1 00:00:00,210 --> 00:00:06,700 W tej chwili skonfigurowałem i włączono hasło Cisco nocive, aby skonfigurować szyfrowanie hasła. 2 00:00:06,780 --> 00:00:12,500 Co oznacza, że hasło pokazane w czytelnym tekście jest zaletą hasła zezwalającego, gdy 3 00:00:12,530 --> 00:00:15,980 wpisuję opcję Włączam AWST, aby wprowadzić hasło. 4 00:00:16,430 --> 00:00:22,490 Jeśli połączysz się z routerem na żywo, domyślnie jesteś w trybie użytkownika 5 00:00:22,490 --> 00:00:29,140 i jeśli nie skonfigurowano hasła włączającego, natychmiast uzyskasz dostęp do trybu uprawnień lub trybu włączania. 6 00:00:29,540 --> 00:00:34,430 Ale po skonfigurowaniu hasła zostaniesz poproszony o wprowadzenie hasła, zanim uzyskasz dostęp do tego 7 00:00:34,490 --> 00:00:35,130 trybu. 8 00:00:35,890 --> 00:00:42,440 Teraz firma Cisco zaleca stosowanie tajnego hasła, a nie hasła. 9 00:00:42,910 --> 00:00:50,550 A to dlatego, że używa lepszego szyfrowania, używa pustego piątego hashu do haszowania hasła. 10 00:00:50,570 --> 00:00:57,190 Zaraz pokażę demonstrację skrótu w sposób podobny do hasła Enable. 11 00:00:57,190 --> 00:01:04,210 Możemy wpisać zero, co oznacza, że wpisujemy hasło jako niezaszyfrowane lub 5, co oznacza, że następujące 12 00:01:04,210 --> 00:01:06,050 hasło jest zaszyfrowane. 13 00:01:06,400 --> 00:01:08,760 Nie musisz też domyślnie wpisywać Zerah. 14 00:01:08,950 --> 00:01:11,090 Powiem tylko, żeby włączyć tajny Cisco. 15 00:01:11,230 --> 00:01:18,130 Ale zauważ, co się dzieje, powiedziano mi, że wybrany sekret Enable jest taki sam, jak hasło Enable. 16 00:01:18,130 --> 00:01:19,930 To nie jest zalecane. 17 00:01:19,930 --> 00:01:27,130 Wprowadź ponownie hasło włączania, gdy włączona jest aktywna rura pokazowa. 18 00:01:27,250 --> 00:01:34,890 Zauważysz, że to zrobiło, z wyjątkiem tajnego hasła, ale powiedziano mi, że powinienem ponownie wpisać hasło. 19 00:01:35,050 --> 00:01:40,080 Postępujmy więc zgodnie z radami Cisco, a ja ustawię hasło na Hello. 20 00:01:40,270 --> 00:01:42,020 Więc włącz tajne Hello. 21 00:01:42,460 --> 00:01:52,030 Teraz, gdy wpisałem kontrolki sterujące Z i wyłączam i włączam top, wpisuję cześć zamiast Cisco, aby uzyskać dostęp do 22 00:01:52,030 --> 00:01:59,980 trybu przywilejów lub trybu włączania po wpisaniu polecenia show run wykonam pełną konfigurację tak, aby można 23 00:01:59,980 --> 00:02:02,900 było zobaczyć ją w wydajność. 24 00:02:02,980 --> 00:02:09,010 Uwaga: nocive jest możliwe, szyfrowanie jest skonfigurowane, ale tajne hasło jest mieszane. 25 00:02:09,010 --> 00:02:10,760 Jest domyślnie zaszyfrowany. 26 00:02:11,020 --> 00:02:17,070 Nie możesz tego odszyfrować w ten sam sposób, w jaki pokazałem ci, używając narzędzia hakerskiego. 27 00:02:17,310 --> 00:02:20,870 Narzędzie hakerskie działa tylko z siedmioma najlepszymi hasłami. 28 00:02:21,400 --> 00:02:25,030 A to jest o wiele bezpieczniejsze niż Top 7. 29 00:02:25,070 --> 00:02:28,220 Teraz pokazałem ci, jak zhakować hasło typu 7. 30 00:02:28,450 --> 00:02:32,470 To nie jest takie proste z pustym pięcioma hasłami. 31 00:02:32,470 --> 00:02:35,020 To narzędzie jest również dostępne w ramach kursu. 32 00:02:35,050 --> 00:02:37,520 Spójrz poniżej Vidii, aby go użyć. 33 00:02:38,370 --> 00:02:44,850 Jest to aplikacja mieszająca, która pokazuje puste pięć skrótów w porównaniu z Shaw 34 00:02:44,930 --> 00:02:56,160 hashing versus Shaar 256 schaw 512 i Shaw 384 M. D pięć skrótów o długości 128 bitów i jest rzeczywiście zalecane dla sieci VPN lub wirtualnych sieci 35 00:02:56,160 --> 00:02:59,340 prywatnych, w których nie używa się pustych pięciu skrótów. 36 00:02:59,760 --> 00:03:04,440 Ale pręt Siska nadal używa M. D pięć skrótów dla tajnego hasła. 37 00:03:04,440 --> 00:03:12,990 Jeśli skonfiguruję hasło Cisco, a następnie kliknę pamięć podręczną, ta aplikacja pokaże mi 38 00:03:13,350 --> 00:03:20,950 heksadecymalną wartość mieszającą tego hasła, a także hashy Shaw tego hasła. 39 00:03:21,090 --> 00:03:24,590 A co zauważysz, hasła Shawa są o wiele dłuższe. 40 00:03:25,020 --> 00:03:26,640 Są to wartości szesnastkowe. 41 00:03:26,700 --> 00:03:30,620 Każda wartość, którą tu widzisz, ma cztery binarne wartości. 42 00:03:30,660 --> 00:03:37,300 Będą one o wiele dłuższe i o wiele bezpieczniejsze niż puste pięć tablic mieszających ze 128 bitami. 43 00:03:37,380 --> 00:03:45,170 Ale na razie miej oko na plik binarny i pustą piątkę, a wszystko, co zamierzam zrobić, to dodać jeszcze jedną postać. 44 00:03:45,330 --> 00:03:52,410 Tak więc na końcu na końcu i ponownie kliknij hash i powinieneś był zauważyć, że hash zmienił 45 00:03:52,620 --> 00:03:55,550 się dość dramatycznie z poprzedniego przykładu. 46 00:03:55,830 --> 00:04:03,710 Zauważ, że NGF 0 8 1 6, gdy umieściłem inną postać, a ja po prostu wstawię hasz punktowy. 47 00:04:03,870 --> 00:04:07,080 Zauważ, że zmieniła się cała liczba. 48 00:04:07,080 --> 00:04:13,440 Nawet niewielka zmiana w tekście źródłowym spowoduje, że skrót zostanie całkowicie zmieniony. 49 00:04:13,440 --> 00:04:19,110 Innymi słowy, jeśli zmienisz hasło, zmieni się całe hash. 50 00:04:19,110 --> 00:04:24,780 Znacznie trudniej jest więc spróbować złamać to hasło niż przy użyciu szyfrowania 51 00:04:24,780 --> 00:04:26,120 hasłem usługi. 52 00:04:26,130 --> 00:04:32,810 Dlatego po raz kolejny zaleca się używanie tajnego hasła zamiast hasła włączającego. 53 00:04:32,810 --> 00:04:36,480 Spójrzmy na funkcjonalność haseł. 54 00:04:36,530 --> 00:04:42,560 Radu jeden ma router z włączonym i tajnym hasłem, w 55 00:04:42,570 --> 00:04:54,110 tej chwili nie ma skonfigurowanego hasła, ale tylko Rodda i otwiera konsolę, więc górne wyłączenie i zepsucie zrób to samo na routerze. 56 00:04:54,450 --> 00:05:00,670 Kiedy włączam funkcję włączania na Rotto, muszę podać swoje hasło, które jest moim tajnym hasłem i routerem 2. 57 00:05:00,670 --> 00:05:04,400 Nie muszę wpisywać niczego, ponieważ nie jest konfigurowane żadne hasło. 58 00:05:06,110 --> 00:05:09,840 Jeśli Alltop był w stanie i nic nie robił. 59 00:05:12,310 --> 00:05:17,260 Droga będzie czekać na pewien okres czasu, abym podał hasło, a jeśli tego 60 00:05:17,260 --> 00:05:24,320 nie zrobię, to podpowie mi, że przyśpieszę wideo, aby zaoszczędzić czas oczekiwania na to, ale zwróć uwagę na 61 00:05:24,320 --> 00:05:27,950 czas, który wygasł. to się wydarzy trzy razy. 62 00:05:27,960 --> 00:05:32,120 Podczas gdy na to czekamy, ustawię hasło aktywacji na trasie, a 63 00:05:34,760 --> 00:05:39,830 pokażę, co się stanie, gdy dotknę niewłaściwych części, ale w seminarium typu w Ponsford 64 00:05:40,370 --> 00:05:42,950 będzie można pomyślnie rozwijać do trzech. 65 00:05:43,220 --> 00:05:47,480 Zauważ, że informuje mnie o złych hasłach, więc nie jestem zablokowany z routera. 66 00:05:47,570 --> 00:05:55,340 Po prostu powiedziano mi, że wpisałem niepomyślną liczbę haseł 67 00:05:55,370 --> 00:06:08,640 i napisałem raz drugi raz, co się wydarzyło na Rodek, że to umożliwia sekretne wyłączenie Cecki. 68 00:06:08,660 --> 00:06:10,910 To będzie moje tajne hasło. 69 00:06:11,180 --> 00:06:18,270 Jedna dwójka powiedziała złym sekretom. 70 00:06:18,320 --> 00:06:27,130 Wcześniej mówiono mi złe hasła na Rato. Mówiono mi złe sekrety, ponieważ miałem trzy błędy. 71 00:06:27,210 --> 00:06:34,260 Morał tej historii polega na tym, że jeśli zbyt długo zwlekasz, zostaniesz poproszony o ponowne podanie darmowych 72 00:06:34,260 --> 00:06:35,620 błędnych triów hasła. 73 00:06:35,790 --> 00:06:39,690 Powraca do trybu użytkownika i jest to domyślne zachowanie. 74 00:06:39,690 --> 00:06:41,620 To nie zablokuje cię z routera. 75 00:06:41,910 --> 00:06:48,210 Możesz włączyć więcej zabezpieczeń, ale nie jest to uwzględnione w kursie CCN, więc 76 00:06:48,210 --> 00:06:58,420 nie wyjaśniam tego tutaj, ale możesz zablokować kogoś z routera, jeśli chcesz, i coś, na co warto zwrócić uwagę, to show 77 00:06:58,460 --> 00:07:04,700 run piping Kloot enable you can ' t używaj tego jako hasła. 78 00:07:04,860 --> 00:07:12,020 Skopiuj ten czas wyłączony i wklejony, ale nie jest akceptowany jako hasło. 79 00:07:15,290 --> 00:07:16,310 Więc powiem nie. 80 00:07:16,330 --> 00:07:18,650 Włącz potrójny przebieg uruchamiania 81 00:07:21,410 --> 00:07:22,880 programu. 82 00:07:22,910 --> 00:07:23,510 Zawierać. 83 00:07:23,510 --> 00:07:24,720 Włączyć. 84 00:07:24,720 --> 00:07:37,870 Tak więc moje hasło to szyfrowanie haseł Siska top civis show show piping CLEET włącz moje tajemnicze hasło. 85 00:07:38,230 --> 00:07:44,220 Spróbuję to wkleić, gdy zostanie wyświetlony monit o podanie hasła i nie zostanie ono zaakceptowane. 86 00:07:44,240 --> 00:07:50,560 Muszę użyć mojego nieszyfrowanego hasła podczas przechodzenia z trybu użytkownika, aby włączyć tryb.