1 00:00:01,140 --> 00:00:07,640 Il est recommandé de désactiver les services utilisés sur vos périphériques réseau. 2 00:00:07,650 --> 00:00:14,430 En d'autres termes, si vous n'utilisez pas de services activés sur des périphériques réseau que vous 3 00:00:14,430 --> 00:00:23,370 n'utilisez pas C'est une vulnérabilité potentielle que les pirates informatiques peuvent exploiter les routeurs et commutateurs Cisco avec un ensemble de services 4 00:00:23,370 --> 00:00:28,710 activés par défaut, considérés comme appropriés pour la plupart des déploiements réseau. 5 00:00:28,710 --> 00:00:31,800 Cependant, cela peut être différent dans certains de vos réseaux. 6 00:00:31,950 --> 00:00:36,320 Donc, vous devriez désactiver les services inutiles à titre d'exemple. 7 00:00:36,370 --> 00:00:42,690 Le protocole de découverte de ces PDP est donc activé par défaut sur la plupart des périphériques Cisco. 8 00:00:42,690 --> 00:00:50,280 Donc, sauf si vous avez besoin de le désactiver, en particulier sur les interfaces Internet en désactivant les 9 00:00:50,280 --> 00:00:57,540 services inutiles, vous préserverez les ressources sur vos périphériques réseau et réduirez la zone d'attaque de vos 10 00:00:57,570 --> 00:00:58,680 périphériques réseau. 11 00:00:58,680 --> 00:01:02,980 En d'autres termes, les pirates informatiques ont moins d'opportunités de piratage. 12 00:01:03,070 --> 00:01:08,470 Dans cet exemple, deux routeurs Cisco fonctionnant avec ingenius trois sont 13 00:01:08,470 --> 00:01:15,650 connectés à un concentrateur connecté à un cloud qui se connecte à mon réseau physique. 14 00:01:15,700 --> 00:01:23,610 Alors regardons les services sur la Route 1 et route pour voir ce que nous 15 00:01:23,710 --> 00:01:35,730 pouvons apprendre sur le réseau écrit d'un port de contrôle de show show ports ouverts nous montrera quels ports sont actifs sur le routeur. 16 00:01:36,060 --> 00:01:42,340 En d’autres termes, dans cet exemple, le routeur écoute les 17 00:01:42,360 --> 00:01:53,950 sessions telnet sur le port 23 de TZP. Il s’agit d’une configuration par défaut sur Rotto one 18 00:01:53,950 --> 00:01:59,290 sur routeur pour avoir activé divers services. 19 00:01:59,410 --> 00:02:09,100 En d’autres termes, le DNS telnet a été activé, de sorte que sa liste sur les ports TZP et UDP 53 HTP a été 20 00:02:09,610 --> 00:02:12,960 activée, de même que le service DHP. 21 00:02:13,090 --> 00:02:21,420 Si ces services ne sont pas requis, vous devez les désactiver pour afficher les voisins SCDP nous montre les informations CTP afin que 22 00:02:22,000 --> 00:02:25,020 nous puissions voir un exemple hors Ethernet d'accueil. 23 00:02:25,040 --> 00:02:35,270 0 1 Il existe un gestionnaire de communications unifiées Cisco dans VM, avec un commutateur 30 750, deux 24 00:02:35,280 --> 00:02:41,470 téléphones IP et un routeur, et non un routeur connecté. 25 00:02:41,560 --> 00:02:45,320 Ethan 00 ainsi que rockety. 26 00:02:45,660 --> 00:02:51,760 Maintenant, à cause de périphériques non Cisco utilisés dans la topologie, le 27 00:02:51,770 --> 00:02:59,490 routeur peut se voir avec des messages CTP fournis par d'autres commutateurs de la topologie. Un 28 00:03:01,140 --> 00:03:07,750 routeur est disponible sur Foster Ethan à 00 ouvert ici y compris le 29 00:03:07,750 --> 00:03:08,880 port 80. 30 00:03:08,990 --> 00:03:16,820 Ainsi, à titre d’exemple, ou telnet, routeur sur le côté de l’adresse sur le port 80 et notant que 31 00:03:19,700 --> 00:03:27,110 la connexion a été ouverte, je vais appuyer sur Ctrl-C et vous pourrez voir que le serveur Cisco 32 00:03:27,470 --> 00:03:29,960 IOS a maintenant fermé la connexion. 33 00:03:29,960 --> 00:03:38,560 Mais le fait est que je pourrais lancer une attaque sur le routeur sur le port 80, le port 23 est également ouvert. 34 00:03:38,620 --> 00:03:40,550 En d'autres termes, telnet. 35 00:03:41,080 --> 00:03:43,390 Il en va de même pour le port 53. 36 00:03:43,440 --> 00:03:46,110 Notez que la connexion est ouverte mais que le a été fermé. 37 00:03:46,950 --> 00:03:55,170 J'ai également activé un autre port sur le routeur afin que je puisse utiliser la commande telnet sur le point 38 00:03:55,170 --> 00:04:04,230 d'interrogation d'adresse IP et que je puisse voir une liste de divers numéros de port, y compris le port 19 de génération de caractères. 39 00:04:04,290 --> 00:04:09,400 Ce n'est pas quelque chose que vous voulez activer sur un routeur. 40 00:04:09,550 --> 00:04:18,740 Ce que nous faisons ici, c'est que le routeur génère des caractères qui utilisent le CPQ du routeur. 41 00:04:18,990 --> 00:04:20,990 Et il n'avait donc pas montré beaucoup d'utilisation. 42 00:04:20,990 --> 00:04:29,520 Mais le fait est qu'en faisant cela, nous essayons d'utiliser des cycles C-p et ce n'est pas quelque chose que vous voulez généralement 43 00:04:29,520 --> 00:04:31,140 activer sur un routeur. 44 00:04:31,440 --> 00:04:41,180 Ainsi, je pourrais, par exemple, ouvrir plusieurs sessions sur ce routeur et regarder lors de shows en 45 00:04:41,180 --> 00:04:50,260 session me montre que trois sessions sont ouvertes pour la Rodda la serrata il y 46 00:04:50,260 --> 00:04:56,830 a trois sessions de génération de personnage ouvertes à la Rodda 47 00:04:56,860 --> 00:04:59,170 pour le moment. 48 00:04:59,530 --> 00:05:02,830 Si telnet est activé sur le routeur, 49 00:05:05,980 --> 00:05:11,940 ce routeur peut établir une connexion telnet avec le port 23 et se connecter. 50 00:05:12,110 --> 00:05:18,590 C'est en fait beaucoup plus lent que ce n'était les sessions précédentes. 51 00:05:18,640 --> 00:05:21,940 Cela me montre que je vais avoir quatre sessions ouvertes 52 00:05:24,870 --> 00:05:31,930 à la Rodda dans la sortie, nous pouvons voir qu'une session telnet est à l'écoute, mais nous pouvons également voir une session 53 00:05:32,320 --> 00:05:35,830 telnet établie ainsi que les sessions de charge qui sont établies. 54 00:05:36,010 --> 00:05:42,760 Ainsi, par exemple, si je reprends la session 1, il s’agit de la génération de personnage qui se déroule 55 00:05:42,820 --> 00:05:44,620 lors de la première session. 56 00:05:44,620 --> 00:05:50,170 Encore une fois, du point de vue de la sécurité, vous souhaitez verrouiller ou supprimer des services inutiles. 57 00:05:50,230 --> 00:05:54,430 Il n’ya aucune raison d’activer ces services sur un routeur aujourd’hui. 58 00:05:55,460 --> 00:06:04,020 Donc, pas de service TCAP petits serveurs et UDP petits serveurs. 59 00:06:04,020 --> 00:06:10,760 Nous voulons désactiver les sessions établies par un tabouret pour le moment. 60 00:06:10,760 --> 00:06:12,730 Donc, ce que je vais faire 61 00:06:17,540 --> 00:06:25,490 est de déconnecter toutes mes sessions, ces ports de charge ont été supprimés. Maintenant, si nous essayons de renvoyer telnet au routeur en utilisant la 62 00:06:25,490 --> 00:06:28,030 charge et le port, cette connexion est refusée. 63 00:06:29,250 --> 00:06:30,590 C'est le port 19. 64 00:06:30,600 --> 00:06:34,500 Notez que le port 80 est toujours ouvert 65 00:06:38,090 --> 00:06:41,390 à l'aide du serveur Cisco Iowas. 66 00:06:41,390 --> 00:06:49,190 Donc, à moins que vous ne souhaitiez activer un serveur HDP et que vous ne cherchiez généralement pas la 67 00:06:49,190 --> 00:06:51,080 commande à vous montrer. 68 00:06:51,300 --> 00:06:59,500 Donc, dans la configuration en cours, le serveur HGP est activé mais le serveur HDD sécurisé est désactivé. 69 00:06:59,500 --> 00:07:04,610 En d'autres termes, HECS est désactivé et TDP est activé. 70 00:07:04,900 --> 00:07:05,770 Tu ne veux pas ça. 71 00:07:05,770 --> 00:07:11,960 Une fois encore, HGP est en texte clair. AGP n'est pas sécurisé. 72 00:07:11,960 --> 00:07:13,900 Donc, vous voulez généralement l'éteindre. 73 00:07:13,910 --> 00:07:18,390 Il est recommandé de ne pas exécuter le service PDP. 74 00:07:18,680 --> 00:07:23,330 Vous voudrez peut-être utiliser le serveur sécurisé ou le serveur SSL de 75 00:07:26,940 --> 00:07:32,220 manière moins onéreuse, mais en général, sauf si vous souhaitez désactiver le service HGP. 76 00:07:32,220 --> 00:07:35,600 Maintenant, pourquoi la Rodda utilise-t-elle un service DNS? 77 00:07:35,640 --> 00:07:39,230 Il n'y a aucune raison de le faire avant de le désactiver. 78 00:07:39,240 --> 00:07:40,230 Remarquez le changement. 79 00:07:40,230 --> 00:07:46,190 Maintenant, lorsque j'essaie de mettre telnet sur le port 80, la connexion est refusée. 80 00:07:46,210 --> 00:07:49,320 Alors que précédemment cette connexion était ouverte. 81 00:07:49,420 --> 00:07:58,580 Donc, encore une fois, il n’ya aucune raison d’exécuter un serveur DNS en production sur un routeur. 82 00:07:58,960 --> 00:08:01,850 Vous devez avoir une très bonne raison pour le faire. 83 00:08:01,930 --> 00:08:11,270 Il va désactiver le service DNS, ce port est maintenant supprimé et encore une fois, sauf obligation, désactiver 84 00:08:12,200 --> 00:08:13,090 DHP. 85 00:08:13,170 --> 00:08:19,040 Donc, pour montrer que vous courez, vous pouvez voir que le pull ADHD a été créé. 86 00:08:19,510 --> 00:08:23,970 Donc je vais désactiver ça. 87 00:08:24,220 --> 00:08:30,820 Et maintenant, lorsque nous examinons les ports ouverts, nous pouvons voir que seul le telnet est activé. 88 00:08:30,840 --> 00:08:33,100 Généralement, vous ne voulez pas utiliser telnet. 89 00:08:33,150 --> 00:08:39,990 Vous devriez utiliser S-sh, car telnet n'est pas sécurisé et nous pouvons voir que la capture de choc explique pourquoi Telenet envoie 90 00:08:42,830 --> 00:08:46,020 des paquets en texte clair, ce qui n'est pas bon. 91 00:08:47,430 --> 00:08:58,530 Peut-être que tout va bien dans un réseau interne, mais il est recommandé d’utiliser S-sh car je peux simplement 92 00:08:58,860 --> 00:09:03,930 capturer votre mot de passe sur le réseau. 93 00:09:04,300 --> 00:09:06,470 Donc, la route demande le mot de passe. 94 00:09:08,580 --> 00:09:15,900 Et si nous faisons défiler la pause verrait je suppose PDG. 95 00:09:16,380 --> 00:09:18,300 Et si nous ne regardons que cette session. 96 00:09:18,570 --> 00:09:24,290 Alors suivez le flux TZP, nous pourrons voir le mot de passe et le rendre un peu plus gros. 97 00:09:28,600 --> 00:09:35,620 Ainsi, vous pouvez voir l’erreur que j’ai commise et le mot de passe réellement saisi lors de la connexion à 98 00:09:36,860 --> 00:09:43,580 la Rodda est le mot de passe Viti y. Voici le mot de passe Enable ou secret du routeur. 99 00:09:44,020 --> 00:09:53,740 Tous ces éléments apparaissent en texte clair. Telnet n'est donc pas un moyen idéal de gérer les réseaux en raison des risques de sécurité. 100 00:09:53,830 --> 00:10:01,300 Une fois de plus show control, un trait d'union, les ports ouverts de l'hôte de l'avion vous montre quels ports sont 101 00:10:01,300 --> 00:10:09,190 ouverts sur la Rodda. Regardez également show run pour voir si des services ont été activés et ne devraient pas l'être par votre routeur. 102 00:10:09,640 --> 00:10:11,520 Donc pour le moment, ça a l'air mieux. 103 00:10:13,750 --> 00:10:16,180 Nous ne voyons aucun service étrange activé. 104 00:10:18,350 --> 00:10:26,040 Le service de commande vous permet de voir différents services qui pourraient être activés sur un Rodda TCAP. De petits 105 00:10:26,640 --> 00:10:31,430 serveurs m'ont permis d'utiliser la génération de caractères sur un routeur. 106 00:10:31,710 --> 00:10:38,910 Assurez-vous que cela et ceux-ci sont désactivés, ils le sont par défaut de nos jours, mais sachez que 107 00:10:39,270 --> 00:10:43,250 quelqu'un a peut-être activé divers services sur votre routeur. 108 00:10:43,260 --> 00:10:53,880 Utilisez donc à nouveau les ports ouverts de l'hôte de l'avion de contrôle plan pour vérifier quels ports sont ouverts sur la Rodda ou un 109 00:10:53,880 --> 00:10:55,500 autre périphérique réseau.