1
00:00:00,940 --> 00:00:06,940
Salah satu hal hebat tentang sejarah adalah Anda dapat memiliki banyak perangkat sebagai bagian dari tipologi dan

2
00:00:06,940 --> 00:00:09,700
Anda dapat mengakses konsul dari setiap perangkat.

3
00:00:09,700 --> 00:00:18,340
Jadi sebagai contoh Rodda satu dan Rodda juga dapat diakses langsung melalui Janissary di PC lokal saya.

4
00:00:18,370 --> 00:00:27,450
Namun di dunia nyata Anda mungkin ingin telnet ke perangkat karena Anda tidak ingin berjalan

5
00:00:27,450 --> 00:00:31,290
ke perangkat dan terhubung ke konsol.

6
00:00:31,380 --> 00:00:32,480
Itu tidak realistis.

7
00:00:32,520 --> 00:00:37,860
Jika perangkat berada di sisi lain negara atau sisi lain dunia

8
00:00:37,860 --> 00:00:44,370
maka Anda akan ingin menggunakan protokol seperti telnet untuk mendapatkan akses ke perangkat jarak jauh.

9
00:00:44,370 --> 00:00:49,410
Mari kita asumsikan bahwa router satu berada di satu bagian jaringan dan membawanya ke bagian jaringan

10
00:00:49,410 --> 00:00:50,200
yang berbeda.

11
00:00:51,230 --> 00:00:56,900
Dalam contoh ini semua telnet dari satu ke router 2 mari kita lihat apa yang terjadi secara default.

12
00:00:56,900 --> 00:01:04,830
Jadi telnet ke 10 atau 20 saya diberitahu bahwa kata sandi diperlukan tetapi tidak ada yang ditetapkan.

13
00:01:04,830 --> 00:01:12,360
Dalam kebanyakan kasus secara default Anda tidak dapat melakukan telnet ke router Anda harus melakukan

14
00:01:12,360 --> 00:01:24,270
beberapa konfigurasi untuk memungkinkan sesi telnet dan untuk kualitas atas garis Viti Y dan menentukan rentang Viti y dari nol ke angka yang tergantung

15
00:01:24,270 --> 00:01:25,620
pada perangkat.

16
00:01:25,620 --> 00:01:36,270
Jadi dalam Rodda ini, kisaran berkisar dari 0 hingga sembilan ratus tiga yang berarti Anda bisa memiliki 904 garis

17
00:01:36,540 --> 00:01:41,070
terminal virtual simultan atau garis di router.

18
00:01:41,340 --> 00:01:47,580
Dengan kata lain 904 sesi dapat dibuat ke Rodda pada saat yang sama.

19
00:01:47,730 --> 00:01:56,030
Anda akan sering melihat dalam dokumentasi bahwa mereka akan membuat garis Y 0 hingga 4 yang memberi Anda 5 garis D-y.

20
00:01:56,130 --> 00:01:57,900
Itu sesuatu dari masa lalu.

21
00:01:57,990 --> 00:02:03,300
Tetapi banyak perangkat Cecka saat ini mendukung lebih banyak garis dari itu.

22
00:02:03,300 --> 00:02:13,530
Jadi sebagai contoh pada switch Viti Why 0 perhatikan ada 5400 baris VQ pada vilayet Iowa virtual ini

23
00:02:13,620 --> 00:02:15,140
untuk beralih.

24
00:02:15,390 --> 00:02:22,990
Dan jika saya terhubung ke fisik ini 30 750 dan garis atas Viti Mengapa 0.

25
00:02:23,180 --> 00:02:26,490
Perhatikan yang satu ini memiliki 16 garis putih Viti.

26
00:02:26,490 --> 00:02:28,950
Jadi itu sangat tergantung pada perangkatnya.

27
00:02:29,010 --> 00:02:35,070
Ios VLA untuk beralih ini memiliki seribu dan satu baris D-y Why

28
00:02:35,070 --> 00:02:42,090
Saya akan menentukan login dan perhatikan saya diberitahu bahwa untuk login dinonaktifkan hingga kata sandi dikirim.

29
00:02:42,090 --> 00:02:47,880
Jadi sekali lagi jika saya telnet ke Rodda sesi telnet ditutup.

30
00:02:47,880 --> 00:02:54,060
Jadi saya menulisnya untuk menambahkan kata sandi dari Cisco dan sekarang coba katakan ke pemberitahuan Rodda saya diminta

31
00:02:54,570 --> 00:02:55,560
kata sandi.

32
00:02:56,640 --> 00:03:04,720
Saya ingin mengaktifkan saya diizinkan masuk karena router ini memiliki kata sandi yang diaktifkan tetapi jika tidak ada kata sandi yang

33
00:03:04,720 --> 00:03:10,730
diaktifkan telah ditetapkan, jadi mari kita putuskan jika tidak ada kata sandi yang diaktifkan ditetapkan.

34
00:03:11,020 --> 00:03:13,060
Tidak ada kata sandi rahasia yang ditetapkan.

35
00:03:13,060 --> 00:03:22,970
Perhatikan apa yang terjadi telnet ke router dan ke atas kata sandi telnet saya aktifkan dan saya tidak bisa mengaktifkan mode karena

36
00:03:22,970 --> 00:03:25,790
tidak ada kata sandi yang dikonfigurasi.

37
00:03:26,060 --> 00:03:34,490
Anda harus mengkonfigurasi dan mengaktifkan kata sandi atau rahasia kata sandi rahasia agar lebih baik

38
00:03:34,490 --> 00:03:39,170
untuk mengaktifkan mode melalui sesi telnet atau S-sh.

39
00:03:39,200 --> 00:03:46,940
Jadi saya perhatikan konfigurasi yang kami tunjukkan menjalankan pipa mulai V-twin dalam hal ini kami mengaktifkan 5 Vicci y

40
00:03:46,940 --> 00:03:49,000
baris 0 hingga 4.

41
00:03:49,070 --> 00:03:56,450
Menggunakan kata sandi pada baris untuk lima baris kata sandi yang sama digunakan untuk semuanya.

42
00:03:56,630 --> 00:04:00,890
Anda dapat menentukan kata sandi yang berbeda untuk garis putih Viti yang berbeda jika Anda mau.

43
00:04:01,070 --> 00:04:04,160
Namun dalam contoh ini kita akan menjaga kata sandinya tetap sama.

44
00:04:04,160 --> 00:04:12,710
Oleh karena itu ketika saya mengatakan bahwa dari router 1 ke 2 saya harus memasukkan kata sandi di telepon tetapi

45
00:04:12,710 --> 00:04:16,960
untuk mengaktifkan mode saya harus mengetikkan Enable password rahasia.

46
00:04:17,210 --> 00:04:27,530
Sekarang lagi pada baris Viti y mirip dengan konsol kita bisa menggunakan opsi log in a local yang

47
00:04:27,530 --> 00:04:33,840
akan menggunakan username lokal dan kata sandi database telnet kembali.

48
00:04:33,880 --> 00:04:43,950
Itu baru saja meminta nama pengguna dan kata sandi pengguna tetapi dalam kasus ini gagal.

49
00:04:44,680 --> 00:04:46,310
Jadi mari kita lihat apa yang terjadi.

50
00:04:46,360 --> 00:04:52,410
Tampilkan pipa yang dijalankan termasuk pengguna, tidak ada akun pengguna yang mengkonfigurasinya.

51
00:04:53,020 --> 00:04:55,010
Jadi karenanya otentikasi gagal.

52
00:04:55,030 --> 00:05:01,420
Jadi saya perlu mengetikkan nama pengguna apa pun nama pengguna dan kata sandi pengguna tersebut.

53
00:05:01,450 --> 00:05:08,710
Jadi sekarang saya bisa masuk dan kemudian mengetik dan bisa mendapatkan mode istimewa.

54
00:05:09,960 --> 00:05:17,170
Jadi sekali lagi apa yang kita lakukan, kita menciptakan pengguna bernama davit dengan kata sandi yang relevan

55
00:05:17,170 --> 00:05:20,190
Bukan ide yang baik untuk menggunakan kata sandi seperti berikut ini.

56
00:05:20,230 --> 00:05:22,210
Anda harus menggunakan rahasia.

57
00:05:22,390 --> 00:05:24,430
Jadi saya harus melakukan ini.

58
00:05:24,430 --> 00:05:25,980
Gunakan nama David.

59
00:05:26,110 --> 00:05:28,910
Cisco rahasia

60
00:05:29,050 --> 00:05:33,510
Sekarang saya diberitahu bahwa saya tidak dapat memiliki kata sandi pengguna dan rahasia pengguna.

61
00:05:33,590 --> 00:05:39,130
Pilih satu atau yang lain, jadi jangan tampilkan jalankan pengguna pipa yang terpotong.

62
00:05:39,350 --> 00:05:44,970
Perhatikan penggunaannya dan Anda masih menggunakan kata sandi alih-alih rahasia.

63
00:05:45,040 --> 00:05:53,950
Jadi katakanlah Tidak ada nama pengguna David dan dibuat ulang dengan rahasia dan itu diizinkan sekarang.

64
00:05:54,020 --> 00:05:59,420
Sekarang ini sebelumnya kata sandi dalam teks jelas menjalankan pipa dush.

65
00:05:59,540 --> 00:06:04,610
Termasuk pengguna nama pengguna sekarang lima hash kosong.

66
00:06:04,640 --> 00:06:06,230
Jadi jauh lebih aman.

67
00:06:09,930 --> 00:06:17,310
Perhatikan perbedaannya sekarang ketika saya memberi tahu mereka dan memasukkan nama pengguna dan kata sandi saya, saya masih

68
00:06:17,310 --> 00:06:20,120
harus memasukkan kata sandi yang memungkinkan.

69
00:06:20,130 --> 00:06:22,110
Tapi itu kata sandi rahasia.

70
00:06:23,220 --> 00:06:33,170
Dan apa yang dapat saya lakukan sebagai tambahan menetapkan hak istimewa dan memberikan David hak istimewa penuh daripada penggunaan harus mengetikkan

71
00:06:33,170 --> 00:06:38,480
kata sandi yang diaktifkan atau kata sandi rahasia dalam kasus ini.

72
00:06:38,480 --> 00:06:46,100
Jadi saat itu, tulislah satu kirim itu untuk menulis nama T adalah David falshood pemberitahuan Cisco saya

73
00:06:46,490 --> 00:06:54,330
segera dibawa ke mode privilege sedangkan sebelumnya saya harus mengetikkan mengaktifkan dan kemudian dimasukkan ke dalam kata sandi rahasia.

74
00:06:54,360 --> 00:07:01,510
Sekarang masalah terbesar dengan Telnet adalah teks yang jelas sehingga mengembalikannya ke rute 1.

75
00:07:01,740 --> 00:07:12,340
Mari mulai melakukan penangkapan yang menangkap lalu lintas yang diterima pada antarmuka ini.

76
00:07:12,360 --> 00:07:15,120
Saya ingat kami membuat kata sandi rahasia.

77
00:07:15,120 --> 00:07:24,690
Jadi pada router show run tidak menunjukkan kepada kita apa yang menggunakan kata sandi adalah apa yang terjadi ketika kita melakukan

78
00:07:24,970 --> 00:07:28,660
telnet, tetapi kata telnet yang bernama David.

79
00:07:28,680 --> 00:07:32,780
Kata sandi adalah Cisco langsung ke mode privilege.

80
00:07:33,940 --> 00:07:42,630
Cari telnet dan mari kita lihat paket-paketnya terlebih dahulu.

81
00:07:43,730 --> 00:07:51,210
Berjalan di sana ada D A V I D meminta kata sandi.

82
00:07:51,210 --> 00:07:57,380
Sekarang lihat saya melihat kami baru saja mengambil kata sandi pengguna.

83
00:07:57,850 --> 00:08:03,820
Jika kita mengikuti aliran TZP saya hanya akan menyalinnya ke notepad sehingga Anda bisa melihatnya dengan jelas.

84
00:08:06,960 --> 00:08:13,560
Tapi yang Anda lihat di sini adalah aliran TCAP yang menunjukkan nama pengguna dan kata sandi.

85
00:08:13,830 --> 00:08:22,290
Jadi kata sandi ditampilkan dalam tellen teks yang jelas memungkinkan Anda untuk mengambil kata sandi dan data

86
00:08:22,290 --> 00:08:22,980
lainnya.

87
00:08:23,040 --> 00:08:26,080
Jadi itu bukan ide bagus untuk menggunakan telnet.

88
00:08:26,520 --> 00:08:31,980
Anda mungkin berpikir itu baik untuk menggunakan kata sandi rahasia tetapi hati-hati kata sandi rahasia di-hashkan pada

89
00:08:31,980 --> 00:08:32,620
router.

90
00:08:32,910 --> 00:08:37,120
Tetapi ketika data dikirim melintasi kawat itu dalam teks yang jelas.

91
00:08:37,290 --> 00:08:44,810
Jadi seorang hacker dapat menangkap kata sandi sehingga Anda harus menggunakan S-sh daripada telnet sebelum masing-masing sebelum

92
00:08:44,810 --> 00:08:46,040
menampilkan S-sh.

93
00:08:46,040 --> 00:08:56,110
Satu hal lagi di telnet Anda juga dapat mengatur batas waktu yang tepat pada sesi telnet Anda sehingga mereka

94
00:08:56,230 --> 00:08:57,050
terputus.

95
00:08:57,070 --> 00:09:03,610
Jika tidak ada aktivitas untuk periode waktu dalam contoh ini setelah lima menit, sesi telnet akan

96
00:09:03,610 --> 00:09:08,020
terputus tetapi Anda bisa menentukan nilai lain jika Anda mau.