1 00:00:01,140 --> 00:00:07,640 É uma boa prática de segurança desativar os serviços usados ​​em seus dispositivos de rede. 2 00:00:07,650 --> 00:00:14,430 Em outras palavras, se você tiver serviços habilitados em dispositivos de rede que não estão usando, 3 00:00:14,430 --> 00:00:23,370 essa é uma vulnerabilidade potencial que os hackers podem aproveitar para roteadores e comutadores da Cisco com um conjunto padrão de 4 00:00:23,370 --> 00:00:28,710 serviços habilitados que são considerados apropriados para a maioria das implantações de rede. 5 00:00:28,710 --> 00:00:31,800 No entanto, isso pode ser diferente em algumas de suas redes. 6 00:00:31,950 --> 00:00:36,320 Portanto, você deve desabilitar serviços desnecessários como exemplo. 7 00:00:36,370 --> 00:00:42,690 Portanto, o protocolo de descoberta desses PDP é ativado por padrão na maioria dos dispositivos Cisco. 8 00:00:42,690 --> 00:00:50,280 Portanto, a menos que você precise desabilitá-lo, especialmente nas interfaces voltadas para a Internet, desabilitando os serviços desnecessários, 9 00:00:50,280 --> 00:00:57,540 você preservará recursos em seus dispositivos de rede e também reduzirá a área de ataque de seus 10 00:00:57,570 --> 00:00:58,680 dispositivos de rede. 11 00:00:58,680 --> 00:01:02,980 Em outras palavras, há menos oportunidades para hackers hackearem. 12 00:01:03,070 --> 00:01:08,470 Neste exemplo eu tenho dois roteadores Cisco rodando com ingenius três que por sua vez estão 13 00:01:08,470 --> 00:01:15,650 conectados a um hub que por sua vez está conectado a uma nuvem que se conecta e 3 à minha rede física. 14 00:01:15,700 --> 00:01:23,610 Então, vamos olhar para os serviços na rota 1 e rota para ver o que 15 00:01:23,710 --> 00:01:35,730 podemos aprender sobre a rede escrita de um show de plano de controle host portas abertas nos mostrará quais portas estão ativas no roteador. 16 00:01:36,060 --> 00:01:42,340 Então, em outras palavras, neste exemplo, o roteador está ouvindo as sessões telnet para 17 00:01:42,360 --> 00:01:53,950 a porta TZP 23 que é uma configuração padrão no rotto one no roteador para ter habilitado vários serviços que mostram portas abertas do host do 18 00:01:53,950 --> 00:01:59,290 plano de controle nos mostra esses roteadores ouvindo na porta 23 do TZP. 19 00:01:59,410 --> 00:02:09,100 Em outras palavras, o DNS do telnet foi ativado, de modo que sua listagem na porta TZP e UDP 53 HTP foi 20 00:02:09,610 --> 00:02:12,960 habilitada e, portanto, tem o serviço DHP. 21 00:02:13,090 --> 00:02:21,420 Se esses serviços não forem necessários, você deverá desabilitá-los para mostrar que os vizinhos do SCDP nos mostram informações de CTP para que 22 00:02:22,000 --> 00:02:25,020 possamos ver como um exemplo de Ethernet adotiva. 23 00:02:25,040 --> 00:02:35,270 0 1 há um gerenciador de comunicações unificadas da Cisco em execução dentro da VM, onde há um switch 30 750, 24 00:02:35,280 --> 00:02:41,470 há dois telefones IP, bem como um roteador em vez de um conectado. 25 00:02:41,560 --> 00:02:45,320 Ethan 00, bem como rockety. 26 00:02:45,660 --> 00:02:51,760 Agora, por causa dos dispositivos não Cisco usados ​​na topologia, o roteador pode realmente ver a 27 00:02:51,770 --> 00:02:59,490 si mesmo com mensagens CTP fornecidas por outros switches na topologia. O Roteador 1 está disponível em Foster Ethan às 28 00:03:01,140 --> 00:03:07,750 00 Então, primeiro poderíamos lançar ataques neste roteador usando várias portas que são abra aqui incluindo a 29 00:03:07,750 --> 00:03:08,880 porta 80. 30 00:03:08,990 --> 00:03:16,820 Então, como um exemplo ou telnet para roteador para o lado do endereço na porta 80 e 31 00:03:19,700 --> 00:03:27,110 observe a conexão foi aberta, vou pressionar Ctrl-C e você pode ver que o servidor Cisco 32 00:03:27,470 --> 00:03:29,960 IOS agora fechou a conexão. 33 00:03:29,960 --> 00:03:38,560 Mas o ponto é que eu poderia lançar um ataque no roteador na porta 80, a porta 23 também está aberta. 34 00:03:38,620 --> 00:03:40,550 Em outras palavras, telnet. 35 00:03:41,080 --> 00:03:43,390 Então é a porta 53. 36 00:03:43,440 --> 00:03:46,110 Observe que a conexão está aberta, mas a conexão foi fechada. 37 00:03:46,950 --> 00:03:55,170 Também habilitei uma outra porta no roteador para poder usar o comando telnet no ponto de interrogação do 38 00:03:55,170 --> 00:04:04,230 endereço IP e ver uma lista de vários números de porta, incluindo a porta de geração de caracteres 19. 39 00:04:04,290 --> 00:04:09,400 Isso não é algo que você deseja habilitar em um roteador. 40 00:04:09,550 --> 00:04:18,740 O que está fazendo aqui é fazer com que o roteador gere caracteres que usam o CPQ do roteador. 41 00:04:18,990 --> 00:04:20,990 E ele não mostrava muito uso. 42 00:04:20,990 --> 00:04:29,520 Mas o ponto é que, ao fazer isso, tentamos usar os ciclos C-p e isso não é algo que você normalmente deseja 43 00:04:29,520 --> 00:04:31,140 ativar em um roteador. 44 00:04:31,440 --> 00:04:41,180 Então, eu poderia, como exemplo, abrir várias sessões para esse roteador e ver a sessão de shows mostrando que tenho três 45 00:04:41,180 --> 00:04:50,260 sessões abertas para a Rodda E nessa ronda para que possamos ver as portas abertas e a porta 19 46 00:04:50,260 --> 00:04:56,830 ser estabelecida três vezes o serrata existem três sessões de geração de personagem abertas 47 00:04:56,860 --> 00:04:59,170 para o Rodda no momento. 48 00:04:59,530 --> 00:05:02,830 Se o telnet estiver habilitado no roteador, 49 00:05:05,980 --> 00:05:11,940 este roteador pode fazer o telnet para a porta 23 e efetuar o login. 50 00:05:12,110 --> 00:05:18,590 Isso é realmente muito mais lento do que era anteriormente sessões de demonstração. 51 00:05:18,640 --> 00:05:21,940 Mostra-me que terei quatro sessões abertas para o Rodda 52 00:05:24,870 --> 00:05:31,930 na saída que podemos ver que uma sessão de telnet está escutando, mas também podemos ver uma sessão de 53 00:05:32,320 --> 00:05:35,830 telnet estabelecida, bem como as sessões de carregamento estabelecidas. 54 00:05:36,010 --> 00:05:42,760 Então, como exemplo, se eu retomar a sessão 1, é a geração de caracteres que está 55 00:05:42,820 --> 00:05:44,620 ocorrendo na primeira sessão. 56 00:05:44,620 --> 00:05:50,170 Mais uma vez, do ponto de vista da segurança, você deseja bloquear ou remover serviços desnecessários. 57 00:05:50,230 --> 00:05:54,430 Não há motivos para ter esses serviços habilitados em um roteador hoje. 58 00:05:55,460 --> 00:06:04,020 Portanto, nenhum serviço TCAP pequenos servidores e pequenos servidores UDP. 59 00:06:04,020 --> 00:06:10,760 Queremos desativar as sessões que um banco estabeleceu no momento. 60 00:06:10,760 --> 00:06:12,730 Então, o que eu farei 61 00:06:17,540 --> 00:06:25,490 é desconectar todas as minhas sessões, as portas de recarga foram removidas e agora, se tentarmos voltar ao roteador usando a carga 62 00:06:25,490 --> 00:06:28,030 e a porta, essa conexão será recusada. 63 00:06:29,250 --> 00:06:30,590 Essa é a porta 19. 64 00:06:30,600 --> 00:06:34,500 Observe que a porta recusada 80 ainda está 65 00:06:38,090 --> 00:06:41,390 aberta usando o servidor Cisco Iowas. 66 00:06:41,390 --> 00:06:49,190 Então, a menos que você queira um servidor HDP ativado e, geralmente, você não apenas faz uma busca pelo 67 00:06:49,190 --> 00:06:51,080 comando para mostrar a você. 68 00:06:51,300 --> 00:06:59,500 Portanto, na configuração em execução, o servidor HGP está ativado, mas o servidor HDD seguro está desativado. 69 00:06:59,500 --> 00:07:04,610 Em outras palavras, o HECS está desativado e o TDP está ativado. 70 00:07:04,900 --> 00:07:05,770 Você não quer isso. 71 00:07:05,770 --> 00:07:11,960 Mais uma vez o HGP é um texto claro que o AGP não é seguro. 72 00:07:11,960 --> 00:07:13,900 Então você normalmente quer desligá-lo. 73 00:07:13,910 --> 00:07:18,390 É recomendável que você não execute o serviço PDP. 74 00:07:18,680 --> 00:07:23,330 Você pode querer executar o servidor seguro ou o servidor SSL de maneira mais barata, 75 00:07:26,940 --> 00:07:32,220 mas a menos que exista um requisito para o qual deseja desativar o serviço do HGP. 76 00:07:32,220 --> 00:07:35,600 Agora, por que o Rodda está executando um serviço de DNS? 77 00:07:35,640 --> 00:07:39,230 Não há razão para fazer isso antes de desabilitar isso. 78 00:07:39,240 --> 00:07:40,230 Observe a mudança. 79 00:07:40,230 --> 00:07:46,190 Agora, quando tento e telnet para a porta 80, a conexão é recusada. 80 00:07:46,210 --> 00:07:49,320 Considerando que anteriormente essa conexão foi aberta. 81 00:07:49,420 --> 00:07:58,580 Então, mais uma vez, não há razão real para executar um servidor DNS em produção em um roteador. 82 00:07:58,960 --> 00:08:01,850 Você precisa ter uma boa razão para fazer isso. 83 00:08:01,930 --> 00:08:11,270 Ele vai desligar o serviço de DNS que a porta está removida e, novamente, a menos que necessário, desative 84 00:08:12,200 --> 00:08:13,090 o DHP. 85 00:08:13,170 --> 00:08:19,040 Então, para mostrar que você pode ver o ADHD pull foi criado. 86 00:08:19,510 --> 00:08:23,970 Então eu vou desabilitar isso. 87 00:08:24,220 --> 00:08:30,820 E agora, quando olhamos para as portas abertas, podemos ver que apenas o telnet está habilitado. 88 00:08:30,840 --> 00:08:33,100 Geralmente você não quer usar o telnet. 89 00:08:33,150 --> 00:08:39,990 Você deve estar usando o S-sh porque o telnet é inseguro e podemos ver que criar uma captura de choque por que a 90 00:08:42,830 --> 00:08:46,020 Telenet envia pacotes em texto claro que não é bom. 91 00:08:47,430 --> 00:08:58,530 Pode ser OK em uma rede interna, mas é recomendável que você use o S-sh porque eu 92 00:08:58,860 --> 00:09:03,930 posso simplesmente capturar sua senha fora do fio. 93 00:09:04,300 --> 00:09:06,470 Então a estrada está pedindo a senha. 94 00:09:08,580 --> 00:09:15,900 E se nós rolarmos para baixo a pausa veria eu acho que CEO. 95 00:09:16,380 --> 00:09:18,300 E se nós apenas olharmos para aquela sessão. 96 00:09:18,570 --> 00:09:24,290 Então, siga o TZP Stream para ver a senha e aumentar um pouco. 97 00:09:28,600 --> 00:09:35,620 Assim, você pode ver o erro que cometi e, em seguida, a senha inserida ao fazer login na 98 00:09:36,860 --> 00:09:43,580 Rodda é a senha Viti e aqui está a senha de ativação ou a senha secreta no roteador. 99 00:09:44,020 --> 00:09:53,740 Tudo mostrado em texto não criptografado para que o telnet não seja uma maneira ideal de gerenciar redes devido aos riscos de segurança. 100 00:09:53,830 --> 00:10:01,300 Mais uma vez, mostre que as portas abertas do host de hífen de controle mostram quais portas estão 101 00:10:01,300 --> 00:10:09,190 abertas no Rodda e também veremos se há algum serviço ativado que não deve ser ativado em seu roteador. 102 00:10:09,640 --> 00:10:11,520 Então, no momento isso parece melhor. 103 00:10:13,750 --> 00:10:16,180 Não estamos vendo nenhum serviço estranho ativado. 104 00:10:18,350 --> 00:10:26,040 O serviço de comando permite que você veja vários serviços que poderiam ser habilitados em um pequeno servidor 105 00:10:26,640 --> 00:10:31,430 Rodda TCAP, permitindo-me usar a geração de caracteres em um roteador. 106 00:10:31,710 --> 00:10:38,910 Certifique-se de que isso e isso está desativado, eles estão desativados por padrão nos dias de hoje, mas apenas esteja ciente 107 00:10:39,270 --> 00:10:43,250 de que alguém pode ter ativado vários serviços em seu roteador. 108 00:10:43,260 --> 00:10:53,880 Portanto, use novamente as portas abertas do host do plano de controle de exibição para verificar quais portas estão abertas no Rodda ou em 109 00:10:53,880 --> 00:10:55,500 outro dispositivo de rede.