1
00:00:00,210 --> 00:00:06,700
Donc, pour le moment, j'ai configuré et activé le mot de passe de Cisco nocive si le chiffrement de mot de passe est configuré.

2
00:00:06,780 --> 00:00:12,500
Ce qui signifie que le mot de passe affiché en texte clair présente l'avantage d'un mot de passe d'activation, c'est que lorsque

3
00:00:12,530 --> 00:00:15,980
je tape enable, je suis AWST pour entrer un mot de passe.

4
00:00:16,430 --> 00:00:22,490
Lorsque vous vous connectez à un routeur actif par défaut, vous êtes en mode utilisateur et si

5
00:00:22,490 --> 00:00:29,140
aucun mot de passe d'activation n'a été configuré, vous pouvez immédiatement accéder au mode privilège ou au mode activé.

6
00:00:29,540 --> 00:00:34,430
Mais lorsqu'un mot de passe est configuré, vous serez invité à le saisir avant de pouvoir accéder à

7
00:00:34,490 --> 00:00:35,130
ce mode.

8
00:00:35,890 --> 00:00:42,440
Maintenant, Cisco recommande d’utiliser enable secret plutôt que dans un mot de passe.

9
00:00:42,910 --> 00:00:50,550
Et c’est parce que cela utilise un meilleur cryptage qui utilise cinq hachages vides pour hacher un mot de passe.

10
00:00:50,570 --> 00:00:57,190
Je vais vous montrer une démonstration de hachage en un instant similaire au mot de passe Enable.

11
00:00:57,190 --> 00:01:04,210
Nous pouvons entrer zéro, ce qui signifie que nous entrons le mot de passe non chiffré ou 5, ce qui signifie que le

12
00:01:04,210 --> 00:01:06,050
mot de passe suivant est crypté.

13
00:01:06,400 --> 00:01:08,760
Vous ne devez pas entrer Zerah par défaut non plus.

14
00:01:08,950 --> 00:01:11,090
Donc, je vais juste dire activer Cisco secret.

15
00:01:11,230 --> 00:01:18,130
Mais remarquez ce qui se passe. On me dit que le secret d'activation que vous avez choisi est identique au mot de passe d'activation.

16
00:01:18,130 --> 00:01:19,930
Ceci n'est pas recommandé.

17
00:01:19,930 --> 00:01:27,130
Ressaisissez le mot de passe d'activation lorsqu'un top pipe à inclure inclut enable.

18
00:01:27,250 --> 00:01:34,890
Vous remarquerez que c'est le cas sauf le mot de passe secret, mais on me dit que je devrais ressaisir le mot de passe.

19
00:01:35,050 --> 00:01:40,080
Suivez donc les conseils de Cisco et je définirai le mot de passe sur Bonjour.

20
00:01:40,270 --> 00:01:42,020
Alors activez le secret Bonjour.

21
00:01:42,460 --> 00:01:52,030
Maintenant, quand j’ai tapé des contrôles qui contrôlent Z et qui ont été désactivés et activés en haut,

22
00:01:52,030 --> 00:01:59,980
c’est en tapant Hello, plutôt que Cisco, que vous voulez accéder au mode privilège ou

23
00:01:59,980 --> 00:02:02,900
activer le mode quand sortie.

24
00:02:02,980 --> 00:02:09,010
Remarquez que nocive est possible, le cryptage est configuré mais le mot de passe secret est haché.

25
00:02:09,010 --> 00:02:10,760
C'est crypté par défaut.

26
00:02:11,020 --> 00:02:17,070
Vous ne pouvez pas déchiffrer cela de la même manière que je vous ai montré en utilisant l'outil de piratage.

27
00:02:17,310 --> 00:02:20,870
L'outil de piratage ne fonctionne qu'avec les sept premiers mots de passe.

28
00:02:21,400 --> 00:02:25,030
Et c'est beaucoup plus sûr que le Top 7.

29
00:02:25,070 --> 00:02:28,220
Maintenant, je vous ai montré comment pirater le mot de passe de type 7.

30
00:02:28,450 --> 00:02:32,470
Ce n'est pas aussi facile de le faire avec un mot de passe vide de cinq.

31
00:02:32,470 --> 00:02:35,020
Cet outil est également disponible dans le cadre du cours.

32
00:02:35,050 --> 00:02:37,520
Regardez ci-dessous la Vidia pour l'utiliser.

33
00:02:38,370 --> 00:02:44,850
Ceci est une application de hachage qui montre le hachage à cinq vides par rapport à

34
00:02:44,930 --> 00:02:56,160
Shaw par rapport à Shaar 256 schaw 512 et Shaw 384 M. D cinq hachages d'une longueur de 128 bits et il est en fait recommandé pour les réseaux privés virtuels (VPN)

35
00:02:56,160 --> 00:02:59,340
ou virtuels (VPN) de ne pas utiliser cinq hachages vides.

36
00:02:59,760 --> 00:03:04,440
Mais la tige Siska utilise encore M. D cinq hachages pour le mot de passe secret.

37
00:03:04,440 --> 00:03:12,990
Si je configure un mot de passe de Cisco puis clique sur le cache, cette application me montrera le hachage hexadécimal

38
00:03:13,350 --> 00:03:20,950
de ce mot de passe, le hachage binaire ainsi que les hachages Shaw de ce mot de passe.

39
00:03:21,090 --> 00:03:24,590
Et vous remarquerez que les mots de passe de Shaw sont beaucoup plus longs.

40
00:03:25,020 --> 00:03:26,640
Ce sont des valeurs hexadécimales.

41
00:03:26,700 --> 00:03:30,620
Donc, chacune des valeurs que vous voyez ici est de quatre valeurs binaires.

42
00:03:30,660 --> 00:03:37,300
Celles-ci seront beaucoup plus longues et plus sûres qu'un cinq hash vide de 128 bits.

43
00:03:37,380 --> 00:03:45,170
Mais pour l'instant, gardez un œil sur le binaire et les cinq vides et tout ce que je vais faire, c'est ajouter un autre caractère.

44
00:03:45,330 --> 00:03:52,410
Donc, à la fin, cliquez à nouveau sur le hachage. Ce que vous auriez dû remarquer, c’est que le hachage

45
00:03:52,620 --> 00:03:55,550
a considérablement changé par rapport à l’exemple précédent.

46
00:03:55,830 --> 00:04:03,710
Notez que le NGF 0 8 1 6 lorsque je mets un autre personnage et que je mets juste un hachage de points.

47
00:04:03,870 --> 00:04:07,080
Notez que le nombre entier a changé.

48
00:04:07,080 --> 00:04:13,440
Ainsi, même une modification mineure du texte source entraînera une modification complète du hachage.

49
00:04:13,440 --> 00:04:19,110
Donc, en d'autres termes, si vous modifiez votre mot de passe, tout le hachage change.

50
00:04:19,110 --> 00:04:24,780
Il est donc beaucoup plus difficile pour quelqu'un d'essayer de déchiffrer ce mot de passe que d'utiliser le cryptage du mot

51
00:04:24,780 --> 00:04:26,120
de passe de service.

52
00:04:26,130 --> 00:04:32,810
Donc, encore une fois, recommandez que vous utilisiez un mot de passe secret plutôt qu’un mot de passe d’activation.

53
00:04:32,810 --> 00:04:36,480
Regardons la fonctionnalité des mots de passe.

54
00:04:36,530 --> 00:04:42,560
Radu one a un routeur configuré pour activer et mot de passe secret pour le

55
00:04:42,570 --> 00:04:54,110
moment n'a pas de mot de passe configuré à l'exception de la Rodda et ouvre une console afin que le haut désactivé et pourris faire de même sur le routeur.

56
00:04:54,450 --> 00:05:00,670
Lorsque j'appuie sur activer sur Rotto one, je dois entrer mon mot de passe, qui est mon mot de passe secret et mon routeur

57
00:05:00,670 --> 00:05:04,400
2. Je n'ai rien à entrer, car aucun mot de passe n'est configuré.

58
00:05:06,110 --> 00:05:09,840
Si Alltop a pu et ne rien faire.

59
00:05:12,310 --> 00:05:17,260
La route va attendre un certain temps pour que je saisisse un mot de

60
00:05:17,260 --> 00:05:24,320
passe et si je ne le fais pas, je vais accélérer la vidéo pour vous faire gagner du temps, mais notez

61
00:05:24,320 --> 00:05:27,950
le temps qu'il a expiré. ça va arriver trois fois.

62
00:05:27,960 --> 00:05:32,120
En attendant, je vais définir un mot de passe d'activation sur l'itinéraire à suivre et

63
00:05:34,760 --> 00:05:39,830
vous montrer ce qui se passe lorsque j'ai touché les mauvaises parties mais que, dans le type de séminaire

64
00:05:40,370 --> 00:05:42,950
à Ponsford, il est possible de réussir jusqu'à trois.

65
00:05:43,220 --> 00:05:47,480
Notez que cela me dit des mots de passe incorrects pour que je ne sois pas bloqué hors du routeur

66
00:05:47,570 --> 00:05:55,340
On me dit simplement que j'ai entré

67
00:05:55,370 --> 00:06:08,640
un nombre incorrect de mots de passe et écrit une seconde fois sur Rodek.

68
00:06:08,660 --> 00:06:10,910
Maintenant, cela va être mon mot de passe secret.

69
00:06:11,180 --> 00:06:18,270
Un deux trois dit de mauvais secrets.

70
00:06:18,320 --> 00:06:27,130
Auparavant, on m'avait dit de mauvais mots de passe sur Rato, on me disait de mauvais secrets parce que j'avais trois temps morts.

71
00:06:27,210 --> 00:06:34,260
La morale de l’histoire est donc que si vous attendez trop longtemps, on vous demandera à nouveau de donner gratuitement un

72
00:06:34,260 --> 00:06:35,620
mot de passe incorrect.

73
00:06:35,790 --> 00:06:39,690
Il repasse en mode utilisateur et c'est le comportement par défaut.

74
00:06:39,690 --> 00:06:41,620
Cela ne va pas vous bloquer hors du routeur.

75
00:06:41,910 --> 00:06:48,210
Vous pouvez activer davantage de sécurité, mais cela ne figure pas dans le cours du CCN,

76
00:06:48,210 --> 00:06:58,420
je ne l'expliquerai donc pas ici, mais vous pouvez verrouiller quelqu'un en dehors d'un routeur si vous le souhaitez. Un élément à prendre en compte est

77
00:06:58,460 --> 00:07:04,700
le show run piping que Kloot vous permet. Ne l'utilisez pas comme mot de passe.

78
00:07:04,860 --> 00:07:12,020
Copiez donc cette heure désactivée et collée, mais ce n’est pas accepté comme mot de passe.

79
00:07:15,290 --> 00:07:16,310
Alors je vais dire non.

80
00:07:16,330 --> 00:07:18,650
Activer le tuyau d’exposition

81
00:07:21,410 --> 00:07:22,880
secret.

82
00:07:22,910 --> 00:07:23,510
Comprendre.

83
00:07:23,510 --> 00:07:24,720
Activer.

84
00:07:24,720 --> 00:07:37,870
Donc, mon mot de passe est Siska top civis cryptage de mot de passe show run piping CLEET permettre mon mot de passe cryptique

85
00:07:38,230 --> 00:07:44,220
Je vais essayer de l'insérer lorsque vous serez invité à entrer un mot de passe, qui ne sera pas accepté.

86
00:07:44,240 --> 00:07:50,560
Je dois utiliser mon mot de passe non chiffré lorsque je passe du mode utilisateur au mode activé.