1 00:00:00,210 --> 00:00:06,700 In dem Moment, in dem ich das Kennwort von Cisco konfiguriert und aktiviert habe, ist die Kennwortverschlüsselung konfiguriert. 2 00:00:06,780 --> 00:00:12,500 Das bedeutet, dass das Passwort in Klartext angezeigt wird. Der Vorteil eines Aktivierungskennworts besteht darin, dass 3 00:00:12,530 --> 00:00:15,980 ich bei Eingabe von AWST ein Kennwort eingeben kann. 4 00:00:16,430 --> 00:00:22,490 Wenn Sie standardmäßig eine Verbindung zu einem Live-Router herstellen, befinden Sie sich im Benutzermodus, 5 00:00:22,490 --> 00:00:29,140 und wenn kein Aktivierungskennwort konfiguriert wurde, können Sie sofort auf den Berechtigungsmodus oder den Aktivierungsmodus zugreifen. 6 00:00:29,540 --> 00:00:34,430 Wenn ein Passwort konfiguriert ist, werden Sie aufgefordert, das Passwort einzugeben, bevor Sie auf diesen Modus 7 00:00:34,490 --> 00:00:35,130 zugreifen können. 8 00:00:35,890 --> 00:00:42,440 Jetzt empfiehlt Cisco, dass Sie "enable secret" anstelle eines Kennworts verwenden. 9 00:00:42,910 --> 00:00:50,550 Dies liegt daran, dass eine bessere Verschlüsselung verwendet wird, bei der ein Passwort mit fünf Hashes gelöscht wird. 10 00:00:50,570 --> 00:00:57,190 Ich zeige Ihnen gleich eine Demonstration von Hashing, ähnlich dem Enable-Passwort. 11 00:00:57,190 --> 00:01:04,210 Wir können den Wert Null eingeben. Dies bedeutet, dass wir das Kennwort unverschlüsselt eingeben oder 5, dh das 12 00:01:04,210 --> 00:01:06,050 folgende Kennwort ist verschlüsselt. 13 00:01:06,400 --> 00:01:08,760 Sie müssen auch nicht standardmäßig Zerah eingeben. 14 00:01:08,950 --> 00:01:11,090 Also werde ich nur sagen, geheime Cisco aktivieren. 15 00:01:11,230 --> 00:01:18,130 Beachten Sie jedoch, was passiert, wenn mir gesagt wird, dass das von Ihnen gewählte Enable-Geheimnis dem Enable-Passwort entspricht. 16 00:01:18,130 --> 00:01:19,930 Dies wird nicht empfohlen. 17 00:01:19,930 --> 00:01:27,130 Geben Sie das Aktivierungskennwort erneut ein, wenn ein Top-Show-Run-Pipe-Enable aktiviert ist. 18 00:01:27,250 --> 00:01:34,890 Sie werden feststellen, dass dies außer dem geheimen Passwort der Fall war, aber ich muss das Passwort erneut eingeben. 19 00:01:35,050 --> 00:01:40,080 Folgen wir also den Empfehlungen von Cisco und ich setze das Passwort auf Hello 20 00:01:40,270 --> 00:01:42,020 Aktivieren Sie also das geheime Hallo. 21 00:01:42,460 --> 00:01:52,030 Wenn ich nun Steuerelemente eingetippt habe, die Z steuern und deaktivieren und von oben aktivieren, tippe ich tatsächlich eher 22 00:01:52,030 --> 00:01:59,980 Hallo als Cisco ein, um auf den Privilegienmodus zuzugreifen oder den Modus zu aktivieren, wenn 23 00:01:59,980 --> 00:02:02,900 ich show run eingebe Ausgabe. 24 00:02:02,980 --> 00:02:09,010 Beachten Sie, dass keine Verschlüsselung möglich ist, die Verschlüsselung ist konfiguriert, das geheime Kennwort jedoch gehasht. 25 00:02:09,010 --> 00:02:10,760 Es ist standardmäßig verschlüsselt. 26 00:02:11,020 --> 00:02:17,070 Sie können das nicht auf die gleiche Weise entschlüsseln, die ich Ihnen mit dem Hacking-Tool gezeigt habe. 27 00:02:17,310 --> 00:02:20,870 Das Hacking-Tool funktioniert nur mit den obersten sieben Kennwörtern. 28 00:02:21,400 --> 00:02:25,030 Und das ist viel sicherer als Top 7. 29 00:02:25,070 --> 00:02:28,220 Jetzt habe ich Ihnen gezeigt, wie Sie das Kennwort für Typ 7 hacken. 30 00:02:28,450 --> 00:02:32,470 Mit einem leeren Passwort ist es nicht so einfach. 31 00:02:32,470 --> 00:02:35,020 Dieses Tool ist auch als Teil des Kurses verfügbar. 32 00:02:35,050 --> 00:02:37,520 Schauen Sie unter die Vidia, um sie zu benutzen. 33 00:02:38,370 --> 00:02:44,850 Dies ist eine Hash-Anwendung, die die fünf leeren Hashtätigkeiten gegen Shaw-Hashing gegen 34 00:02:44,930 --> 00:02:56,160 Shaar 256 schaw 512 und Shaw 384 M zeigt. D fünf Hashes mit einer Länge von 128 Bit, und es wird tatsächlich für VPN- oder virtuelle private 35 00:02:56,160 --> 00:02:59,340 Netzwerke empfohlen, bei denen Sie keine leeren fünf Hashes verwenden. 36 00:02:59,760 --> 00:03:04,440 Aber Siska-Stab benutzt immer noch M. D fünf Hashes für das geheime Passwort. 37 00:03:04,440 --> 00:03:12,990 Wenn ich ein Kennwort von Cisco konfiguriere und dann auf "Cache" klicke, wird mir diese Anwendung den 38 00:03:13,350 --> 00:03:20,950 hexadezimalen Hash des Kennworts sowie den binären Hash sowie die Shaw-Hashes dieses Kennworts anzeigen. 39 00:03:21,090 --> 00:03:24,590 Und Sie werden bemerken, dass die Shaw-Passwörter viel länger sind. 40 00:03:25,020 --> 00:03:26,640 Dies sind Hex-Werte. 41 00:03:26,700 --> 00:03:30,620 Jeder Wert, den Sie hier sehen, ist also vier binär. 42 00:03:30,660 --> 00:03:37,300 Diese werden viel länger und sicherer sein als ein leerer fünf Hash von 128 Bit. 43 00:03:37,380 --> 00:03:45,170 Behalte aber jetzt die binären und leeren fünf im Auge, und ich werde nur noch einen Charakter hinzufügen. 44 00:03:45,330 --> 00:03:52,410 Also bei einer Eins am Ende und klicken Sie erneut auf Hash, und Sie sollten bemerkt haben, dass sich der Hash 45 00:03:52,620 --> 00:03:55,550 gegenüber dem vorherigen Beispiel ziemlich dramatisch geändert hat. 46 00:03:55,830 --> 00:04:03,710 Beachten Sie, dass der NGF 0 8 1 6, wenn ich einen anderen Charakter einsetze, und ich einfach ein Punkt-Hash einfügen. 47 00:04:03,870 --> 00:04:07,080 Beachten Sie, dass sich die gesamte Nummer geändert hat. 48 00:04:07,080 --> 00:04:13,440 Daher führt eine geringfügige Änderung des Quelltextes dazu, dass sich der Hash vollständig ändert. 49 00:04:13,440 --> 00:04:19,110 Mit anderen Worten, wenn Sie Ihr Passwort ändern, ändert sich der gesamte Hash. 50 00:04:19,110 --> 00:04:24,780 Daher ist es für jemanden viel schwieriger, dieses Kennwort zu knacken, als die 51 00:04:24,780 --> 00:04:26,120 Service-Kennwortverschlüsselung zu verwenden. 52 00:04:26,130 --> 00:04:32,810 Es empfiehlt sich daher erneut, ein geheimes Kennwort anstelle eines Aktivierungskennworts zu verwenden. 53 00:04:32,810 --> 00:04:36,480 Schauen wir uns die Funktionalität der Passwörter an. 54 00:04:36,530 --> 00:04:42,560 Radu One hat einen aktivierten und geheimen 55 00:04:42,570 --> 00:04:54,110 Passwort-Router, zu dem im Moment kein Passwort konfiguriert ist, außer dem Rodda und einer Konsole. 56 00:04:54,450 --> 00:05:00,670 Wenn ich auf Rotto eins klicke, muss ich mein Passwort eingeben. Dies ist mein geheimes Passwort und mein Router 57 00:05:00,670 --> 00:05:04,400 2. Ich muss nichts eingeben, da kein Passwort konfiguriert wird. 58 00:05:06,110 --> 00:05:09,840 Wenn Alltop nichts konnte und konnte. 59 00:05:12,310 --> 00:05:17,260 Die Straße wird eine Zeit lang warten, bis ich ein Kennwort eingebe. 60 00:05:17,260 --> 00:05:24,320 Wenn ich nicht aufgefordert werde, werde ich das Video beschleunigen, um Ihnen die Wartezeit zu ersparen, aber 61 00:05:24,320 --> 00:05:27,950 die Zeit ist abgelaufen das wird dreimal passieren. 62 00:05:27,960 --> 00:05:32,120 Während wir darauf warten, werde ich auf dem Weg ein Enable-Passwort einrichten und 63 00:05:34,760 --> 00:05:39,830 ich zeige Ihnen, was passiert, wenn ich die falschen Teile berührt habe, aber in Seminartyp in 64 00:05:40,370 --> 00:05:42,950 Ponsford ist es möglich, bis drei zu gedeihen. 65 00:05:43,220 --> 00:05:47,480 Beachten Sie, dass mir falsche Kennwörter angezeigt werden, sodass ich nicht vom Router ausgeschlossen bin. 66 00:05:47,570 --> 00:05:55,340 Mir wurde einfach gesagt, dass ich eine falsche Anzahl von Passwörtern 67 00:05:55,370 --> 00:06:08,640 eingegeben und ein zweites Mal geschrieben habe, dass Rodek aufgetreten ist. Dadurch wird die Aktivierung der geheimen Cecka-Funktion deaktiviert. 68 00:06:08,660 --> 00:06:10,910 Nun wird dies mein geheimes Passwort. 69 00:06:11,180 --> 00:06:18,270 Eins zwei drei erzählten schlechte Geheimnisse. 70 00:06:18,320 --> 00:06:27,130 Zuvor wurde mir auf Rato ein schlechtes Passwort mitgeteilt. Mir wurden schlechte Geheimnisse erzählt, weil ich drei Timeouts hatte. 71 00:06:27,210 --> 00:06:34,260 Die Moral der Geschichte lautet also: Wenn Sie zu lange warten, werden Sie erneut aufgefordert, ein falsches Passwort 72 00:06:34,260 --> 00:06:35,620 eines Kennworts anzubieten. 73 00:06:35,790 --> 00:06:39,690 Es wird wieder in den Benutzermodus zurückgesetzt. Dies ist das Standardverhalten. 74 00:06:39,690 --> 00:06:41,620 Es wird Sie nicht vom Router ausschließen. 75 00:06:41,910 --> 00:06:48,210 Sie können mehr Sicherheit aktivieren, aber das wird im CCN nicht als Kurs behandelt, 76 00:06:48,210 --> 00:06:58,420 daher werde ich es hier nicht erklären, aber Sie können jemanden aus Ihrem Router sperren, wenn Sie möchten, und etwas, das Sie 77 00:06:58,460 --> 00:07:04,700 beachten sollten, ist das Anzeigen von Pipelines. Verwenden Sie dieses nicht als Passwort. 78 00:07:04,860 --> 00:07:12,020 Also kopiere diese Zeit ab und füge sie ein, aber es wird nicht als Passwort akzeptiert. 79 00:07:15,290 --> 00:07:16,310 Also werde ich nein sagen. 80 00:07:16,330 --> 00:07:18,650 Aktivieren Sie die geheime 81 00:07:21,410 --> 00:07:22,880 Showpipe. 82 00:07:22,910 --> 00:07:23,510 Umfassen. 83 00:07:23,510 --> 00:07:24,720 Aktivieren. 84 00:07:24,720 --> 00:07:37,870 Also mein Passwort ist Siska Top civis Passwortverschlüsselung zeigen Piping CLEET aktivieren mein kryptisches Passwort. 85 00:07:38,230 --> 00:07:44,220 Ich werde versuchen, das einzufügen, wenn Sie zur Eingabe eines Kennworts aufgefordert werden, und es wird nicht akzeptiert. 86 00:07:44,240 --> 00:07:50,560 Ich muss mein unverschlüsseltes Kennwort verwenden, wenn ich vom Benutzermodus in den Aktivierungsmodus wechseln möchte.