1
00:00:00,210 --> 00:00:06,700
Então, no momento em que eu configurei e habilitei a senha do Cisco nocive, a criptografia de senha está configurada.

2
00:00:06,780 --> 00:00:12,500
O que significa que a senha mostrada em texto claro a vantagem de uma senha de ativação

3
00:00:12,530 --> 00:00:15,980
é quando eu digito enable I'm AWST para digitar uma senha.

4
00:00:16,430 --> 00:00:22,490
Quando você se conecta a um roteador ao vivo, por padrão, você está no modo de usuário e, se

5
00:00:22,490 --> 00:00:29,140
uma senha de ativação não tiver sido configurada, você poderá acessar imediatamente o modo de privilégio ou o modo de ativação.

6
00:00:29,540 --> 00:00:34,430
Mas quando uma senha é configurada, você será solicitado a digitar a senha antes de poder acessar

7
00:00:34,490 --> 00:00:35,130
esse modo.

8
00:00:35,890 --> 00:00:42,440
Agora, a Cisco recomenda que você use o comando enable secret em vez de uma senha.

9
00:00:42,910 --> 00:00:50,550
E isso é porque isso usa uma criptografia melhor usa cinco hash vazio para hash uma senha.

10
00:00:50,570 --> 00:00:57,190
Mostrarei uma demonstração de hashing em um momento de maneira semelhante à senha de ativação.

11
00:00:57,190 --> 00:01:04,210
Podemos inserir zero, o que significa que inserimos a senha como não criptografada ou 5, o que significa que a

12
00:01:04,210 --> 00:01:06,050
senha que segue é criptografada.

13
00:01:06,400 --> 00:01:08,760
Você não precisa digitar Zerah por padrão.

14
00:01:08,950 --> 00:01:11,090
Então, vou apenas ativar o segredo da Cisco.

15
00:01:11,230 --> 00:01:18,130
Mas perceba o que acontece e sou informado de que o segredo de ativação que você escolheu é o mesmo que a senha de ativação.

16
00:01:18,130 --> 00:01:19,930
Isso não é recomendado.

17
00:01:19,930 --> 00:01:27,130
Digite novamente a senha Enable quando um top show pipe de execução incluir enable.

18
00:01:27,250 --> 00:01:34,890
Você notará que ele fez, exceto a senha secreta, mas me disseram que eu deveria inserir a senha.

19
00:01:35,050 --> 00:01:40,080
Então, vamos seguir o conselho da Cisco e vou definir a senha para Hello.

20
00:01:40,270 --> 00:01:42,020
Então habilite o Hello secreto.

21
00:01:42,460 --> 00:01:52,030
Agora, quando eu digitei controles que são controle Z e desativar e top permitir que eu estou realmente digitando Olá em vez de Cisco

22
00:01:52,030 --> 00:01:59,980
para acessar o modo de privilégio ou habilitar modo quando digito show run vai fazer a configuração completa em execução

23
00:01:59,980 --> 00:02:02,900
para que você possa vê-lo no saída.

24
00:02:02,980 --> 00:02:09,010
Observe que nocive é possível que a criptografia seja configurada, mas a senha secreta é criptografada.

25
00:02:09,010 --> 00:02:10,760
Está criptografado por padrão.

26
00:02:11,020 --> 00:02:17,070
Você não pode descriptografar isso da mesma forma que eu mostrei usando a ferramenta de hacking.

27
00:02:17,310 --> 00:02:20,870
A ferramenta de hacking só funciona com as sete senhas principais.

28
00:02:21,400 --> 00:02:25,030
E isso é muito mais seguro que o Top 7.

29
00:02:25,070 --> 00:02:28,220
Agora eu mostrei a você como hackear a senha do tipo 7.

30
00:02:28,450 --> 00:02:32,470
Não é tão fácil fazer isso com uma senha vazia de cinco.

31
00:02:32,470 --> 00:02:35,020
Esta ferramenta também está disponível como parte do curso.

32
00:02:35,050 --> 00:02:37,520
Veja abaixo o Vidia para usá-lo.

33
00:02:38,370 --> 00:02:44,850
Este é um aplicativo de hash que mostra os cinco hash vazios versus

34
00:02:44,930 --> 00:02:56,160
Shaw hashing versus Shaar 256 schaw 512 e Shaw 384 M. D cinco hashes de 128 bits de comprimento e é realmente recomendado para VPN ou redes

35
00:02:56,160 --> 00:02:59,340
privadas virtuais que você não usa cinco hashes vazios.

36
00:02:59,760 --> 00:03:04,440
Mas a vara de Siska ainda está usando M. D cinco hashes para a senha secreta.

37
00:03:04,440 --> 00:03:12,990
Se eu configurar uma senha da Cisco e, em seguida, clicar em cache, este aplicativo mostrará

38
00:03:13,350 --> 00:03:20,950
o hash hexadecimal dessa senha, o hash binário, bem como os hashes Shaw dessa senha.

39
00:03:21,090 --> 00:03:24,590
E o que você notará é que as senhas Shaw são muito mais longas.

40
00:03:25,020 --> 00:03:26,640
Estes são valores hexadecimais.

41
00:03:26,700 --> 00:03:30,620
Então cada valor que você vê aqui é quatro valores binários.

42
00:03:30,660 --> 00:03:37,300
Estes serão muito mais longos e muito mais seguros do que um hash de 128 bits vazio.

43
00:03:37,380 --> 00:03:45,170
Mas por enquanto fique de olho no binário e nos cinco vazios e tudo o que eu vou fazer é adicionar mais um personagem.

44
00:03:45,330 --> 00:03:52,410
Então, em um no final e clique em hash novamente eo que você deve ter notado é que

45
00:03:52,620 --> 00:03:55,550
o hash mudou drasticamente do exemplo anterior.

46
00:03:55,830 --> 00:04:03,710
Observe que o NGF 0 8 1 6 quando eu coloco outro personagem e eu vou colocar um hash de ponto.

47
00:04:03,870 --> 00:04:07,080
Observe o número inteiro foi alterado.

48
00:04:07,080 --> 00:04:13,440
Assim, mesmo uma pequena alteração no texto de origem fará com que o hash mude completamente.

49
00:04:13,440 --> 00:04:19,110
Então, em outras palavras, se você alterar sua senha, altere todo o hash.

50
00:04:19,110 --> 00:04:24,780
Por isso, é muito mais difícil para alguém tentar quebrar essa senha do que dizer usando a criptografia

51
00:04:24,780 --> 00:04:26,120
de senha de serviço.

52
00:04:26,130 --> 00:04:32,810
Então, mais uma vez, recomendo que você use uma senha secreta em vez de uma senha de ativação.

53
00:04:32,810 --> 00:04:36,480
Vamos ver a funcionalidade das senhas.

54
00:04:36,530 --> 00:04:42,560
Radu um tem um roteador configurado de habilitação e senha secreta para que no

55
00:04:42,570 --> 00:04:54,110
momento não tenha uma senha configurada para todos, exceto o Rodda, e abra um console para que o top disable e podre faça o mesmo no roteador.

56
00:04:54,450 --> 00:05:00,670
Quando eu tento habilitar no Rotto um eu preciso digitar minha senha que é minha senha secreta e roteador 2

57
00:05:00,670 --> 00:05:04,400
eu não tenho que digitar nada porque nenhuma senha está sendo configurada.

58
00:05:06,110 --> 00:05:09,840
Se Alltop foi capaz e não fazer nada.

59
00:05:12,310 --> 00:05:17,260
A estrada vai esperar por um período de tempo para eu digitar uma

60
00:05:17,260 --> 00:05:24,320
senha e se eu não pedir, acelerarei o vídeo para economizar o tempo que você espera, mas percebo o

61
00:05:24,320 --> 00:05:27,950
tempo que ele expirou isso vai acontecer três vezes.

62
00:05:27,960 --> 00:05:32,120
Enquanto esperamos que eu configure uma senha de habilitação na rota e

63
00:05:34,760 --> 00:05:39,830
mostrarei o que acontece quando toquei as partes erradas, mas no tipo de seminário

64
00:05:40,370 --> 00:05:42,950
em Ponsford é possível prosperar até três.

65
00:05:43,220 --> 00:05:47,480
Observe que ele me diz senhas incorretas, por isso não estou fora do roteador.

66
00:05:47,570 --> 00:05:55,340
Estou simplesmente disse que eu digitei um número incorreto de senhas

67
00:05:55,370 --> 00:06:08,640
aviso e escreveu uma segunda vez que ocorreu em Rodek t está fazendo habilitar um segredo Cecka um desativar.

68
00:06:08,660 --> 00:06:10,910
Agora esta vai ser minha senha secreta.

69
00:06:11,180 --> 00:06:18,270
Um, dois, três contavam segredos ruins.

70
00:06:18,320 --> 00:06:27,130
Anteriormente me disseram que as senhas ruins no Rato me contavam os segredos ruins, porque eu tinha três tempos limite.

71
00:06:27,210 --> 00:06:34,260
Assim, a moral da história é que, se você esperar muito tempo, você será solicitado novamente, oferecendo gratuitamente tri's

72
00:06:34,260 --> 00:06:35,620
incorretos de uma senha.

73
00:06:35,790 --> 00:06:39,690
Ele volta ao modo de usuário e esse é o comportamento padrão.

74
00:06:39,690 --> 00:06:41,620
Não vai bloquear você fora do roteador.

75
00:06:41,910 --> 00:06:48,210
Você pode ativar mais segurança, mas isso não é coberto no CCN, então não

76
00:06:48,210 --> 00:06:58,420
vou explicar aqui, mas você pode trancar alguém de um roteador, se quiser, e algo para tomar nota é o canal de

77
00:06:58,460 --> 00:07:04,700
execução do show que o Kloot permite. t use isso como sua senha.

78
00:07:04,860 --> 00:07:12,020
Então copie esse tempo desabilitado e colado, mas não é aceito como senha.

79
00:07:15,290 --> 00:07:16,310
Então eu vou dizer não.

80
00:07:16,330 --> 00:07:18,650
Ativar canal de execução

81
00:07:21,410 --> 00:07:22,880
de show secreto.

82
00:07:22,910 --> 00:07:23,510
Incluir.

83
00:07:23,510 --> 00:07:24,720
Habilitar.

84
00:07:24,720 --> 00:07:37,870
Então minha senha é Siska top civis senha criptografia show run canalização CLEET habilitar minha senha críptica.

85
00:07:38,230 --> 00:07:44,220
Vou tentar e colá-lo quando solicitado por uma senha e não é aceito.

86
00:07:44,240 --> 00:07:50,560
Eu preciso usar minha senha não criptografada quando vai do modo de usuário para ativar o modo.