1 00:00:01,140 --> 00:00:07,640 Este o practică bună de securitate pentru a dezactiva serviciile utilizate pe dispozitivele de rețea. 2 00:00:07,650 --> 00:00:14,430 Cu alte cuvinte, dacă aveți servicii activate pe dispozitivele de rețea pe care nu le utilizați Este 3 00:00:14,430 --> 00:00:23,370 o vulnerabilitate potențială pe care hackerii o pot folosi pentru routerele și comutatoarele de nave Cisco cu un set prestabilit de servicii 4 00:00:23,370 --> 00:00:28,710 activate care sunt considerate a fi adecvate pentru majoritatea implementărilor de rețea. 5 00:00:28,710 --> 00:00:31,800 Cu toate acestea, aceasta poate fi diferită în unele rețele. 6 00:00:31,950 --> 00:00:36,320 Deci, ar trebui să dezactivați serviciile inutile ca exemplu. 7 00:00:36,370 --> 00:00:42,690 Deci, protocolul de descoperire a acestor PDP este activat implicit pe majoritatea dispozitivelor Cisco. 8 00:00:42,690 --> 00:00:50,280 Deci, dacă nu aveți nevoie să o dezactivați, mai ales pe interfețele cu interfață cu internet, prin dezactivarea serviciilor 9 00:00:50,280 --> 00:00:57,540 care nu sunt necesare, păstrați resursele pe dispozitivele de rețea și reduceți zona de atac a dispozitivelor 10 00:00:57,570 --> 00:00:58,680 de rețea. 11 00:00:58,680 --> 00:01:02,980 Cu alte cuvinte, există mai puține șanse ca hackerii să se hrănească. 12 00:01:03,070 --> 00:01:08,470 În acest exemplu, am două routere Cisco care rulează cu ingenius trei care la rândul lor 13 00:01:08,470 --> 00:01:15,650 sunt conectate la un hub care, la rândul său, este conectat la un nor care se conectează și 3 la rețeaua fizică. 14 00:01:15,700 --> 00:01:23,610 Deci, haideți să ne uităm la serviciile de pe Route 1 și ruta pentru a 15 00:01:23,710 --> 00:01:35,730 vedea ce putem învăța despre rețeaua scrisă de un show show gazdă gazdă porturi deschise ne va arăta ce porturi sunt active pe router. 16 00:01:36,060 --> 00:01:42,340 Deci, cu alte cuvinte, în acest exemplu, routerul asculta pentru sesiunile telnet la portul 17 00:01:42,360 --> 00:01:53,950 TZP 23 care este o configurație implicită pe Rotto unul pe router pentru a permite diferitelor servicii să afișeze porturile de control ale porturilor gazdă 18 00:01:53,950 --> 00:01:59,290 deschise ne arată că acele routere ascultă pe portul TZP 23. 19 00:01:59,410 --> 00:02:09,100 Cu alte cuvinte, telnet DNS a fost activat, astfel incat listarea acestuia pe portul TZP si UDP 53 HTP a fost 20 00:02:09,610 --> 00:02:12,960 activata si la fel are serviciul DHP. 21 00:02:13,090 --> 00:02:21,420 Dacă aceste servicii nu sunt necesare, ar trebui să le dezactivați pentru a arăta că vecinii SCDP ne indică informații despre CTP, astfel încât să 22 00:02:22,000 --> 00:02:25,020 vedem ca un exemplu în afara rețelei foste Ethernet. 23 00:02:25,040 --> 00:02:35,270 0 1 există un manager de comunicații unificate Cisco care rulează în VM unde există un comutator de 30 750, 24 00:02:35,280 --> 00:02:41,470 există două telefoane IP, precum și un router, mai degrabă unul conectat. 25 00:02:41,560 --> 00:02:45,320 Ethan 00, precum și racheta. 26 00:02:45,660 --> 00:02:51,760 Acum, din cauza dispozitivelor non-Cisco utilizate în topologie, router-ul se poate vedea cu 27 00:02:51,770 --> 00:02:59,490 mesajele CTP oferite de alte switch-uri în topologie Router-ul este disponibil pe Foster Ethan la 00 Deci, în 28 00:03:01,140 --> 00:03:07,750 primul rând, am putea lansa atacuri pe acest router folosind porturi diferite deschideți aici, inclusiv 29 00:03:07,750 --> 00:03:08,880 portul 80. 30 00:03:08,990 --> 00:03:16,820 Deci, ca un exemplu sau telnet să router la partea de pe adresa de pe portul 80 31 00:03:19,700 --> 00:03:27,110 și observați conexiunea a fost deschisă voi apăsa control-C și puteți vedea că serverul Cisco 32 00:03:27,470 --> 00:03:29,960 IOS a închis acum conexiunea. 33 00:03:29,960 --> 00:03:38,560 Dar punctul este că aș putea lansa un atac asupra routerului de pe portul 80. Portul 23 este, de asemenea, deschis. 34 00:03:38,620 --> 00:03:40,550 Cu alte cuvinte telnet. 35 00:03:41,080 --> 00:03:43,390 Deci, este portul 53. 36 00:03:43,440 --> 00:03:46,110 Observați că conexiunea este deschisă, dar a fost închisă. 37 00:03:46,950 --> 00:03:55,170 De asemenea, am activat un alt port de pe router, astfel încât să pot folosi comanda telnet la adresa 38 00:03:55,170 --> 00:04:04,230 de întrebare a adresei IP și pot vedea o listă cu numere de porturi diferite, inclusiv portul de generare a caracterelor 19. 39 00:04:04,290 --> 00:04:09,400 Acesta nu este ceva pe care doriți să îl activați pe un router. 40 00:04:09,550 --> 00:04:18,740 Ceea ce face aici este să obții routerul pentru a genera caractere care utilizează CPQ-ul routerului. 41 00:04:18,990 --> 00:04:20,990 Și el nu arătase atât de mult. 42 00:04:20,990 --> 00:04:29,520 Dar scopul este de a face acest lucru vom încerca să utilizați C-p cicluri și că nu este ceva pe care de obicei doriți să 43 00:04:29,520 --> 00:04:31,140 activați pe un router. 44 00:04:31,440 --> 00:04:41,180 Așadar, aș putea să vă deschid mai multe sesiuni la routerul respectiv și să fiu deschis la sesiunea arată că am 45 00:04:41,180 --> 00:04:50,260 trei sesiuni deschise la Rodda Și în această rundă putem privi porturile deschise, iar portul 19 este stabilit de 46 00:04:50,260 --> 00:04:56,830 trei ori în serrate există trei sesiuni de generare de caractere deschise la 47 00:04:56,860 --> 00:04:59,170 Rodda în acest moment. 48 00:04:59,530 --> 00:05:02,830 Dacă telnetul a fost activat pe router, 49 00:05:05,980 --> 00:05:11,940 acest router ar putea să ruleze la portul 23 și să se conecteze. 50 00:05:12,110 --> 00:05:18,590 De fapt, este mult mai lent decât sesiunile anterioare. 51 00:05:18,640 --> 00:05:21,940 Arată că voi avea patru sesiuni deschise Roddei 52 00:05:24,870 --> 00:05:31,930 în ieșirea pe care o putem vedea că o sesiune telnet ascultă, dar putem vedea și o sesiune telnet 53 00:05:32,320 --> 00:05:35,830 stabilită, precum și sesiunile de încărcare care sunt stabilite. 54 00:05:36,010 --> 00:05:42,760 De exemplu, dacă reiau sesiunea 1, aceasta este generația de caractere care are loc 55 00:05:42,820 --> 00:05:44,620 în prima sesiune. 56 00:05:44,620 --> 00:05:50,170 Încă o dată, din punct de vedere al securității, doriți să blocați sau să eliminați serviciile care nu sunt necesare. 57 00:05:50,230 --> 00:05:54,430 Nu există niciun motiv ca aceste servicii să fie activate astăzi pe un router. 58 00:05:55,460 --> 00:06:04,020 Deci, nu există servere servere mici TCAP și servere mici UDP. 59 00:06:04,020 --> 00:06:10,760 Vrem să dezactivați aceste ședințe în acest moment. 60 00:06:10,760 --> 00:06:12,730 Deci, ceea ce voi face 61 00:06:17,540 --> 00:06:25,490 este să vă deconectez toate sesiunile, aceste porturi de încărcare au fost eliminate și acum dacă încercăm și telnet să ne întoarcem la router folosind 62 00:06:25,490 --> 00:06:28,030 încărcarea și portul în care conexiunea este refuzată. 63 00:06:29,250 --> 00:06:30,590 Asta e portul 19. 64 00:06:30,600 --> 00:06:34,500 Observați că este refuzat portul 80 este încă 65 00:06:38,090 --> 00:06:41,390 deschis utilizând serverul Cisco Iowas. 66 00:06:41,390 --> 00:06:49,190 Deci, dacă nu doriți ca un server HDP să fie activat și, în general, nu faceți doar căutarea comenzii 67 00:06:49,190 --> 00:06:51,080 care să vă arate. 68 00:06:51,300 --> 00:06:59,500 Deci, în configurația de rulare, avem serverul HGP activat, dar serverul securizat HDD este dezactivat. 69 00:06:59,500 --> 00:07:04,610 Cu alte cuvinte, HECS este dezactivat și TDP este activat. 70 00:07:04,900 --> 00:07:05,770 Nu vrei asta. 71 00:07:05,770 --> 00:07:11,960 Încă o dată HGP este un text clar AGP nu este sigur. 72 00:07:11,960 --> 00:07:13,900 Deci, de obicei, doriți să o opriți. 73 00:07:13,910 --> 00:07:18,390 Se recomandă să nu rulați serviciul PDP. 74 00:07:18,680 --> 00:07:23,330 Poate doriți să rulați serverul securizat sau serverul SSL mai ieftin, dar, în 75 00:07:26,940 --> 00:07:32,220 general, cu excepția cazului în care există o cerință pe care doriți să dezactivați serviciul HGP. 76 00:07:32,220 --> 00:07:35,600 Acum, de ce Rodda rulează un serviciu DNS. 77 00:07:35,640 --> 00:07:39,230 Nu am nici un motiv să fac asta înainte să dezactivez asta. 78 00:07:39,240 --> 00:07:40,230 Observați schimbarea. 79 00:07:40,230 --> 00:07:46,190 Acum, când încerc și telnet la portul 80, conexiunea este refuzată. 80 00:07:46,210 --> 00:07:49,320 Întrucât anterior această conexiune a fost deschisă. 81 00:07:49,420 --> 00:07:58,580 Deci, încă o dată nu există niciun motiv real pentru a rula un server DNS în producție pe un router. 82 00:07:58,960 --> 00:08:01,850 Trebuie să aveți un motiv foarte bun pentru a face asta. 83 00:08:01,930 --> 00:08:11,270 Se va dezactiva serviciul DNS că portul este acum eliminat și încă o dată dacă nu este necesar să dezactivați 84 00:08:12,200 --> 00:08:13,090 DHP. 85 00:08:13,170 --> 00:08:19,040 Deci, pentru a arăta rulați, puteți vedea că tragerea ADHD a fost creată. 86 00:08:19,510 --> 00:08:23,970 Așa că am de gând să o dezactivez. 87 00:08:24,220 --> 00:08:30,820 Și acum, când ne uităm la porturile deschise, putem vedea că numai telnet este activat. 88 00:08:30,840 --> 00:08:33,100 În general, nu doriți să utilizați telnet. 89 00:08:33,150 --> 00:08:39,990 Ar trebui să utilizați S-sh, deoarece telnet este nesigur și putem vedea că amândouă un motiv de captare a socurilor Telenet 90 00:08:42,830 --> 00:08:46,020 trimite pachete în text clar, care nu este bun. 91 00:08:47,430 --> 00:08:58,530 Poate fi ok într-o rețea internă, dar este recomandat să utilizați S-sh pentru că vă pot capta 92 00:08:58,860 --> 00:09:03,930 pur și simplu parola de pe fir. 93 00:09:04,300 --> 00:09:06,470 Deci, drumul cere parola. 94 00:09:08,580 --> 00:09:15,900 Și dacă vom parcurge pauza, vom vedea că mă gândesc la CEO. 95 00:09:16,380 --> 00:09:18,300 Și dacă ne uităm la acea sesiune. 96 00:09:18,570 --> 00:09:24,290 Urmăriți fluxul TZP, vom putea vedea parola și vom face ceva mai mare. 97 00:09:28,600 --> 00:09:35,620 Deci, puteți vedea greșeala pe care am făcut-o și apoi parola a intrat efectiv atunci când intrați 98 00:09:36,860 --> 00:09:43,580 în Rodda este parola Viti y și aici este Activarea parole sau parola secretă pe router. 99 00:09:44,020 --> 00:09:53,740 Toate acestea sunt prezentate în text clar, astfel încât telnet nu este o modalitate ideală de a gestiona rețelele din cauza riscurilor de securitate. 100 00:09:53,830 --> 00:10:01,300 Încă o dată, afișați porturile de control ale portului de linii de gazdă, care vă arată porturile care sunt deschise pe Rodda, 101 00:10:01,300 --> 00:10:09,190 de asemenea, aruncați o privire la execuția spectacolului pentru a vedea dacă au fost activate orice servicii care nu ar trebui activate pe router. 102 00:10:09,640 --> 00:10:11,520 Deci, în acest moment arata mai bine. 103 00:10:13,750 --> 00:10:16,180 Nu vedem niciun serviciu ciudat activat. 104 00:10:18,350 --> 00:10:26,040 Serviciul de comandă vă permite să vedeți diverse servicii care ar putea fi activate pe un servere mici Rodda 105 00:10:26,640 --> 00:10:31,430 TCAP mi-a permis să utilizez generarea de caractere pe un router. 106 00:10:31,710 --> 00:10:38,910 Asigurați-vă că acest lucru și acest lucru sunt dezactivate sunt dezactivate în mod implicit în aceste zile, dar trebuie doar 107 00:10:39,270 --> 00:10:43,250 să știți că cineva ar fi activat diverse servicii pe router. 108 00:10:43,260 --> 00:10:53,880 Așadar, utilizați din nou porturile open host gazdă pentru a verifica porturile care sunt deschise pe Rodda sau pe alt 109 00:10:53,880 --> 00:10:55,500 dispozitiv de rețea.