1 00:00:01,140 --> 00:00:07,640 Es ist empfehlenswert, die verwendeten Dienste auf Ihren Netzwerkgeräten zu deaktivieren. 2 00:00:07,650 --> 00:00:14,430 Mit anderen Worten, wenn auf Netzwerkgeräten Dienste aktiviert sind, die Sie nicht verwenden. 3 00:00:14,430 --> 00:00:23,370 Dies ist eine potenzielle Sicherheitsanfälligkeit, durch die Hacker Cisco-Schiffsrouter und -Switches mit einem aktivierten Standardsatz von Diensten nutzen 4 00:00:23,370 --> 00:00:28,710 können, der für die meisten Netzwerkbereitstellungen als geeignet angesehen wird. 5 00:00:28,710 --> 00:00:31,800 Dies kann jedoch in manchen Netzwerken unterschiedlich sein. 6 00:00:31,950 --> 00:00:36,320 Sie sollten also beispielsweise unnötige Dienste deaktivieren. 7 00:00:36,370 --> 00:00:42,690 Daher ist das Discovery-Protokoll für diese PDPs auf den meisten Cisco-Geräten standardmäßig aktiviert. 8 00:00:42,690 --> 00:00:50,280 Wenn Sie also nicht unbedingt die Deaktivierung dieser Option vor allem bei Internetschnittstellen durch Deaktivieren 9 00:00:50,280 --> 00:00:57,540 nicht benötigter Dienste erforderlich machen, sparen Sie Ressourcen auf Ihren Netzwerkgeräten sowie den Angriffsbereich 10 00:00:57,570 --> 00:00:58,680 Ihrer Netzwerkgeräte. 11 00:00:58,680 --> 00:01:02,980 Mit anderen Worten, es gibt weniger Möglichkeiten für Hacker, zu hacken. 12 00:01:03,070 --> 00:01:08,470 In diesem Beispiel habe ich zwei Cisco-Router mit ingenius drei, die wiederum mit einem Hub 13 00:01:08,470 --> 00:01:15,650 verbunden sind, der wiederum mit einer Cloud verbunden ist, die eine Verbindung zu meinem physischen Netzwerk und eine mit 3 herstellt. 14 00:01:15,700 --> 00:01:23,610 Schauen wir uns also die Dienste auf Route 1 und Route an, um zu erfahren, was wir über 15 00:01:23,710 --> 00:01:35,730 das Netzwerk erfahren können, das von einem offenen Host für offene Ports auf einer Show Control-Ebene geschrieben wurde. Es zeigt uns, welche Ports auf dem Router aktiv sind. 16 00:01:36,060 --> 00:01:42,340 Mit anderen Worten, in diesem Beispiel wartet der Router 17 00:01:42,360 --> 00:01:53,950 auf Telnet-Sitzungen an TZP-Port 23, die eine Standardkonfiguration bei Rotto 1 auf dem Router ist, um 18 00:01:53,950 --> 00:01:59,290 die Aktivierung verschiedener Dienste zu ermöglichen. 19 00:01:59,410 --> 00:02:09,100 Mit anderen Worten, Telnet-DNS wurde aktiviert, sodass die Auflistung bei TZP und UDP-Port 53 HTP aktiviert wurde 20 00:02:09,610 --> 00:02:12,960 und der DHP-Dienst aktiviert ist. 21 00:02:13,090 --> 00:02:21,420 Wenn diese Dienste nicht erforderlich sind, sollten Sie sie deaktivieren, zeigen, dass 22 00:02:22,000 --> 00:02:25,020 SCDP-Nachbarn uns CTP-Informationen anzeigen. 23 00:02:25,040 --> 00:02:35,270 0 1 Es gibt einen Cisco Unified Communications Manager innerhalb der VM, bei dem es einen 30 24 00:02:35,280 --> 00:02:41,470 750-Switch gibt. Es gibt zwei IP-Telefone sowie einen Router. 25 00:02:41,560 --> 00:02:45,320 Ethan 00 sowie rockety. 26 00:02:45,660 --> 00:02:51,760 Aufgrund von Nicht-Cisco-Geräten, die in der Topologie verwendet werden, sieht sich der Router möglicherweise selbst 27 00:02:51,770 --> 00:02:59,490 mit CTP-Nachrichten aus, die von anderen Switches in der Topologie bereitgestellt werden. Router 1 ist auf Foster Ethan um 28 00:03:01,140 --> 00:03:07,750 00 verfügbar. Daher können wir Angriffe auf diesen Router über verschiedene Ports starten Hier öffnen, einschließlich 29 00:03:07,750 --> 00:03:08,880 Port 80. 30 00:03:08,990 --> 00:03:16,820 Als Beispiel oder Telnet an den Router auf der Seite an Adresse 80 und beachten Sie 31 00:03:19,700 --> 00:03:27,110 die Verbindung wurde geöffnet. Ich drücke Control-C und Sie können sehen, dass der Cisco IOS-Server 32 00:03:27,470 --> 00:03:29,960 jetzt die Verbindung geschlossen hat. 33 00:03:29,960 --> 00:03:38,560 Aber der Punkt ist, ich könnte einen Angriff auf den Router starten, an Port 80 ist Port 23 auch offen. 34 00:03:38,620 --> 00:03:40,550 Mit anderen Worten: Telnet. 35 00:03:41,080 --> 00:03:43,390 So ist Port 53. 36 00:03:43,440 --> 00:03:46,110 Beachten Sie, dass die Verbindung geöffnet ist, aber die Verbindung geschlossen wurde. 37 00:03:46,950 --> 00:03:55,170 Ich habe auch einen anderen Port am Router aktiviert, sodass ich den Befehl Telnet für 38 00:03:55,170 --> 00:04:04,230 das Fragezeichen der IP-Adresse verwenden kann und eine Liste mit verschiedenen Portnummern einschließlich des Zeichengenerierungs-Ports 19 angezeigt wird. 39 00:04:04,290 --> 00:04:09,400 Dies ist nicht etwas, das Sie auf einem Router aktivieren möchten. 40 00:04:09,550 --> 00:04:18,740 Hier wird der Router dazu gebracht, Zeichen zu generieren, die den CPQ des Routers verbrauchen. 41 00:04:18,990 --> 00:04:20,990 Und er hatte so wenig Verwendung gezeigt. 42 00:04:20,990 --> 00:04:29,520 Der Punkt ist jedoch, dass wir damit versuchen, C-p-Zyklen zu beanspruchen. Dies ist etwas, was Sie normalerweise nicht auf einem 43 00:04:29,520 --> 00:04:31,140 Router aktivieren möchten. 44 00:04:31,440 --> 00:04:41,180 So konnte ich als Beispiel mehrere Sitzungen für diesen Router eröffnen und bei Shows Session zeigen, dass ich drei 45 00:04:41,180 --> 00:04:50,260 Sitzungen für den Rodda habe. Und bei dieser Runde können wir die offenen Ports betrachten und beachten, dass 46 00:04:50,260 --> 00:04:56,830 Port 19 dreimal eingerichtet wird In der Serrata stehen dem Rodda momentan 47 00:04:56,860 --> 00:04:59,170 drei Charaktergenerierungssitzungen zur Verfügung. 48 00:04:59,530 --> 00:05:02,830 Wenn Telnet auf dem Router aktiviert 49 00:05:05,980 --> 00:05:11,940 ist, kann dieser Router an Port 23 telnet und sich anmelden. 50 00:05:12,110 --> 00:05:18,590 Das ist tatsächlich viel langsamer als in früheren Show-Sessions. 51 00:05:18,640 --> 00:05:21,940 Zeigt mir, dass ich vier Sitzungen 52 00:05:24,870 --> 00:05:31,930 für den Rodda offen habe. In der Ausgabe sehen wir, dass eine Telnet-Sitzung lauscht, aber wir 53 00:05:32,320 --> 00:05:35,830 können auch eine Telnet-Sitzung sowie die Ladesitzungen sehen. 54 00:05:36,010 --> 00:05:42,760 Als Beispiel für die Wiederaufnahme von Sitzung 1 ist dies die Charaktergenerierung, die in der 55 00:05:42,820 --> 00:05:44,620 ersten Sitzung stattfindet. 56 00:05:44,620 --> 00:05:50,170 Aus Sicherheitsgründen möchten Sie nicht benötigte Dienste sperren oder entfernen. 57 00:05:50,230 --> 00:05:54,430 Es gibt keinen Grund, diese Dienste heute auf einem Router zu aktivieren. 58 00:05:55,460 --> 00:06:04,020 Also kein Service TCAP kleine Server und UDP kleine Server. 59 00:06:04,020 --> 00:06:10,760 Wir möchten diese Sitzungen deaktivieren, die ein Hocker momentan erstellt. 60 00:06:10,760 --> 00:06:12,730 Was ich also tun 61 00:06:17,540 --> 00:06:25,490 werde, ist, alle meine Sitzungen abzutrennen. Diese Ladeports wurden entfernt. Wenn wir jetzt versuchen, über die Gebühr und den Port mit dem 62 00:06:25,490 --> 00:06:28,030 Router zu telnet, wird diese Verbindung abgelehnt. 63 00:06:29,250 --> 00:06:30,590 Das ist Port 19. 64 00:06:30,600 --> 00:06:34,500 Beachten Sie, dass der Port 80 mit dem 65 00:06:38,090 --> 00:06:41,390 Cisco Iowas-Server noch nicht geöffnet ist. 66 00:06:41,390 --> 00:06:49,190 Wenn Sie also keinen HDP-Server aktivieren möchten, suchen Sie im Allgemeinen nicht einfach nach dem Befehl, der 67 00:06:49,190 --> 00:06:51,080 Sie anzeigen soll. 68 00:06:51,300 --> 00:06:59,500 In der laufenden Konfiguration haben wir den HGP-Server aktiviert, der sichere HDD-Server ist jedoch deaktiviert. 69 00:06:59,500 --> 00:07:04,610 Mit anderen Worten, HECS ist deaktiviert und TDP ist aktiviert. 70 00:07:04,900 --> 00:07:05,770 Das willst du nicht. 71 00:07:05,770 --> 00:07:11,960 Wieder einmal ist HGP Klartext. AGP ist nicht sicher. 72 00:07:11,960 --> 00:07:13,900 Sie möchten es normalerweise deaktivieren. 73 00:07:13,910 --> 00:07:18,390 Es wird empfohlen, den PDP-Dienst nicht auszuführen. 74 00:07:18,680 --> 00:07:23,330 Sie können den sicheren Server oder den SSL-Server 75 00:07:26,940 --> 00:07:32,220 zwar billiger ausführen, es sei denn, Sie müssen den HGP-Dienst deaktivieren. 76 00:07:32,220 --> 00:07:35,600 Warum betreibt der Rodda einen DNS-Dienst? 77 00:07:35,640 --> 00:07:39,230 Es gibt keinen Grund, das zu tun, bevor ich das deaktiviere. 78 00:07:39,240 --> 00:07:40,230 Beachten Sie die Änderung. 79 00:07:40,230 --> 00:07:46,190 Jetzt, wenn ich versuche und telnet zu Port 80, wird die Verbindung abgelehnt. 80 00:07:46,210 --> 00:07:49,320 Während vorher diese Verbindung geöffnet wurde. 81 00:07:49,420 --> 00:07:58,580 Es gibt also wieder keinen Grund, einen DNS-Server in der Produktion auf einem Router zu betreiben. 82 00:07:58,960 --> 00:08:01,850 Dafür brauchen Sie einen sehr guten Grund. 83 00:08:01,930 --> 00:08:11,270 Es wird den DNS-Dienst deaktivieren, an dem der Port jetzt entfernt wird, und erneut, es sei denn, DHP muss erforderlich 84 00:08:12,200 --> 00:08:13,090 sein. 85 00:08:13,170 --> 00:08:19,040 Um den Lauf zu zeigen, können Sie sehen, wie ADHD-Pull erstellt wurde. 86 00:08:19,510 --> 00:08:23,970 Also werde ich das deaktivieren. 87 00:08:24,220 --> 00:08:30,820 Wenn wir nun die offenen Ports betrachten, sehen wir, dass nur Telnet aktiviert ist. 88 00:08:30,840 --> 00:08:33,100 Im Allgemeinen möchten Sie kein Telnet verwenden. 89 00:08:33,150 --> 00:08:39,990 Sie sollten S-sh verwenden, weil Telnet unsicher ist, und wir können sehen, dass ein Freund, warum Schock erfasst wird. Telenet 90 00:08:42,830 --> 00:08:46,020 sendet Pakete in Klartext, was nicht gut ist. 91 00:08:47,430 --> 00:08:58,530 Ist in einem internen Netzwerk möglicherweise in Ordnung, aber es wird empfohlen, S-sh zu verwenden, da ich Ihr 92 00:08:58,860 --> 00:09:03,930 Kennwort einfach von der Leitung erfassen kann. 93 00:09:04,300 --> 00:09:06,470 Also fragt die Straße nach dem Passwort. 94 00:09:08,580 --> 00:09:15,900 Und wenn wir die Pause nach unten scrollen, würde ich vermuten, CEO. 95 00:09:16,380 --> 00:09:18,300 Und wenn wir uns nur diese Sitzung ansehen. 96 00:09:18,570 --> 00:09:24,290 Folgen Sie dem TZP-Stream. Wir können das Passwort sehen und es etwas größer machen. 97 00:09:28,600 --> 00:09:35,620 Sie sehen also den Fehler, den ich gemacht habe, und dann ist das 98 00:09:36,860 --> 00:09:43,580 Passwort, das beim Anmelden beim Rodda tatsächlich eingegeben wurde, das Viti y-Passwort. 99 00:09:44,020 --> 00:09:53,740 Alles im Klartext dargestellt, so dass Telnet aufgrund der Sicherheitsrisiken keine ideale Methode zum Verwalten von Netzwerken ist. 100 00:09:53,830 --> 00:10:01,300 Zeigen Sie erneut die Kontrollkästchen für Bindestrichebenen-Host-Ports an, um zu sehen, welche Ports auf dem Rodda geöffnet sind. Schauen 101 00:10:01,300 --> 00:10:09,190 Sie sich auch den Show-Run an, um zu sehen, ob Dienste aktiviert wurden, die auf Ihrem Router nicht aktiviert sein sollten. 102 00:10:09,640 --> 00:10:11,520 Im Moment sieht das also besser aus. 103 00:10:13,750 --> 00:10:16,180 Es werden keine seltsamen Dienste aktiviert. 104 00:10:18,350 --> 00:10:26,040 Mit dem Befehlsservice können Sie verschiedene Dienste anzeigen, die auf kleinen Rodda-TCAP-Servern aktiviert werden konnten. 105 00:10:26,640 --> 00:10:31,430 Dadurch konnte ich die Zeichengenerierung auf einem Router verwenden. 106 00:10:31,710 --> 00:10:38,910 Stellen Sie sicher, dass diese und diese deaktiviert sind, sie sind heutzutage standardmäßig deaktiviert. Beachten Sie jedoch, 107 00:10:39,270 --> 00:10:43,250 dass jemand verschiedene Dienste auf Ihrem Router aktiviert hat. 108 00:10:43,260 --> 00:10:53,880 Verwenden Sie also erneut die offenen Ports der Show Control Plane, um zu prüfen, welche Ports auf dem Rodda oder einem anderen 109 00:10:53,880 --> 00:10:55,500 Netzwerkgerät geöffnet sind.