1 00:00:01,140 --> 00:00:07,640 Es una buena práctica de seguridad desactivar un servicio usado en sus dispositivos de red. 2 00:00:07,650 --> 00:00:14,430 En otras palabras, si tiene servicios habilitados en dispositivos de red que no está usando. Esa 3 00:00:14,430 --> 00:00:23,370 es una posible vulnerabilidad que los hackers pueden aprovechar los enrutadores e interruptores de Cisco con un conjunto predeterminado de servicios 4 00:00:23,370 --> 00:00:28,710 habilitados que se consideran apropiados para la mayoría de las implementaciones de red. 5 00:00:28,710 --> 00:00:31,800 Sin embargo, eso puede ser diferente en algunas de sus redes. 6 00:00:31,950 --> 00:00:36,320 Entonces debería deshabilitar los servicios innecesarios como un ejemplo. 7 00:00:36,370 --> 00:00:42,690 De modo que el protocolo de descubrimiento esos PDP está habilitado por defecto en la mayoría de los dispositivos de Cisco. 8 00:00:42,690 --> 00:00:50,280 Por lo tanto, a menos que requiera que se deshabilite, especialmente en interfaces orientadas a Internet, al deshabilitar servicios 9 00:00:50,280 --> 00:00:57,540 innecesarios, se conservarán los recursos en sus dispositivos de red y se reducirá el área de ataque de sus 10 00:00:57,570 --> 00:00:58,680 dispositivos de red. 11 00:00:58,680 --> 00:01:02,980 En otras palabras, hay menos oportunidades para piratear hackers. 12 00:01:03,070 --> 00:01:08,470 En este ejemplo, tengo dos enrutadores Cisco que se ejecutan con ingenius tres, que a su vez 13 00:01:08,470 --> 00:01:15,650 están conectados a un concentrador que a su vez está conectado a una nube que conecta y 3 a mi red física. 14 00:01:15,700 --> 00:01:23,610 Así que echemos un vistazo a los servicios en la ruta 1 y la ruta para 15 00:01:23,710 --> 00:01:35,730 ver qué podemos aprender sobre la red. Escribimos sobre un servidor de demostración. Los puertos abiertos nos mostrarán qué puertos están activos en el enrutador. 16 00:01:36,060 --> 00:01:42,340 En otras palabras, en este ejemplo, el enrutador está escuchando sesiones telnet al puerto 17 00:01:42,360 --> 00:01:53,950 TZP 23 que es una configuración predeterminada en Rotto one en el enrutador para haber habilitado varios servicios mostrar los puertos abiertos host del plano de 18 00:01:53,950 --> 00:01:59,290 control nos muestra que esos enrutadores están escuchando en el puerto TZP 23. 19 00:01:59,410 --> 00:02:09,100 En otras palabras, telnet DNS ha sido habilitado por lo que su listado en TZP y puerto UDP 53 HTP ha sido habilitado 20 00:02:09,610 --> 00:02:12,960 y también lo ha hecho el servicio DHP. 21 00:02:13,090 --> 00:02:21,420 Si esos servicios no son necesarios, debe deshabilitarlos para mostrarles que los vecinos de SCDP nos muestran información de CTP para que podamos 22 00:02:22,000 --> 00:02:25,020 ver como ejemplo a partir de Ethernet de foster. 23 00:02:25,040 --> 00:02:35,270 0 1 hay un administrador de comunicaciones unificadas de Cisco que se ejecuta en la VM donde hay un conmutador 24 00:02:35,280 --> 00:02:41,470 30 750, hay dos teléfonos IP y un enrutador, más uno conectado. 25 00:02:41,560 --> 00:02:45,320 Ethan 00 así como rockety. 26 00:02:45,660 --> 00:02:51,760 Ahora, debido a los dispositivos que no son de Cisco utilizados en la topología, el enrutador 27 00:02:51,770 --> 00:02:59,490 puede verse a sí mismo con mensajes CTP proporcionados por otros conmutadores en la topología. Router uno está disponible en Foster 28 00:03:01,140 --> 00:03:07,750 Ethan en 00. Primero, podríamos lanzar ataques en este enrutador usando varios puertos que son abrir aquí incluyendo 29 00:03:07,750 --> 00:03:08,880 el puerto 80. 30 00:03:08,990 --> 00:03:16,820 Entonces, como ejemplo o telnet para enrutar en un lado la dirección en el puerto 80 y 31 00:03:19,700 --> 00:03:27,110 notar que la conexión ha sido abierta, presionaré control-C y se podrá ver que el servidor 32 00:03:27,470 --> 00:03:29,960 Cisco IOS ha cerrado la conexión. 33 00:03:29,960 --> 00:03:38,560 Pero el punto es que podría lanzar un ataque al enrutador en el puerto 80 El puerto 23 también está abierto. 34 00:03:38,620 --> 00:03:40,550 En otras palabras, telnet. 35 00:03:41,080 --> 00:03:43,390 También lo es el puerto 53. 36 00:03:43,440 --> 00:03:46,110 Observe que la conexión está abierta pero que se ha cerrado. 37 00:03:46,950 --> 00:03:55,170 También habilité otro puerto en el enrutador para poder usar el comando telnet para el signo de interrogación de 38 00:03:55,170 --> 00:04:04,230 la dirección IP y puedo ver una lista de varios números de puerto, incluido el puerto de generación de caracteres 19. 39 00:04:04,290 --> 00:04:09,400 Esto no es algo que quiera habilitar en un enrutador. 40 00:04:09,550 --> 00:04:18,740 Lo que está haciendo aquí es hacer que el enrutador genere caracteres que consuman el CPQ del enrutador. 41 00:04:18,990 --> 00:04:20,990 Y no tenía mucho uso. 42 00:04:20,990 --> 00:04:29,520 Pero el punto es que al hacer esto tratamos de usar los ciclos C-p y eso no es algo que normalmente desee 43 00:04:29,520 --> 00:04:31,140 habilitar en un enrutador. 44 00:04:31,440 --> 00:04:41,180 Así que, como ejemplo, puedo abrir varias sesiones en ese enrutador y anotar en shows. La sesión me muestra que tengo tres 45 00:04:41,180 --> 00:04:50,260 sesiones abiertas para el Rodda Y en esta ronda para poder ver los puertos abiertos y observar que el puerto 19 46 00:04:50,260 --> 00:04:56,830 se establece tres veces en la serrata hay tres sesiones de generación de personajes abiertas 47 00:04:56,860 --> 00:04:59,170 al Rodda en este momento. 48 00:04:59,530 --> 00:05:02,830 Si telnet estaba habilitado en el enrutador, 49 00:05:05,980 --> 00:05:11,940 este enrutador podría conectarse por telnet al puerto 23 e iniciar sesión. 50 00:05:12,110 --> 00:05:18,590 Eso es en realidad mucho más lento de lo que era anteriormente mostrar sesiones. 51 00:05:18,640 --> 00:05:21,940 Me muestra que tendré cuatro sesiones abiertas para el 52 00:05:24,870 --> 00:05:31,930 Rodda en el resultado, podemos ver que una sesión de telnet está escuchando, pero también podemos ver una sesión 53 00:05:32,320 --> 00:05:35,830 de telnet establecida, así como las sesiones de carga establecidas. 54 00:05:36,010 --> 00:05:42,760 Entonces, como ejemplo, si reinicio la sesión 1, esa es la generación de caracteres que está teniendo 55 00:05:42,820 --> 00:05:44,620 lugar en la primera sesión. 56 00:05:44,620 --> 00:05:50,170 Una vez más, desde el punto de vista de la seguridad, desea bloquear o eliminar servicios innecesarios. 57 00:05:50,230 --> 00:05:54,430 No hay ninguna razón para tener estos servicios habilitados en un enrutador hoy. 58 00:05:55,460 --> 00:06:04,020 Entonces no hay servicio de servidores pequeños TCAP y servidores pequeños UDP. 59 00:06:04,020 --> 00:06:10,760 Queremos deshabilitar esas sesiones que establece un taburete en este momento. 60 00:06:10,760 --> 00:06:12,730 Entonces, lo que haré es desconectar 61 00:06:17,540 --> 00:06:25,490 todas mis sesiones. Aquellos puertos de carga han sido eliminados y ahora, si probamos y telnet regresamos al enrutador usando la carga 62 00:06:25,490 --> 00:06:28,030 y el puerto, esa conexión es rechazada. 63 00:06:29,250 --> 00:06:30,590 Ese es el puerto 19. 64 00:06:30,600 --> 00:06:34,500 Observe que se rechazó que el puerto 80 todavía 65 00:06:38,090 --> 00:06:41,390 esté abierto utilizando el servidor Cisco Iowas. 66 00:06:41,390 --> 00:06:49,190 Así que a menos que desee un servidor HDP habilitado y, en general, no solo hace una búsqueda 67 00:06:49,190 --> 00:06:51,080 del comando para mostrarle. 68 00:06:51,300 --> 00:06:59,500 Entonces, en la configuración en ejecución, tenemos habilitado el servidor HGP pero el servidor HDD seguro está deshabilitado. 69 00:06:59,500 --> 00:07:04,610 En otras palabras, HECS está desactivado y TDP está habilitado. 70 00:07:04,900 --> 00:07:05,770 No quieres eso. 71 00:07:05,770 --> 00:07:11,960 Una vez más HGP es texto claro AGP no es seguro. 72 00:07:11,960 --> 00:07:13,900 Entonces, por lo general, quiere apagarlo. 73 00:07:13,910 --> 00:07:18,390 Se recomienda que no ejecute el servicio PDP. 74 00:07:18,680 --> 00:07:23,330 Es posible que desee ejecutar el servidor seguro o el servidor SSL de una forma 75 00:07:26,940 --> 00:07:32,220 más económica, pero, en general, a menos que exista un requisito de que desee desactivar el servicio HGP. 76 00:07:32,220 --> 00:07:35,600 Ahora, ¿por qué el Rodda ejecuta un servicio DNS? 77 00:07:35,640 --> 00:07:39,230 No hay razón para hacer eso antes de desactivarlo. 78 00:07:39,240 --> 00:07:40,230 Observe el cambio. 79 00:07:40,230 --> 00:07:46,190 Ahora cuando intento y telnet al puerto 80, la conexión es rechazada. 80 00:07:46,210 --> 00:07:49,320 Mientras que anteriormente esa conexión se abrió. 81 00:07:49,420 --> 00:07:58,580 Entonces, una vez más, no hay una razón real para ejecutar un servidor DNS en producción en un enrutador. 82 00:07:58,960 --> 00:08:01,850 Debes tener una muy buena razón para hacer eso. 83 00:08:01,930 --> 00:08:11,270 Desactivará el servicio DNS, ese puerto se eliminará y, una vez más, a menos que sea necesario, 84 00:08:12,200 --> 00:08:13,090 deshabilite DHP. 85 00:08:13,170 --> 00:08:19,040 Entonces, para mostrar la ejecución, puede ver que se creó el TDAH. 86 00:08:19,510 --> 00:08:23,970 Así que voy a desactivar eso. 87 00:08:24,220 --> 00:08:30,820 Y ahora, cuando miramos los puertos abiertos, podemos ver que solo Telnet está habilitado. 88 00:08:30,840 --> 00:08:33,100 En general, no desea usar telnet. 89 00:08:33,150 --> 00:08:39,990 Deberías estar usando S-sh porque telnet es inseguro y podemos ver que comprendes por qué la captura de choque Telenet 90 00:08:42,830 --> 00:08:46,020 envía paquetes en texto claro que no es bueno. 91 00:08:47,430 --> 00:08:58,530 Puede estar bien en una red interna, pero se recomienda que use S-sh porque 92 00:08:58,860 --> 00:09:03,930 simplemente puedo capturar su contraseña del cable. 93 00:09:04,300 --> 00:09:06,470 Entonces el camino está pidiendo la contraseña. 94 00:09:08,580 --> 00:09:15,900 Y si nos desplazamos hacia abajo en la pausa, creo que supongo CEO. 95 00:09:16,380 --> 00:09:18,300 Y si solo miramos esa sesión. 96 00:09:18,570 --> 00:09:24,290 Entonces, sigue TZP Stream, podremos ver la contraseña y hacerla un poco más grande. 97 00:09:28,600 --> 00:09:35,620 Para que pueda ver el error que cometí y luego la contraseña realmente ingresada al iniciar sesión en el 98 00:09:36,860 --> 00:09:43,580 Rodda es la contraseña de Viti y aquí está la contraseña de Habilitar o contraseña secreta en el enrutador. 99 00:09:44,020 --> 00:09:53,740 Todo se muestra en texto claro, por lo que telnet no es una forma ideal de administrar redes debido a los riesgos de seguridad. 100 00:09:53,830 --> 00:10:01,300 Una vez más, muestre el control del plano de guión. Los puertos abiertos del host le muestran qué puertos están abiertos en el 101 00:10:01,300 --> 00:10:09,190 Rodda. También eche un vistazo a la ejecución del espectáculo para ver si se han habilitado servicios que no deberían estar habilitados en su enrutador. 102 00:10:09,640 --> 00:10:11,520 Entonces, por el momento, esto se ve mejor. 103 00:10:13,750 --> 00:10:16,180 No estamos viendo ningún servicio extraño habilitado. 104 00:10:18,350 --> 00:10:26,040 El servicio de comando le permite ver varios servicios que podrían habilitarse en un Rodda TCAP. Los pequeños 105 00:10:26,640 --> 00:10:31,430 servidores me permitieron usar la generación de caracteres en un enrutador. 106 00:10:31,710 --> 00:10:38,910 Asegúrese de que eso y esto estén desactivados, están deshabilitados de forma predeterminada en estos días, pero tenga en 107 00:10:39,270 --> 00:10:43,250 cuenta que alguien puede haber habilitado varios servicios en su enrutador. 108 00:10:43,260 --> 00:10:53,880 Así que de nuevo use los puertos abiertos del host del plano de control de la demostración para verificar qué puertos están abiertos en el Rodda u 109 00:10:53,880 --> 00:10:55,500 otro dispositivo de red.