1
00:00:00,210 --> 00:00:06,700
Deci, în momentul în care am configurat și activat parola de criptare Cisco nocive este configurată parola.

2
00:00:06,780 --> 00:00:12,500
Ceea ce înseamnă că parola afișată în textul clar avantajul unei parole de activare este atunci când

3
00:00:12,530 --> 00:00:15,980
tip de activare Sunt AWST pentru a introduce o parolă.

4
00:00:16,430 --> 00:00:22,490
Când vă conectați la un router live, sunteți implicit în modul de utilizare și dacă

5
00:00:22,490 --> 00:00:29,140
o parolă de activare nu a fost configurată, puteți accesa imediat modul de privilegii sau modul de activare.

6
00:00:29,540 --> 00:00:34,430
Dar când este configurată o parolă, vi se va solicita să introduceți parola înainte de a putea accesa

7
00:00:34,490 --> 00:00:35,130
modul respectiv.

8
00:00:35,890 --> 00:00:42,440
Acum, Cisco vă recomandă să utilizați mai degrabă secret secret decât parola.

9
00:00:42,910 --> 00:00:50,550
Și asta pentru că acest lucru folosește o criptare mai bună folosește cinci hash-uri goale pentru a avea o parolă.

10
00:00:50,570 --> 00:00:57,190
Vă voi arăta o demonstrație a hashing-ului într-un moment asemănător cu parola Enable.

11
00:00:57,190 --> 00:01:04,210
Putem introduce zero, ceea ce înseamnă că introducem parola ca necriptată sau 5, ceea ce înseamnă că parola

12
00:01:04,210 --> 00:01:06,050
care urmează este criptată.

13
00:01:06,400 --> 00:01:08,760
De asemenea, nu trebuie să introduceți în mod implicit Zerah.

14
00:01:08,950 --> 00:01:11,090
Așa că am de gând să spun că activezi secretul Cisco.

15
00:01:11,230 --> 00:01:18,130
Dar observați ce se întâmplă mi sa spus că secretul activat pe care l-ați ales este același cu parola Enable.

16
00:01:18,130 --> 00:01:19,930
Acest lucru nu este recomandat.

17
00:01:19,930 --> 00:01:27,130
Reintroduceți parola Enable când o țeavă de alergare de vârf include activarea.

18
00:01:27,250 --> 00:01:34,890
Veți observa că a făcut-o cu excepția parolei secrete, dar mi sa spus că ar trebui să introduc parola.

19
00:01:35,050 --> 00:01:40,080
Deci, să urmăm sfatul Cisco și voi pune parola în Hello.

20
00:01:40,270 --> 00:01:42,020
Deci, permiteți secretul Hello.

21
00:01:42,460 --> 00:01:52,030
Acum, când am tastat controale care sunt de control Z și dezactivați și să activați de top, de fapt, scriu Bună ziua, mai degrabă decât Cisco

22
00:01:52,030 --> 00:01:59,980
pentru a accesa modul privilegiu sau modul de activare atunci când tip de run arată va face config de funcționare completă, astfel

23
00:01:59,980 --> 00:02:02,900
încât să puteți vedea în de ieșire.

24
00:02:02,980 --> 00:02:09,010
Observați că este posibil ca criptarea să fie configurată, dar parola secretă este hashed.

25
00:02:09,010 --> 00:02:10,760
Este criptat în mod implicit.

26
00:02:11,020 --> 00:02:17,070
Nu puteți decripta acest lucru în același mod în care v-am arătat folosind instrumentul de hacking.

27
00:02:17,310 --> 00:02:20,870
Instrumentul de hacking funcționează numai cu primele șapte parole.

28
00:02:21,400 --> 00:02:25,030
Și asta este mult mai sigur decât Top 7.

29
00:02:25,070 --> 00:02:28,220
Acum v-am arătat cum să hack parola de tip 7.

30
00:02:28,450 --> 00:02:32,470
Nu este atât de ușor să faci asta cu o parolă goală de cinci.

31
00:02:32,470 --> 00:02:35,020
Acest instrument este, de asemenea, disponibil ca parte a cursului.

32
00:02:35,050 --> 00:02:37,520
Priviți sub Vidia să o utilizați.

33
00:02:38,370 --> 00:02:44,850
Aceasta este o aplicație de tip hashing care arată golirea a cinci goale față

34
00:02:44,930 --> 00:02:56,160
de Shash hash versus Shaar 256 schaw 512 și Shaw 384 M. D cinci au lungimi de 128 biți și este de fapt recomandat pentru VPN sau rețele

35
00:02:56,160 --> 00:02:59,340
virtuale private că nu utilizați cinci hashes goale.

36
00:02:59,760 --> 00:03:04,440
Dar tijă Siska folosește încă M. D cinci hashes pentru parola secretă.

37
00:03:04,440 --> 00:03:12,990
Dacă configurez o parolă a Cisco și apoi cache-ul, această aplicație îmi va arăta hash-ul

38
00:03:13,350 --> 00:03:20,950
hexazecimal al acelei parole, hash-ul binar, precum și hashes-ul Shaw al acestei parole.

39
00:03:21,090 --> 00:03:24,590
Și ceea ce veți observa este că parolele Shaw sunt mult mai lungi.

40
00:03:25,020 --> 00:03:26,640
Acestea sunt valori hexagonale.

41
00:03:26,700 --> 00:03:30,620
Deci, fiecare dintre valorile pe care le vedeți aici este de patru binare.

42
00:03:30,660 --> 00:03:37,300
Acestea vor fi mult mai lungi și mult mai sigure decât o goană de cincizeci goale de 128 de biți.

43
00:03:37,380 --> 00:03:45,170
Dar pentru moment, ține-ți ochii pe binar și pe cei cinci goi și tot ce am de gând să fac este să adaug un alt personaj.

44
00:03:45,330 --> 00:03:52,410
Deci, la unul de la capăt și faceți clic pe hash din nou și ceea ce ar fi trebuit să fi observat este că

45
00:03:52,620 --> 00:03:55,550
hash schimbat destul de dramatic de la exemplul anterior.

46
00:03:55,830 --> 00:04:03,710
Observați că NGF 0 8 1 6 când am pus un alt personaj și voi pune doar un punct hash.

47
00:04:03,870 --> 00:04:07,080
Observați că întregul număr sa schimbat.

48
00:04:07,080 --> 00:04:13,440
Deci, chiar și o mică modificare a textului sursă va determina schimbarea hash-ului în întregime.

49
00:04:13,440 --> 00:04:19,110
Deci, cu alte cuvinte, dacă vă schimbați parola, întregul hash se schimbă.

50
00:04:19,110 --> 00:04:24,780
Deci, este mult mai dificil pentru cineva să încerce și să spargă această parolă decât să spună folosind

51
00:04:24,780 --> 00:04:26,120
criptarea parolei de service.

52
00:04:26,130 --> 00:04:32,810
Deci, vă recomandăm din nou să utilizați o parolă secretă mai degrabă decât o parolă de activare.

53
00:04:32,810 --> 00:04:36,480
Să ne uităm la funcționalitatea parolelor.

54
00:04:36,530 --> 00:04:42,560
Radu are o parolă de activare și parolă configurată, care în prezent nu

55
00:04:42,570 --> 00:04:54,110
are o parolă configurată în afară de Rodda și deschide o consolă, astfel încât să fie dezactivată și putredă să facă același lucru pe router.

56
00:04:54,450 --> 00:05:00,670
Când apuc butonul de activare pe Rotto, trebuie să introduc parola care este parola mea secretă și ruterul 2

57
00:05:00,670 --> 00:05:04,400
Nu trebuie să introduc nimic deoarece nu este configurată parola.

58
00:05:06,110 --> 00:05:09,840
Dacă Alltop a reușit și nu a făcut nimic.

59
00:05:12,310 --> 00:05:17,260
Drumul va aștepta o perioadă de timp pentru ca eu să introduc o parolă și

60
00:05:17,260 --> 00:05:24,320
dacă nu o să mă spună, voi grăbi videoclipul pentru a vă salva timpul așteptând acest lucru, dar observați timpul în

61
00:05:24,320 --> 00:05:27,950
care a expirat asta se va întâmpla de trei ori.

62
00:05:27,960 --> 00:05:32,120
În timp ce așteptăm acest lucru, voi configura o parolă de activare pe traseu

63
00:05:34,760 --> 00:05:39,830
și vă voi arăta ce se întâmplă când am atins părțile greșite, dar în tipul de seminar

64
00:05:40,370 --> 00:05:42,950
din Ponsford este posibil să prosperi la trei.

65
00:05:43,220 --> 00:05:47,480
Observați că mi-a spus parole proaste, așa că nu sunt blocat din router.

66
00:05:47,570 --> 00:05:55,340
Pur și simplu mi-am spus că am introdus un

67
00:05:55,370 --> 00:06:08,640
număr rău de parole și am scris o a doua oară când a avut loc pe Rodek.

68
00:06:08,660 --> 00:06:10,910
Acum asta va fi parola mea secretă.

69
00:06:11,180 --> 00:06:18,270
Două trei au spus secrete rele.

70
00:06:18,320 --> 00:06:27,130
Anterior i-au fost spuse parole proaste pe Rato, mi-au spus secrete rele pentru că am avut trei expirare.

71
00:06:27,210 --> 00:06:34,260
Deci, moralitatea povestii este că, dacă aștepți prea mult, vei fi invitat din nou să oferiți parolă gratuită incorectă

72
00:06:34,260 --> 00:06:35,620
a unei parole.

73
00:06:35,790 --> 00:06:39,690
Acesta revine la modul utilizator și acesta este comportamentul implicit.

74
00:06:39,690 --> 00:06:41,620
Nu o să te blocheze de router.

75
00:06:41,910 --> 00:06:48,210
Puteți să activați mai multă securitate, dar asta nu este acoperit în CCN un curs,

76
00:06:48,210 --> 00:06:58,420
așa că nu o voi explica aici, dar puteți bloca pe cineva dintr-un router dacă doriți și ceva ce trebuie luat în considerare este un

77
00:06:58,460 --> 00:07:04,700
spectacol de alergare a conductelor Kloot vă permite să " t utilizați ca parolă.

78
00:07:04,860 --> 00:07:12,020
Deci copiați acest timp dezactivați și lipiți, dar nu este acceptat ca parolă.

79
00:07:15,290 --> 00:07:16,310
Așa că am să spun nu.

80
00:07:16,330 --> 00:07:18,650
Activați conducta secretă de

81
00:07:21,410 --> 00:07:22,880
afișare secretă.

82
00:07:22,910 --> 00:07:23,510
Include.

83
00:07:23,510 --> 00:07:24,720
Permite.

84
00:07:24,720 --> 00:07:37,870
Deci, parola mea este Siska top civis parola de criptare arată alerga conducte CLEET permite parola mea criptică.

85
00:07:38,230 --> 00:07:44,220
Voi încerca să o lipiți când vi se solicită o parolă și nu este acceptată.

86
00:07:44,240 --> 00:07:50,560
Trebuie să folosesc parola necriptată atunci când merg din modul utilizator la modul activare.