1 00:00:01,140 --> 00:00:07,640 Ada praktik keamanan yang baik untuk menonaktifkan layanan yang digunakan pada perangkat jaringan Anda. 2 00:00:07,650 --> 00:00:14,430 Dengan kata lain jika Anda memiliki layanan yang diaktifkan pada perangkat jaringan yang tidak 3 00:00:14,430 --> 00:00:23,370 Anda gunakan. Itu adalah kerentanan potensial yang dapat dimanfaatkan peretas oleh perute dan perute kapal Cisco dengan serangkaian layanan 4 00:00:23,370 --> 00:00:28,710 standar yang diaktifkan yang dianggap sesuai untuk sebagian besar penyebaran jaringan. 5 00:00:28,710 --> 00:00:31,800 Namun itu mungkin berbeda di beberapa jaringan Anda. 6 00:00:31,950 --> 00:00:36,320 Jadi, Anda harus menonaktifkan layanan yang tidak perlu sebagai contoh. 7 00:00:36,370 --> 00:00:42,690 Jadi protokol penemuan PDP tersebut diaktifkan secara default pada sebagian besar perangkat Cisco. 8 00:00:42,690 --> 00:00:50,280 Jadi kecuali Anda mewajibkan menonaktifkannya terutama pada antarmuka yang menghadapi internet dengan menonaktifkan layanan yang tidak 9 00:00:50,280 --> 00:00:57,540 dibutuhkan, Anda melestarikan sumber daya di perangkat jaringan Anda serta mengurangi area serangan perangkat 10 00:00:57,570 --> 00:00:58,680 jaringan Anda. 11 00:00:58,680 --> 00:01:02,980 Dengan kata lain, ada sedikit peluang bagi peretas untuk meretas. 12 00:01:03,070 --> 00:01:08,470 Dalam contoh ini saya punya dua router Cisco yang berjalan dengan tiga ingenius yang 13 00:01:08,470 --> 00:01:15,650 pada gilirannya terhubung ke hub yang pada gilirannya terhubung ke cloud yang menghubungkan dan 3 ke jaringan fisik saya. 14 00:01:15,700 --> 00:01:23,610 Jadi mari kita lihat layanan pada Route 1 dan rute untuk melihat apa yang bisa 15 00:01:23,710 --> 00:01:35,730 kita pelajari tentang jaringan aja dari satu port host show control plane open port akan menunjukkan kepada kita port mana yang aktif pada router. 16 00:01:36,060 --> 00:01:42,340 Jadi dengan kata lain dalam contoh ini router sedang mendengarkan sesi telnet ke 17 00:01:42,360 --> 00:01:53,950 TZP port 23 yang merupakan konfigurasi default pada Rotto satu pada router untuk mengaktifkan berbagai layanan menunjukkan kontrol host host membuka port menunjukkan 18 00:01:53,950 --> 00:01:59,290 kepada kita bahwa router yang mendengarkan pada TZP port 23. 19 00:01:59,410 --> 00:02:09,100 Dengan kata lain DNS telnet telah diaktifkan sehingga listingnya pada TZP dan port UDP 53 HTP telah diaktifkan 20 00:02:09,610 --> 00:02:12,960 dan demikian pula layanan DHP. 21 00:02:13,090 --> 00:02:21,420 Jika layanan tersebut tidak diperlukan, Anda harus menonaktifkannya, menunjukkan tetangga SCDP menunjukkan kepada kami informasi CTP sehingga kami dapat 22 00:02:22,000 --> 00:02:25,020 melihat sebagai contoh dari Ethernet asuh. 23 00:02:25,040 --> 00:02:35,270 0 1 ada manajer komunikasi terpadu Cisco yang berjalan di dalam VM di mana ada saklar 30.775 24 00:02:35,280 --> 00:02:41,470 ada dua telepon IP dan juga router yang terhubung. 25 00:02:41,560 --> 00:02:45,320 Ethan 00 juga rockety. 26 00:02:45,660 --> 00:02:51,760 Sekarang karena perangkat non Cisco yang digunakan dalam topologi, router mungkin sebenarnya dapat melihat dirinya 27 00:02:51,770 --> 00:02:59,490 sendiri dengan pesan CTP yang diberikan oleh switch lain dalam topologi Router satu tersedia di Foster Ethan pada 00 28 00:03:01,140 --> 00:03:07,750 Jadi pertama kita bisa meluncurkan serangan pada router ini menggunakan berbagai port yang buka di sini termasuk 29 00:03:07,750 --> 00:03:08,880 port 80. 30 00:03:08,990 --> 00:03:16,820 Jadi sebagai contoh atau telnet ke router ke sisi alamat pada port 80 dan perhatikan koneksi 31 00:03:19,700 --> 00:03:27,110 telah dibuka saya akan tekan control-C dan Anda dapat melihat bahwa server Cisco IOS 32 00:03:27,470 --> 00:03:29,960 sekarang telah menutup koneksi. 33 00:03:29,960 --> 00:03:38,560 Tapi intinya saya bisa meluncurkan serangan pada router di port 80 port 23 juga terbuka. 34 00:03:38,620 --> 00:03:40,550 Dengan kata lain telnet. 35 00:03:41,080 --> 00:03:43,390 Begitu juga port 53. 36 00:03:43,440 --> 00:03:46,110 Perhatikan koneksi terbuka tetapi telah ditutup. 37 00:03:46,950 --> 00:03:55,170 Saya juga telah mengaktifkan port lain pada router sehingga saya dapat menggunakan perintah telnet ke 38 00:03:55,170 --> 00:04:04,230 tanda tanya alamat IP dan saya dapat melihat daftar berbagai nomor port termasuk port generasi karakter 19. 39 00:04:04,290 --> 00:04:09,400 Ini bukan sesuatu yang ingin Anda aktifkan di router. 40 00:04:09,550 --> 00:04:18,740 Apa yang dilakukannya di sini adalah mendapatkan router untuk menghasilkan karakter yang menggunakan CPQ dari router. 41 00:04:18,990 --> 00:04:20,990 Dan dia tidak menunjukkan banyak kegunaan. 42 00:04:20,990 --> 00:04:29,520 Tetapi intinya adalah dengan melakukan ini kami mencoba untuk menggunakan siklus C-p dan itu bukan sesuatu yang biasanya ingin Anda 43 00:04:29,520 --> 00:04:31,140 aktifkan pada router. 44 00:04:31,440 --> 00:04:41,180 Jadi saya bisa sebagai contoh membuka beberapa sesi ke router itu dan melihat sesi menunjukkan kepada saya bahwa saya 45 00:04:41,180 --> 00:04:50,260 memiliki tiga sesi terbuka untuk Rodda Dan pada putaran ini sehingga kita dapat melihat port terbuka dan melihat 46 00:04:50,260 --> 00:04:56,830 port 19 didirikan tiga kali pada serrata ada tiga sesi pembuatan karakter terbuka 47 00:04:56,860 --> 00:04:59,170 untuk Rodda saat ini. 48 00:04:59,530 --> 00:05:02,830 Jika telnet diaktifkan pada 49 00:05:05,980 --> 00:05:11,940 router, router ini dapat telnet ke port 23 dan masuk 50 00:05:12,110 --> 00:05:18,590 Itu sebenarnya jauh lebih lambat daripada yang sebelumnya menunjukkan sesi. 51 00:05:18,640 --> 00:05:21,940 Menunjukkan kepada saya bahwa saya akan memiliki 52 00:05:24,870 --> 00:05:31,930 empat sesi terbuka untuk Rodda di output kita dapat melihat sesi telnet mendengarkan tetapi kita juga dapat 53 00:05:32,320 --> 00:05:35,830 melihat sesi telnet didirikan serta sesi pengisian yang ditetapkan. 54 00:05:36,010 --> 00:05:42,760 Jadi sebagai contoh jika saya melanjutkan sesi 1 itu generasi karakter yang terjadi 55 00:05:42,820 --> 00:05:44,620 pada sesi pertama. 56 00:05:44,620 --> 00:05:50,170 Sekali lagi dari sudut pandang keamanan Anda ingin mengunci atau menghapus layanan yang tidak dibutuhkan. 57 00:05:50,230 --> 00:05:54,430 Tidak ada alasan untuk mengaktifkan layanan ini di router saat ini. 58 00:05:55,460 --> 00:06:04,020 Jadi tidak ada layanan TCAP server kecil dan server kecil UDP. 59 00:06:04,020 --> 00:06:10,760 Kami ingin menonaktifkan sesi-sesi tersebut saat ini. 60 00:06:10,760 --> 00:06:12,730 Jadi yang akan saya 61 00:06:17,540 --> 00:06:25,490 lakukan adalah putuskan semua sesi saya port pengisian telah dihapus dan sekarang jika kita mencoba dan telnet kembali ke router 62 00:06:25,490 --> 00:06:28,030 menggunakan biaya dan port koneksi yang ditolak. 63 00:06:29,250 --> 00:06:30,590 Itu port 19. 64 00:06:30,600 --> 00:06:34,500 Perhatikan bahwa port 80 ditolak masih 65 00:06:38,090 --> 00:06:41,390 terbuka menggunakan server Cisco Iowas. 66 00:06:41,390 --> 00:06:49,190 Jadi kecuali Anda ingin server HDP diaktifkan dan umumnya Anda tidak hanya melakukan pencarian untuk menunjukkan 67 00:06:49,190 --> 00:06:51,080 perintah kepada Anda. 68 00:06:51,300 --> 00:06:59,500 Jadi dalam konfigurasi yang sedang berjalan kami telah mengaktifkan server HGP tetapi server HDD aman dinonaktifkan. 69 00:06:59,500 --> 00:07:04,610 Dengan kata lain HECS dinonaktifkan dan TDP diaktifkan. 70 00:07:04,900 --> 00:07:05,770 Anda tidak menginginkan itu. 71 00:07:05,770 --> 00:07:11,960 Sekali lagi HGP jelas teks AGP tidak aman. 72 00:07:11,960 --> 00:07:13,900 Jadi biasanya Anda ingin mematikannya. 73 00:07:13,910 --> 00:07:18,390 Disarankan agar Anda tidak menjalankan layanan PDP. 74 00:07:18,680 --> 00:07:23,330 Anda mungkin ingin menjalankan server aman atau server SSL dengan cara 75 00:07:26,940 --> 00:07:32,220 yang lebih murah, tetapi umumnya kecuali ada persyaratan yang ingin Anda matikan layanan HGP. 76 00:07:32,220 --> 00:07:35,600 Sekarang mengapa Rodda menjalankan layanan DNS. 77 00:07:35,640 --> 00:07:39,230 Tidak ada alasan untuk melakukan itu sebelum saya menonaktifkannya. 78 00:07:39,240 --> 00:07:40,230 Perhatikan perubahannya. 79 00:07:40,230 --> 00:07:46,190 Sekarang ketika saya mencoba dan telnet ke port 80 koneksi ditolak. 80 00:07:46,210 --> 00:07:49,320 Padahal sebelumnya koneksi itu dibuka. 81 00:07:49,420 --> 00:07:58,580 Jadi sekali lagi tidak ada alasan nyata untuk menjalankan server DNS dalam produksi pada router. 82 00:07:58,960 --> 00:08:01,850 Anda harus memiliki alasan yang sangat bagus untuk melakukan itu. 83 00:08:01,930 --> 00:08:11,270 Ini akan mematikan layanan DNS yang port sekarang dihapus dan sekali lagi kecuali diperlukan menonaktifkan 84 00:08:12,200 --> 00:08:13,090 DHP. 85 00:08:13,170 --> 00:08:19,040 Jadi untuk menunjukkan jalankan Anda dapat melihat ADHD tarikan telah dibuat. 86 00:08:19,510 --> 00:08:23,970 Jadi saya akan menonaktifkannya. 87 00:08:24,220 --> 00:08:30,820 Dan sekarang ketika kita melihat port terbuka kita dapat melihat bahwa hanya telnet yang diaktifkan. 88 00:08:30,840 --> 00:08:33,100 Secara umum Anda tidak ingin menggunakan telnet. 89 00:08:33,150 --> 00:08:39,990 Anda harus menggunakan S-sh karena telnet tidak aman dan kita dapat melihat bahwa budening mengapa penangkapan kejutan Telenet 90 00:08:42,830 --> 00:08:46,020 mengirimkan paket dalam teks jelas yang tidak baik. 91 00:08:47,430 --> 00:08:58,530 Mungkin baik-baik saja di jaringan internal tetapi disarankan agar Anda menggunakan S-sh karena saya dapat 92 00:08:58,860 --> 00:09:03,930 dengan mudah mengambil kata sandi Anda. 93 00:09:04,300 --> 00:09:06,470 Jadi jalan meminta kata sandi. 94 00:09:08,580 --> 00:09:15,900 Dan jika kita gulir ke bawah jeda akan melihat saya kira CEO. 95 00:09:16,380 --> 00:09:18,300 Dan jika kita melihat sesi itu saja. 96 00:09:18,570 --> 00:09:24,290 Jadi ikuti TZP Stream kita akan dapat melihat kata sandi dan membuatnya sedikit lebih besar. 97 00:09:28,600 --> 00:09:35,620 Jadi Anda dapat melihat kesalahan yang saya buat dan kemudian kata sandi yang sebenarnya dimasukkan saat masuk ke 98 00:09:36,860 --> 00:09:43,580 Rodda adalah kata sandi yang lama dan inilah Enable password atau kata sandi rahasia pada router. 99 00:09:44,020 --> 00:09:53,740 Semua ditampilkan dalam teks yang jelas sehingga telnet bukan cara yang ideal untuk mengelola jaringan karena risiko keamanan. 100 00:09:53,830 --> 00:10:01,300 Sekali lagi perlihatkan control hyphen plane host open ports menunjukkan kepada Anda port mana yang terbuka pada 101 00:10:01,300 --> 00:10:09,190 Rodda juga lihat show run untuk melihat apakah ada layanan yang diaktifkan yang seharusnya tidak diaktifkan pada router Anda. 102 00:10:09,640 --> 00:10:11,520 Jadi saat ini terlihat lebih baik. 103 00:10:13,750 --> 00:10:16,180 Kami tidak melihat adanya layanan aneh yang diaktifkan. 104 00:10:18,350 --> 00:10:26,040 Layanan perintah memungkinkan Anda untuk melihat berbagai layanan yang dapat diaktifkan pada Rodda TCAP server 105 00:10:26,640 --> 00:10:31,430 kecil memungkinkan saya untuk menggunakan generasi karakter pada router. 106 00:10:31,710 --> 00:10:38,910 Pastikan itu dan ini dinonaktifkan mereka dinonaktifkan secara default hari ini tetapi hanya perlu diketahui bahwa seseorang 107 00:10:39,270 --> 00:10:43,250 mungkin telah mengaktifkan berbagai layanan pada router Anda. 108 00:10:43,260 --> 00:10:53,880 Jadi sekali lagi gunakan port terbuka host show control plane untuk memeriksa port mana yang terbuka pada Rodda atau perangkat 109 00:10:53,880 --> 00:10:55,500 jaringan lainnya.