service și apoi tipul de execuție.

84
00:06:54,660 --> 00:06:57,310
Parola este afișată ca fiind criptată aici.

85
00:06:57,480 --> 00:07:04,250
Dacă schimb acest lucru pentru a activa parola, Cisco nu afișează permisiunea de rulare pentru a fi afișată în text clar.

86
00:07:04,350 --> 00:07:10,530
Deci, dacă intenționați să utilizați o parolă activată și este recomandat să nu vi se recomandă să utilizați

87
00:07:10,530 --> 00:07:14,990
opțiunea de criptare a parolei de servicii pentru a vă cripta parolele.

88
00:07:15,030 --> 00:07:20,730
Cisco suportă în continuare parola activată pentru compatibilitate înapoi, dar nu este ceva ce ar trebui

89
00:07:20,730 --> 00:07:22,770
să utilizați în lumea reală.

90
00:07:22,770 --> 00:07:28,170
Acum, să examinăm o modalitate mai bună de a seta securitatea pentru modul Activare.