1
00:00:00,210 --> 00:00:06,700
Quindi al momento ho configurato e abilitato la password di Cisco nocive è configurata la crittografia della password.

2
00:00:06,780 --> 00:00:12,500
Il che significa che la password mostrata in chiaro il vantaggio di una password di abilitazione è

3
00:00:12,530 --> 00:00:15,980
quando digito enable I'm AWST per inserire una password.

4
00:00:16,430 --> 00:00:22,490
Quando ti connetti a un router live per impostazione predefinita sei in modalità utente e se

5
00:00:22,490 --> 00:00:29,140
non è stata configurata una password di abilitazione, puoi immediatamente accedere alla modalità privilegio o alla modalità di abilitazione.

6
00:00:29,540 --> 00:00:34,430
Ma quando una password è configurata ti verrà richiesto di inserire la password prima di poter accedere a

7
00:00:34,490 --> 00:00:35,130
quella modalità.

8
00:00:35,890 --> 00:00:42,440
Ora Cisco consiglia di utilizzare abilitare il segreto piuttosto che una password.

9
00:00:42,910 --> 00:00:50,550
E questo perché utilizza una crittografia migliore utilizza un hashing vuoto di cinque hash una password.

10
00:00:50,570 --> 00:00:57,190
Ti mostrerò una dimostrazione di hashing in un momento in modo simile alla password di abilitazione.

11
00:00:57,190 --> 00:01:04,210
Possiamo inserirlo zero, il che significa che inseriremo la password come non criptata o 5, il che significa che la

12
00:01:04,210 --> 00:01:06,050
password che segue è crittografata.

13
00:01:06,400 --> 00:01:08,760
Non è necessario inserire Zerah per impostazione predefinita.

14
00:01:08,950 --> 00:01:11,090
Quindi sto per dire abilitare Cisco segreto.

15
00:01:11,230 --> 00:01:18,130
Ma notate cosa succede mi viene detto che il segreto di abilitazione che avete scelto è lo stesso di Enable password.

16
00:01:18,130 --> 00:01:19,930
Questo non è raccomandato.

17
00:01:19,930 --> 00:01:27,130
Reinserire la password di abilitazione quando una pipe di esecuzione superiore mostra l'abilitazione.

18
00:01:27,250 --> 00:01:34,890
Noterai che ha fatto tranne la password segreta ma mi è stato detto che dovrei reinserire la password.

19
00:01:35,050 --> 00:01:40,080
Seguiamo quindi i consigli di Cisco e imposterò la password su Hello.

20
00:01:40,270 --> 00:01:42,020
Quindi abilita Hello segreto.

21
00:01:42,460 --> 00:01:52,030
Ora, quando ho digitato i controlli che sono Z di controllo e disabilitazione e abilitazione superiore sto effettivamente digitando Hello piuttosto che Cisco

22
00:01:52,030 --> 00:01:59,980
per accedere alla modalità privilegi o alla modalità di attivazione quando digito show run eseguirà la configurazione completa in

23
00:01:59,980 --> 00:02:02,900
modo da poterla vedere nel produzione.

24
00:02:02,980 --> 00:02:09,010
Notare che nocive è possibile che la crittografia sia configurata ma che la password segreta sia stata cancellata.

25
00:02:09,010 --> 00:02:10,760
È crittografato per impostazione predefinita.

26
00:02:11,020 --> 00:02:17,070
Non puoi decifrarlo nello stesso modo in cui ti ho mostrato usando lo strumento di hacking.

27
00:02:17,310 --> 00:02:20,870
Lo strumento di hacking funziona solo con le prime sette password.

28
00:02:21,400 --> 00:02:25,030
E questo è molto più sicuro di Top 7.

29
00:02:25,070 --> 00:02:28,220
Ora ti ho mostrato come hackerare la password di tipo 7.

30
00:02:28,450 --> 00:02:32,470
Non è così facile farlo con una password vuota di cinque.

31
00:02:32,470 --> 00:02:35,020
Questo strumento è disponibile anche come parte del corso.

32
00:02:35,050 --> 00:02:37,520
Guarda sotto il Vidia per usarlo.

33
00:02:38,370 --> 00:02:44,850
Questa è un'applicazione di hashing che mostra l'hashing cinque vuoto contro l'hashing

34
00:02:44,930 --> 00:02:56,160
Shaw contro Shaar 256 schaw 512 e Shaw 384 M. D cinque hash di 128 bit di lunghezza ed è effettivamente consigliato per VPN o reti

35
00:02:56,160 --> 00:02:59,340
private virtuali che non si utilizzano cinque hash vuoti.

36
00:02:59,760 --> 00:03:04,440
Ma la canna Siska usa ancora M. D cinque hash per la password segreta.

37
00:03:04,440 --> 00:03:12,990
Se si configura una password di Cisco e quindi si fa clic su cache, questa applicazione mi

38
00:03:13,350 --> 00:03:20,950
mostrerà l'hash esadecimale di tale password, l'hash binario e gli hash Shaw di tale password.

39
00:03:21,090 --> 00:03:24,590
E quello che noterai è che le password di Shaw sono molto più lunghe.

40
00:03:25,020 --> 00:03:26,640
Questi sono valori esadecimali.

41
00:03:26,700 --> 00:03:30,620
Quindi ognuno dei valori che vedi qui sono quattro binari.

42
00:03:30,660 --> 00:03:37,300
Questi saranno molto più lunghi e molto più sicuri di un hash cinque vuoto di 128 bit.

43
00:03:37,380 --> 00:03:45,170
Ma per ora tieni gli occhi sul binario e sui cinque vuoti e tutto ciò che farò è aggiungere un altro personaggio.

44
00:03:45,330 --> 00:03:52,410
Quindi, ad uno alla fine, fai nuovamente clic su hash e ciò che avresti dovuto notare è che l'hash è

45
00:03:52,620 --> 00:03:55,550
cambiato in modo piuttosto drammatico rispetto all'esempio precedente.

46
00:03:55,830 --> 00:04:03,710
Si noti che l'NGF 0 8 1 6 quando inserisco un altro carattere e inserirò un hash di punti.

47
00:04:03,870 --> 00:04:07,080
Si noti che l'intero numero è cambiato.

48
00:04:07,080 --> 00:04:13,440
Quindi anche un piccolo cambiamento nel testo sorgente farà sì che l'hash cambi completamente.

49
00:04:13,440 --> 00:04:19,110
In altre parole, se cambi la tua password, l'intero hash cambia.

50
00:04:19,110 --> 00:04:24,780
Quindi è molto più difficile per qualcuno provare questa password piuttosto che usare la crittografia della

51
00:04:24,780 --> 00:04:26,120
password di servizio.

52
00:04:26,130 --> 00:04:32,810
Quindi, ancora una volta, consiglia di utilizzare una password segreta anziché una password di abilitazione.

53
00:04:32,810 --> 00:04:36,480
Diamo un'occhiata alla funzionalità delle password.

54
00:04:36,530 --> 00:04:42,560
Uno di questi ha un router abilitato e una password segreta configurata al

55
00:04:42,570 --> 00:04:54,110
momento non ha una password configurata tutto tranne Rodda e apre una console in modo tale che top disabilita e marcia fa lo stesso sul router.

56
00:04:54,450 --> 00:05:00,670
Quando tocchi abilita su Rotto uno devo inserire la mia password che è la mia password segreta e il router

57
00:05:00,670 --> 00:05:04,400
2 Non devo inserire nulla perché non viene configurata alcuna password.

58
00:05:06,110 --> 00:05:09,840
Se Alltop è stato in grado e non fare nulla.

59
00:05:12,310 --> 00:05:17,260
La strada aspetterà per un periodo di tempo in cui inserirò una password e,

60
00:05:17,260 --> 00:05:24,320
se non lo farò, mi consentirà di velocizzare il video per farti risparmiare tempo in attesa di questo, ma noterà

61
00:05:24,320 --> 00:05:27,950
il tempo in cui è scaduto succederà tre volte.

62
00:05:27,960 --> 00:05:32,120
Mentre stiamo aspettando che io imposti una password di abilitazione sulla rotta per

63
00:05:34,760 --> 00:05:39,830
e ti mostrerò cosa succede quando ho toccato le parti sbagliate, ma nel tipo di seminario

64
00:05:40,370 --> 00:05:42,950
a Ponsford è possibile prosperare a tre.

65
00:05:43,220 --> 00:05:47,480
Si noti che mi dice password errate quindi non sono bloccato fuori dal router.

66
00:05:47,570 --> 00:05:55,340
Mi è stato semplicemente detto che ho inserito un brutto numero

67
00:05:55,370 --> 00:06:08,640
di password e ho scritto una seconda volta che è accaduto su Rodek che sta facendo abilitare Cecka una disabilitazione.

68
00:06:08,660 --> 00:06:10,910
Ora questa sarà la mia password segreta.

69
00:06:11,180 --> 00:06:18,270
Uno due tre ha raccontato brutti segreti.

70
00:06:18,320 --> 00:06:27,130
In precedenza mi è stato detto che le password errate su Rato mi hanno detto cattivi segreti perché ho avuto tre timeout.

71
00:06:27,210 --> 00:06:34,260
Quindi la morale della storia è che se aspetti troppo a lungo ti verranno nuovamente richieste offerte gratuite di tri errate

72
00:06:34,260 --> 00:06:35,620
di una password.

73
00:06:35,790 --> 00:06:39,690
Ritorna alla modalità utente e questo è il comportamento predefinito.

74
00:06:39,690 --> 00:06:41,620
Non ti bloccherà dal router.

75
00:06:41,910 --> 00:06:48,210
Puoi abilitare più sicurezza ma questo non è contemplato nel corso CCN quindi non

76
00:06:48,210 --> 00:06:58,420
lo spiegherò qui ma puoi bloccare qualcuno da un router se vuoi e qualcosa da prendere in considerazione è il piping di

77
00:06:58,460 --> 00:07:04,700
show show Kloot enable you can ' t usa questa come tua password.

78
00:07:04,860 --> 00:07:12,020
Quindi, copia l'ora disabilitata e incollata ma non è accettata come password.

79
00:07:15,290 --> 00:07:16,310
Quindi dirò di no.

80
00:07:16,330 --> 00:07:18,650
Abilita la pipe run

81
00:07:21,410 --> 00:07:22,880
dell'esecuzione segreta.

82
00:07:22,910 --> 00:07:23,510
Includere.

83
00:07:23,510 --> 00:07:24,720
Abilitare.

84
00:07:24,720 --> 00:07:37,870
Quindi la mia password è Siska top civis password di crittografia show run piping CLEET abilita la mia password criptica.

85
00:07:38,230 --> 00:07:44,220
Cercherò di incollarlo quando richiesto per una password e non è accettato.

86
00:07:44,240 --> 00:07:50,560
Ho bisogno di usare la mia password non criptata quando si passa dalla modalità utente alla modalità di attivazione.