1
00:00:00,210 --> 00:00:06,700
Así que, en el momento en que configuré y habilité la contraseña de Cisco nocive, está configurado el cifrado de contraseña.

2
00:00:06,780 --> 00:00:12,500
Lo que significa que la contraseña que se muestra en texto claro la ventaja de una contraseña de

3
00:00:12,530 --> 00:00:15,980
habilitación es cuando escribo habilitado I'm AWST para ingresar una contraseña.

4
00:00:16,430 --> 00:00:22,490
Cuando se conecta a un enrutador en vivo de forma predeterminada, se encuentra en modo de usuario y

5
00:00:22,490 --> 00:00:29,140
si no se ha configurado una contraseña de activación, puede acceder inmediatamente al modo de privilegio o habilitar el modo.

6
00:00:29,540 --> 00:00:34,430
Pero cuando se configura una contraseña, se le pedirá que ingrese la contraseña para poder acceder a

7
00:00:34,490 --> 00:00:35,130
ese modo.

8
00:00:35,890 --> 00:00:42,440
Ahora, Cisco recomienda que utilice enable secret en lugar de una contraseña.

9
00:00:42,910 --> 00:00:50,550
Y eso es porque esto utiliza una mejor encriptación utiliza cinco hash vacíos para hash una contraseña.

10
00:00:50,570 --> 00:00:57,190
Le mostraré una demostración de hashing en un momento de forma similar a la contraseña Habilitar.

11
00:00:57,190 --> 00:01:04,210
Podemos ingresarlo en cero, lo que significa que ingresamos la contraseña como desencriptada o 5, lo que significa que la

12
00:01:04,210 --> 00:01:06,050
contraseña que sigue está encriptada.

13
00:01:06,400 --> 00:01:08,760
No tienes que ingresar a Zerah por defecto tampoco.

14
00:01:08,950 --> 00:01:11,090
Así que solo voy a decir habilitar Cisco secreto.

15
00:01:11,230 --> 00:01:18,130
Pero fíjate qué sucede. Me dijeron que el secreto Habilitado que has elegido es el mismo que el Habilitar contraseña.

16
00:01:18,130 --> 00:01:19,930
Esto no es recomendado

17
00:01:19,930 --> 00:01:27,130
Vuelve a ingresar la contraseña Habilitar cuando un canal de ejecución de show superior incluya habilitar.

18
00:01:27,250 --> 00:01:34,890
Notarás que sí, excepto la contraseña secreta, pero me dijeron que debería volver a ingresar la contraseña.

19
00:01:35,050 --> 00:01:40,080
Así que sigamos los consejos de Cisco y estableceré la contraseña en Hola.

20
00:01:40,270 --> 00:01:42,020
Así que habilite el secreto Hola.

21
00:01:42,460 --> 00:01:52,030
Ahora cuando escribí controles que son control Z y deshabilitar y activar arriba estoy escribiendo Hello en lugar de Cisco para

22
00:01:52,030 --> 00:01:59,980
acceder al modo de privilegio o habilitar el modo cuando escribo show run ejecutará la configuración completa para

23
00:01:59,980 --> 00:02:02,900
que pueda verlo en el salida.

24
00:02:02,980 --> 00:02:09,010
Aviso nocive es posible, la encriptación está configurada pero la contraseña secreta es hash.

25
00:02:09,010 --> 00:02:10,760
Está encriptado por defecto.

26
00:02:11,020 --> 00:02:17,070
No puedes descifrar eso de la misma manera que te mostré usando la herramienta de pirateo.

27
00:02:17,310 --> 00:02:20,870
La herramienta de piratería solo funciona con las siete contraseñas principales.

28
00:02:21,400 --> 00:02:25,030
Y esto es mucho más seguro que el Top 7.

29
00:02:25,070 --> 00:02:28,220
Ahora te he mostrado cómo hackear la contraseña de tipo 7.

30
00:02:28,450 --> 00:02:32,470
No es tan fácil hacer eso con una contraseña de cinco vacía.

31
00:02:32,470 --> 00:02:35,020
Esta herramienta también está disponible como parte del curso.

32
00:02:35,050 --> 00:02:37,520
Mire debajo del Vidia para usarlo.

33
00:02:38,370 --> 00:02:44,850
Esta es una aplicación de hashing que muestra el hash de cinco vacíos versus el

34
00:02:44,930 --> 00:02:56,160
hash de Shaw frente a Shaar 256 schaw 512 y Shaw 384 M. D cinco hash de 128 bits de longitud y, en realidad, se recomienda para VPN o

35
00:02:56,160 --> 00:02:59,340
redes privadas virtuales que no utilice cinco hashes vacíos.

36
00:02:59,760 --> 00:03:04,440
Pero Siska rod todavía está usando M. D cinco hashes para la contraseña secreta.

37
00:03:04,440 --> 00:03:12,990
Si configuro una contraseña de Cisco y luego hago clic en caché, esta aplicación me mostrará el

38
00:03:13,350 --> 00:03:20,950
hash hexadecimal de esa contraseña, el hash binario y los hashes de Shaw de esa contraseña.

39
00:03:21,090 --> 00:03:24,590
Y lo que notará es que las contraseñas de Shaw son mucho más largas.

40
00:03:25,020 --> 00:03:26,640
Estos son valores hexadecimales

41
00:03:26,700 --> 00:03:30,620
Entonces, cada uno de los valores que ve aquí son cuatro binarios.

42
00:03:30,660 --> 00:03:37,300
Estos serán mucho más largos y mucho más seguros que un hash vacío de 128 bits.

43
00:03:37,380 --> 00:03:45,170
Pero por ahora no pierdas de vista el binario y los cinco vacíos, y todo lo que voy a hacer es agregar un personaje más.

44
00:03:45,330 --> 00:03:52,410
Así que en uno al final y haz clic en hash otra vez y lo que deberías haber notado es que el

45
00:03:52,620 --> 00:03:55,550
hash cambió bastante dramáticamente con respecto al ejemplo anterior.

46
00:03:55,830 --> 00:04:03,710
Observe que NGF 0 8 1 6 cuando pongo otro personaje y voy a poner un punto hash.

47
00:04:03,870 --> 00:04:07,080
Observe que el número entero ha cambiado.

48
00:04:07,080 --> 00:04:13,440
Entonces, incluso un pequeño cambio en el texto de origen hará que el hash cambie por completo.

49
00:04:13,440 --> 00:04:19,110
En otras palabras, si cambias tu contraseña, cambia todo el hash.

50
00:04:19,110 --> 00:04:24,780
Por lo tanto, es mucho más difícil para alguien tratar de descifrar esta contraseña que decir usando el cifrado

51
00:04:24,780 --> 00:04:26,120
de contraseña de servicio.

52
00:04:26,130 --> 00:04:32,810
Así que, una vez más, recomiende que use una contraseña secreta en lugar de una contraseña de habilitación.

53
00:04:32,810 --> 00:04:36,480
Veamos la funcionalidad de las contraseñas.

54
00:04:36,530 --> 00:04:42,560
Radu One tiene un enrutador habilitado y contraseña secreta configurada para que en este

55
00:04:42,570 --> 00:04:54,110
momento no tenga configurada una contraseña sino Rodda y abra una consola para que la función de deshabilitar y descomponer haga lo mismo en el enrutador.

56
00:04:54,450 --> 00:05:00,670
Cuando pulso Habilitar en Rotto uno, debo ingresar mi contraseña, que es mi contraseña secreta y el enrutador 2.

57
00:05:00,670 --> 00:05:04,400
No tengo que ingresar nada porque no se está configurando ninguna contraseña.

58
00:05:06,110 --> 00:05:09,840
Si Alltop pudo y no hizo nada.

59
00:05:12,310 --> 00:05:17,260
El camino va a esperar un período de tiempo para que ingrese una contraseña

60
00:05:17,260 --> 00:05:24,320
y, si no lo hago, me preguntará si aceleraré el video para ahorrarle tiempo esperando esto, pero observe el

61
00:05:24,320 --> 00:05:27,950
tiempo que ha expirado. eso va a suceder tres veces.

62
00:05:27,960 --> 00:05:32,120
Mientras esperamos eso, configuraré una contraseña de activación en la ruta y le

63
00:05:34,760 --> 00:05:39,830
mostraré lo que sucede cuando he tocado las partes incorrectas, pero en el tipo de

64
00:05:40,370 --> 00:05:42,950
seminario en Ponsford uno puede prosperar a tres.

65
00:05:43,220 --> 00:05:47,480
Fíjate que me dice malas contraseñas, así que no estoy bloqueado en el enrutador.

66
00:05:47,570 --> 00:05:55,340
Simplemente me dijeron que ingresé un número incorrecto de notificaciones

67
00:05:55,370 --> 00:06:08,640
de contraseñas y escribí una segunda vez que ocurrió en Rodek. Habilita la habilitación del secreto de Cecka.

68
00:06:08,660 --> 00:06:10,910
Ahora esta va a ser mi contraseña secreta.

69
00:06:11,180 --> 00:06:18,270
Uno dos tres dijo malos secretos.

70
00:06:18,320 --> 00:06:27,130
Anteriormente me dijeron malas contraseñas en Rato. Me dijeron malos secretos porque tuve tres tiempos de espera.

71
00:06:27,210 --> 00:06:34,260
Entonces, la moraleja de la historia es que si esperas demasiado tiempo, se te volverá a preguntar que ofrece una

72
00:06:34,260 --> 00:06:35,620
contraseña libre de errores.

73
00:06:35,790 --> 00:06:39,690
Vuelve al modo usuario y ese es el comportamiento predeterminado.

74
00:06:39,690 --> 00:06:41,620
No te va a cerrar el enrutador.

75
00:06:41,910 --> 00:06:48,210
Puede habilitar más seguridad, pero eso no está cubierto en el curso de CCN, así

76
00:06:48,210 --> 00:06:58,420
que no lo explicaré aquí, pero puede bloquear a alguien de un enrutador si quiere y hay algo de lo que tomar nota es

77
00:06:58,460 --> 00:07:04,700
que la ejecución de Kloot le permite ". t use esto como su contraseña.

78
00:07:04,860 --> 00:07:12,020
Así que copie ese tiempo deshabilitado y pegado, pero no se acepta como contraseña.

79
00:07:15,290 --> 00:07:16,310
Entonces diré que no.

80
00:07:16,330 --> 00:07:18,650
Habilitar el canal de ejecución

81
00:07:21,410 --> 00:07:22,880
de muestra secreta.

82
00:07:22,910 --> 00:07:23,510
Incluir.

83
00:07:23,510 --> 00:07:24,720
Habilitar.

84
00:07:24,720 --> 00:07:37,870
Así que mi contraseña es Siska top civis encriptación de contraseñas show runpiping CLEET habilita mi contraseña críptica.

85
00:07:38,230 --> 00:07:44,220
Intentaré pegar eso cuando se me pida una contraseña y no se aceptará.

86
00:07:44,240 --> 00:07:50,560
Necesito usar mi contraseña no encriptada cuando vaya del modo de usuario al modo de habilitación.