1 00:00:00,940 --> 00:00:06,940 Eines der großen Dinge in der Geschichte ist, dass Sie viele Geräte als Teil einer Typologie haben und 2 00:00:06,940 --> 00:00:09,700 auf die Konsuln jedes Geräts zugreifen können. 3 00:00:09,700 --> 00:00:18,340 So können beispielsweise Rodda one und Rodda direkt von Janissary auf meinem lokalen PC abgerufen werden. 4 00:00:18,370 --> 00:00:27,450 In der realen Welt möchten Sie jedoch wahrscheinlich zu Geräten telnet, weil Sie nicht zum Gerät gehen 5 00:00:27,450 --> 00:00:31,290 und eine Verbindung zur Konsole herstellen möchten. 6 00:00:31,380 --> 00:00:32,480 Das ist nicht realistisch. 7 00:00:32,520 --> 00:00:37,860 Wenn sich die Geräte auf der anderen Seite des Landes oder auf der anderen 8 00:00:37,860 --> 00:00:44,370 Seite der Welt befinden, sollten Sie ein Protokoll wie Telnet verwenden, um Zugriff auf die entfernten Geräte zu erhalten. 9 00:00:44,370 --> 00:00:49,410 Nehmen wir an, dass sich der Router in einem Teil des Netzwerks befindet und in einen anderen Teil des Netzwerks 10 00:00:49,410 --> 00:00:50,200 gebracht wird. 11 00:00:51,230 --> 00:00:56,900 In diesem Beispiel sehen alle Telnet-Netzwerke von Router 1 bis 2, was standardmäßig geschieht. 12 00:00:56,900 --> 00:01:04,830 Also telnet auf 10 oder 20 Ich habe gesagt, dass ein Passwort erforderlich ist, aber kein gesetzt ist. 13 00:01:04,830 --> 00:01:12,360 In den meisten Fällen können Sie standardmäßig nicht mit einem Router telnet. Sie müssen einige Einstellungen 14 00:01:12,360 --> 00:01:24,270 vornehmen, um Telnet-Sitzungen zuzulassen und die Leitung Viti Y von höchster Qualität zu erhalten und einen Viti y-Bereich von Null bis zu einer vom Gerät abhängigen 15 00:01:24,270 --> 00:01:25,620 Zahl anzugeben. 16 00:01:25,620 --> 00:01:36,270 In diesem Rodda reicht die Viti y von 0 bis 930, was bedeutet, dass Sie 904 gleichzeitige virtuelle Terminalleitungen 17 00:01:36,540 --> 00:01:41,070 oder Warum-Leitungen auf dem Router haben könnten. 18 00:01:41,340 --> 00:01:47,580 Mit anderen Worten, 904 Sitzungen könnten gleichzeitig zur Rodda gemacht werden. 19 00:01:47,730 --> 00:01:56,030 In der Dokumentation sehen Sie oft, dass sie die Y-Zeilen 0 bis 4 erstellen, wodurch Sie 5 D-y-Zeilen erhalten. 20 00:01:56,130 --> 00:01:57,900 Das ist etwas aus alten Zeiten. 21 00:01:57,990 --> 00:02:03,300 Viele Cecka-Geräte unterstützen jedoch heute viel mehr Leitungen. 22 00:02:03,300 --> 00:02:13,530 Als Beispiel für den Switch Viti Why 0 ist zu beachten, dass auf diesem virtuellen Iowa vilayet 5400 VQ-Leitungen zu 23 00:02:13,620 --> 00:02:15,140 wechseln sind. 24 00:02:15,390 --> 00:02:22,990 Und wenn ich eine Verbindung zu dieser physischen 30 750 und zur obersten Leitung habe, ist Viti Why 0. 25 00:02:23,180 --> 00:02:26,490 Beachten Sie, dass dieser 16 weiße Viti-Linien hat. 26 00:02:26,490 --> 00:02:28,950 Das hängt also wirklich vom Gerät ab. 27 00:02:29,010 --> 00:02:35,070 Dieser ios VLA-Switch hat eintausend und ein D-y Why-Kabel. 28 00:02:35,070 --> 00:02:42,090 Ich gebe die Anmeldung an und stelle fest, dass die Anmeldung deaktiviert ist, bis das Passwort gesendet wird. 29 00:02:42,090 --> 00:02:47,880 Wenn ich also noch einmal mit dem Rodda telnet, ist die Telnet-Sitzung geschlossen. 30 00:02:47,880 --> 00:02:54,060 Also habe ich es geschrieben, um ein Passwort von Cisco hinzuzufügen. Nun versuche ich es der Rodda-Mitteilung mitzuteilen, dass ich zur Eingabe eines 31 00:02:54,570 --> 00:02:55,560 Passworts aufgefordert werde. 32 00:02:56,640 --> 00:03:04,720 Ich möchte aktivieren, dass ich erlaubt bin, da dieser Router ein aktiviertes Kennwort hat. Wenn jedoch kein 33 00:03:04,720 --> 00:03:10,730 Aktivierungskennwort festgelegt wurde, trennen Sie die Verbindung, wenn kein Kennwort festgelegt wurde. 34 00:03:11,020 --> 00:03:13,060 Es wurde kein geheimes Passwort festgelegt. 35 00:03:13,060 --> 00:03:22,970 Beachten Sie, was mit dem Router telnet und mit meinem Telnet-Kennwort oben aktiviert wird. Ich kann den Aktivierungsmodus nicht aktivieren, 36 00:03:22,970 --> 00:03:25,790 da kein Kennwort konfiguriert ist. 37 00:03:26,060 --> 00:03:34,490 Sie müssen entweder ein Passwort oder ein geheimes Passwort secret konfigurieren und aktivieren, um besser in den 38 00:03:34,490 --> 00:03:39,170 Aktivierungsmodus über eine Telnet- oder S-sh-Sitzung zu gelangen. 39 00:03:39,200 --> 00:03:46,940 Ich bemerkte die Konfiguration, dass wir Run Pipe Start V-Twin zeigten. In diesem Fall haben wir 5 Vicci-Zeilen 40 00:03:46,940 --> 00:03:49,000 0 bis 4 aktiviert. 41 00:03:49,070 --> 00:03:56,450 Wurde für diese fünf Zeilen ein Passwort in der Zeile verwendet, wird für alle das gleiche Passwort verwendet. 42 00:03:56,630 --> 00:04:00,890 Sie können verschiedene Passwörter für verschiedene weiße Linien von Viti angeben, wenn Sie möchten. 43 00:04:01,070 --> 00:04:04,160 In diesem Beispiel behalten wir jedoch das Kennwort bei. 44 00:04:04,160 --> 00:04:12,710 Wenn ich das also von Router 1 bis 2 sage, muss ich das Passwort in die Leitung eingeben, aber um den 45 00:04:12,710 --> 00:04:16,960 Aktivierungsmodus zu aktivieren, muss ich das Enable secret-Kennwort eingeben. 46 00:04:17,210 --> 00:04:27,530 In der Viti y-Zeile, die der Konsole ähnelt, könnten wir die Option jetzt in einem lokalen Protokoll verwenden, das 47 00:04:27,530 --> 00:04:33,840 einen lokalen Benutzernamen und ein Kennwort für die telnet-Datenbank erneut verwendet. 48 00:04:33,880 --> 00:04:43,950 Es wurde gerade nach dem Benutzernamen und dem Kennwort des Benutzers gefragt, in diesem Fall jedoch fehlgeschlagen. 49 00:04:44,680 --> 00:04:46,310 Mal sehen, was los ist. 50 00:04:46,360 --> 00:04:52,410 Show Run Pipes enthalten Benutzer, die kein Benutzeraccount konfigurieren. 51 00:04:53,020 --> 00:04:55,010 Daher schlug die Authentifizierung fehl. 52 00:04:55,030 --> 00:05:01,420 Also muss ich den Benutzernamen eingeben, egal wie der Benutzername lautet und das Passwort dieses Benutzers. 53 00:05:01,450 --> 00:05:08,710 Also kann ich mich jetzt einloggen und dann tippen und in der Lage sein, einen privilegierten Modus zu erhalten. 54 00:05:09,960 --> 00:05:17,170 Also haben wir wieder einen Benutzer namens Davit mit einem relevanten Passwort erstellt. 55 00:05:17,170 --> 00:05:20,190 Keine gute Idee, Passwörter wie die folgenden zu verwenden. 56 00:05:20,230 --> 00:05:22,210 Du solltest geheim benutzen. 57 00:05:22,390 --> 00:05:24,430 Also hätte ich das tun sollen. 58 00:05:24,430 --> 00:05:25,980 Verwenden Sie den Namen David. 59 00:05:26,110 --> 00:05:28,910 Geheimes Cisco. 60 00:05:29,050 --> 00:05:33,510 Jetzt wird mir gesagt, dass ich weder ein Benutzerpasswort noch ein Benutzergeheimnis haben kann. 61 00:05:33,590 --> 00:05:39,130 Wählen Sie den einen oder den anderen aus, so zeigen Sie den durchlaufenen Benutzer für das Durchführen von Rohrleitungen. 62 00:05:39,350 --> 00:05:44,970 Beachten Sie die Verwendung, und Sie verwenden immer noch ein Kennwort und nicht ein Geheimnis. 63 00:05:45,040 --> 00:05:53,950 Sagen wir also, kein Benutzername David und mit einem Geheimnis neu erstellt, und das ist jetzt erlaubt. 64 00:05:54,020 --> 00:05:59,420 Nun ist es vorher das Passwort im Klartext Dush Run Pipe. 65 00:05:59,540 --> 00:06:04,610 Benutzer einschließen Der Benutzername ist jetzt ein leerer fünf Hash. 66 00:06:04,640 --> 00:06:06,230 Es ist also viel sicherer. 67 00:06:09,930 --> 00:06:17,310 Beachten Sie den Unterschied jetzt aber, wenn ich ihnen das sage und meinen Benutzernamen und mein Passwort eingebe, 68 00:06:17,310 --> 00:06:20,120 muss ich noch mein Aktivierungspasswort eingeben. 69 00:06:20,130 --> 00:06:22,110 Aber das ist ein geheimes Passwort. 70 00:06:23,220 --> 00:06:33,170 Und was ich tun kann, kann zusätzlich Privilegien angeben und David volle Privilegien geben, anstatt in diesem Fall das 71 00:06:33,170 --> 00:06:38,480 aktivierte Passwort oder das geheime Passwort eingeben zu müssen. 72 00:06:38,480 --> 00:06:46,100 Also, schreiben Sie dann eine, sagen Sie es, um einen T-Namen zu schreiben, ist David ein falscher Cisco-Hinweis. Ich 73 00:06:46,490 --> 00:06:54,330 werde sofort in den Privilegienmodus versetzt, während ich vorher die Option enable eingeben und dann das geheime Passwort eingeben musste. 74 00:06:54,360 --> 00:07:01,510 Das größte Problem bei Telnet ist nun der Klartext. 75 00:07:01,740 --> 00:07:12,340 Beginnen wir mit einem Capture-Whya und erfassen Sie den auf dieser Schnittstelle empfangenen Datenverkehr. 76 00:07:12,360 --> 00:07:15,120 Ich erinnere mich, dass wir ein geheimes Passwort erstellt haben. 77 00:07:15,120 --> 00:07:24,690 Auf dem Routershowlauf zeigt uns also nicht, was das Passwort verwendet, was passiert, wenn wir telnet, 78 00:07:24,970 --> 00:07:28,660 jedoch Telnet, dessen Name David ist. 79 00:07:28,680 --> 00:07:32,780 Das Passwort ist ein Cisco-Direktzugriffsmodus. 80 00:07:33,940 --> 00:07:42,630 Nun, suche nach Telnet und lass uns zuerst die Pakete durchsehen. 81 00:07:43,730 --> 00:07:51,210 Dort entlang schlendern D A V I D nach dem Passwort. 82 00:07:51,210 --> 00:07:57,380 Jetzt sehe ich, ich habe gerade das Passwort des Benutzers erfasst. 83 00:07:57,850 --> 00:08:03,820 Wenn wir dem TZP-Stream folgen, kopiere ich das einfach in den Editor, damit Sie es deutlich sehen können. 84 00:08:06,960 --> 00:08:13,560 Was Sie hier sehen, ist der TCAP-Stream, der den Benutzernamen und das Passwort enthält. 85 00:08:13,830 --> 00:08:22,290 Das Kennwort wird also in Klartext angezeigt. Sie können Kennwörter und andere Daten von der Leitung 86 00:08:22,290 --> 00:08:22,980 erfassen. 87 00:08:23,040 --> 00:08:26,080 Daher ist es keine gute Idee, Telnet zu verwenden. 88 00:08:26,520 --> 00:08:31,980 Sie können denken, dass es gut ist, ein geheimes Kennwort zu verwenden, aber seien Sie vorsichtig, dass das geheime Kennwort auf dem Router 89 00:08:31,980 --> 00:08:32,620 gehasht wird. 90 00:08:32,910 --> 00:08:37,120 Wenn die Daten jedoch über das Kabel gesendet werden, werden sie in Klartext angezeigt. 91 00:08:37,290 --> 00:08:44,810 Ein Hacker kann also das Passwort erfassen. Sie sollten also vor jedem Anzeigen von S-sh S-sh anstelle von 92 00:08:44,810 --> 00:08:46,040 Telnet verwenden. 93 00:08:46,040 --> 00:08:56,110 Als letztes können Sie in Telnet auch ein genaues Timeout für Ihre Telnet-Sitzungen festlegen, damit die Verbindung getrennt 94 00:08:56,230 --> 00:08:57,050 wird. 95 00:08:57,070 --> 00:09:03,610 Wenn in diesem Beispiel nach fünf Minuten keine Aktivität stattfindet, wird die Telnet-Sitzung getrennt, Sie 96 00:09:03,610 --> 00:09:08,020 können jedoch einen anderen Wert angeben, wenn Sie dies wünschen.