1 00:00:00,940 --> 00:00:06,940 Jedną z największych zalet historii jest to, że możesz mieć wiele urządzeń w ramach typologii i 2 00:00:06,940 --> 00:00:09,700 możesz uzyskać dostęp do konsulów każdego urządzenia. 3 00:00:09,700 --> 00:00:18,340 Jako przykład, Rodda One i Rodda również mogą być dostępne bezpośrednio przez Janissary na moim lokalnym komputerze. 4 00:00:18,370 --> 00:00:27,450 Jednak w świecie rzeczywistym prawdopodobnie będziesz chciał telnetować się do urządzeń, ponieważ nie chcesz chodzić do 5 00:00:27,450 --> 00:00:31,290 urządzenia i łączyć się z konsolą. 6 00:00:31,380 --> 00:00:32,480 To nierealne. 7 00:00:32,520 --> 00:00:37,860 Jeśli urządzenia znajdują się po drugiej stronie kraju lub na drugim 8 00:00:37,860 --> 00:00:44,370 krańcu świata, będziesz chciał użyć protokołu, takiego jak telnet, aby uzyskać dostęp do zdalnych urządzeń. 9 00:00:44,370 --> 00:00:49,410 Załóżmy, że router jeden znajduje się w jednej części sieci, a przeniesienie go znajduje się w innej 10 00:00:49,410 --> 00:00:50,200 części sieci. 11 00:00:51,230 --> 00:00:56,900 W tym przykładzie wszystkie telnet od jednego do routera 2 zobaczymy, co dzieje się domyślnie. 12 00:00:56,900 --> 00:01:04,830 Tak więc telnet do 10 lub 20 powiedziano mi, że hasło jest wymagane, ale żadne nie jest ustawione. 13 00:01:04,830 --> 00:01:12,360 W większości przypadków domyślnie nie można telnetować się do routera, musisz wykonać 14 00:01:12,360 --> 00:01:24,270 konfigurację, aby umożliwić sesje telnetowe i najwyższą jakość linii Viti Y i określić zakres Viti y od zera do liczby zależnej 15 00:01:24,270 --> 00:01:25,620 od urządzenia. 16 00:01:25,620 --> 00:01:36,270 Więc w tym Roddzie Viti y waha się od 0 do dziewięćset trzy, co oznacza, że możesz mieć 904 równoczesne 17 00:01:36,540 --> 00:01:41,070 wirtualne linie terminali lub dlaczego linie na routerze. 18 00:01:41,340 --> 00:01:47,580 Innymi słowy, 904 sesje mogą być wykonane do Rodda w tym samym czasie. 19 00:01:47,730 --> 00:01:56,030 W dokumentacji często widzisz, że utworzą linie Y od 0 do 4, co daje 5 linii D-y. 20 00:01:56,130 --> 00:01:57,900 To jest coś z dawnych czasów. 21 00:01:57,990 --> 00:02:03,300 Ale wiele urządzeń Cecka obsługuje dziś o wiele więcej linii. 22 00:02:03,300 --> 00:02:13,530 Tak więc jako przykład na przełączniku Viti Why 0 Zauważ, że w tym wirtualnym Iowa jest 5400 linii VQ 23 00:02:13,620 --> 00:02:15,140 do przełączenia. 24 00:02:15,390 --> 00:02:22,990 A jeśli połączę się z tym fizycznym 30 750 i górną linią Viti, dlaczego jest 0. 25 00:02:23,180 --> 00:02:26,490 Zauważ, że ten ma 16 białych linii Viti. 26 00:02:26,490 --> 00:02:28,950 To naprawdę zależy od urządzenia. 27 00:02:29,010 --> 00:02:35,070 Ten iOS VLA do przełączania ma tysiąc i jeden D-y Dlaczego linie. 28 00:02:35,070 --> 00:02:42,090 Zamierzam określić logowanie i zauważyć, że powiedziano mi, że zalogowanie jest wyłączone do czasu wysłania hasła. 29 00:02:42,090 --> 00:02:47,880 Więc znowu, jeśli telnetuję do Roddy, sesja telnetu jest zamknięta. 30 00:02:47,880 --> 00:02:54,060 Napisałem więc, żeby dodać hasło Cisco, a teraz spróbuj przekazać je do wiadomości Roddy. Zostałem poproszony o 31 00:02:54,570 --> 00:02:55,560 podanie hasła. 32 00:02:56,640 --> 00:03:04,720 Chcę włączyć opcję, w której mam zezwolenie, ponieważ ten router ma włączone hasło, ale jeśli nie ustawiono 33 00:03:04,720 --> 00:03:10,730 żadnego hasła zezwalającego, odłóżmy, jeśli nie zostało ustawione żadne włączone hasło. 34 00:03:11,020 --> 00:03:13,060 Nie ustawiono tajnego hasła. 35 00:03:13,060 --> 00:03:22,970 Zauważ, co dzieje się telnet z routerem i do mojego hasła telnet top enable i nie mogę włączyć 36 00:03:22,970 --> 00:03:25,790 trybu, ponieważ nie skonfigurowano hasła. 37 00:03:26,060 --> 00:03:34,490 Musisz skonfigurować i włączyć hasło lub tajne hasło, aby lepiej było przejść do 38 00:03:34,490 --> 00:03:39,170 trybu włączania przez sesję telnet lub S-sh. 39 00:03:39,200 --> 00:03:46,940 Zauważyłem, że konfiguracja, którą przeprowadziliśmy, pokazuje, że run-pipe zaczyna V-twin, w tym przypadku włączyliśmy 5 Vicci y 40 00:03:46,940 --> 00:03:49,000 linie 0 do 4. 41 00:03:49,070 --> 00:03:56,450 Używając hasła w linii dla tych pięciu linii, dla wszystkich z nich używane jest to samo hasło. 42 00:03:56,630 --> 00:04:00,890 W razie potrzeby można określić różne hasła dla różnych białych linii Viti. 43 00:04:01,070 --> 00:04:04,160 Ale w tym przykładzie zachowamy hasło tak samo. 44 00:04:04,160 --> 00:04:12,710 Stąd, kiedy mówię, że z routera 1 do 2 muszę wpisać hasło w linii, ale aby przejść 45 00:04:12,710 --> 00:04:16,960 do trybu włączania muszę wpisać Włącz tajne hasło. 46 00:04:17,210 --> 00:04:27,530 Teraz znowu w linii Viti y, podobnie jak w konsoli, mogliśmy użyć logu opcji w lokalnym, 47 00:04:27,530 --> 00:04:33,840 który ponownie użyłby telnetu lokalnej nazwy użytkownika i hasła. 48 00:04:33,880 --> 00:04:43,950 Właśnie poprosił o nazwę użytkownika i hasło użytkownika, ale w tym przypadku o jego wadę. 49 00:04:44,680 --> 00:04:46,310 Zobaczmy więc, co się dzieje. 50 00:04:46,360 --> 00:04:52,410 Pokaż przebiegi zawierają użytkownika, którego nie skonfigurowało konto użytkownika. 51 00:04:53,020 --> 00:04:55,010 Tak więc uwierzytelnianie się nie udawało. 52 00:04:55,030 --> 00:05:01,420 Dlatego muszę wpisać nazwę użytkownika, niezależnie od nazwy użytkownika i hasła tego użytkownika. 53 00:05:01,450 --> 00:05:08,710 Teraz mogę się zalogować, a następnie wpisać i uzyskać tryb uprzywilejowany. 54 00:05:09,960 --> 00:05:17,170 Więc po raz kolejny, co robimy, stworzyliśmy użytkownika o nazwie davit z odpowiednim hasłem. 55 00:05:17,170 --> 00:05:20,190 Nie jest dobrym pomysłem, aby używać haseł takich jak poniższe. 56 00:05:20,230 --> 00:05:22,210 Powinieneś użyć sekretu. 57 00:05:22,390 --> 00:05:24,430 Powinienem był to zrobić. 58 00:05:24,430 --> 00:05:25,980 Użyj imienia Dawid. 59 00:05:26,110 --> 00:05:28,910 Secret Cisco. 60 00:05:29,050 --> 00:05:33,510 Teraz powiedziano mi, że nie mogę ukryć hasła użytkownika i użytkownika. 61 00:05:33,590 --> 00:05:39,130 Wybierz jedną lub drugą, tak aby wyświetlać rozszarpanego użytkownika. 62 00:05:39,350 --> 00:05:44,970 Zwróć uwagę na użycie i nadal używasz hasła, a nie sekretu. 63 00:05:45,040 --> 00:05:53,950 Powiedzmy, że nie ma nazwy użytkownika Dawid i odtwarzamy z sekretem, a to jest dozwolone teraz. 64 00:05:54,020 --> 00:05:59,420 Teraz jest to hasło, które było w czystej wersji tekstu. 65 00:05:59,540 --> 00:06:04,610 Uwzględnij użytkownika nazwa użytkownika jest teraz pustym hasłem pięciu. 66 00:06:04,640 --> 00:06:06,230 Więc jest o wiele bezpieczniej. 67 00:06:09,930 --> 00:06:17,310 Zauważ różnicę teraz, gdy jednak im to mówię i wprowadzam moją nazwę użytkownika i moje hasło, nadal 68 00:06:17,310 --> 00:06:20,120 muszę podać moje hasło do włączania. 69 00:06:20,130 --> 00:06:22,110 Ale to tajne hasło. 70 00:06:23,220 --> 00:06:33,170 I co mogę zrobić dodatkowo określić przywilej i dać David pełne przywileje, a nie korzystanie z konieczności 71 00:06:33,170 --> 00:06:38,480 wpisania włączonego hasła lub tajnego hasła w tym przypadku. 72 00:06:38,480 --> 00:06:46,100 Więc w takim razie napisz jeden, powiedz, żeby napisał imię T to David Falshood a Cisco zawiadomienie 73 00:06:46,490 --> 00:06:54,330 Zostałem zabrany natychmiast do trybu przywileju, podczas gdy wcześniej musiałem wpisać polecenie enable, a następnie włóż tajne hasło. 74 00:06:54,360 --> 00:07:01,510 Teraz największym problemem z Telnetem jest to, że jest to wyraźny tekst, więc wraca do trasy 1. 75 00:07:01,740 --> 00:07:12,340 Zacznijmy robić przechwytywania whya i przechwytywania ruchu otrzymanego w tym interfejsie. 76 00:07:12,360 --> 00:07:15,120 Pamiętam, że stworzyliśmy tajne hasło. 77 00:07:15,120 --> 00:07:24,690 Tak więc w routerze show run nie pokazuje nam, co używa hasła, co dzieje się, gdy telnet powiemy, ale 78 00:07:24,970 --> 00:07:28,660 powiedział telnet, który ma na imię David. 79 00:07:28,680 --> 00:07:32,780 Hasło jest Cisco bezpośrednio do trybu uprawnień. 80 00:07:33,940 --> 00:07:42,630 Poszukaj telnetu i sprawdźmy najpierw pakiety. 81 00:07:43,730 --> 00:07:51,210 Spacerując dalej, D A V I D pyta o hasło. 82 00:07:51,210 --> 00:07:57,380 Teraz widzę, że właśnie przechwyciliśmy hasło użytkownika. 83 00:07:57,850 --> 00:08:03,820 Jeśli podążymy za strumieniem TZP, po prostu skopiuję go do notatnika, abyś mógł go wyraźnie zobaczyć. 84 00:08:06,960 --> 00:08:13,560 Ale tutaj widzisz strumień TCAP z nazwą użytkownika i hasłem. 85 00:08:13,830 --> 00:08:22,290 Tak więc hasło jest pokazane w przejrzystym tekście tellen umożliwia przechwytywanie haseł i innych danych poza 86 00:08:22,290 --> 00:08:22,980 siecią. 87 00:08:23,040 --> 00:08:26,080 Więc nie jest dobrym pomysłem korzystanie z telnetu. 88 00:08:26,520 --> 00:08:31,980 Możesz pomyśleć, że dobrze jest używać tajnego hasła, ale uważaj, aby tajne hasło zostało zakodowane na 89 00:08:31,980 --> 00:08:32,620 routerze. 90 00:08:32,910 --> 00:08:37,120 Ale kiedy dane są przesyłane przez kabel, jest to czysty tekst. 91 00:08:37,290 --> 00:08:44,810 Haker może więc przechwycić hasło, więc powinieneś używać S-sh zamiast telnetu przed każdym, zanim pojawi 92 00:08:44,810 --> 00:08:46,040 się S-sh. 93 00:08:46,040 --> 00:08:56,110 Ostatnią rzeczą w telnet można również ustawić dokładny limit czasu sesji telnet, aby się 94 00:08:56,230 --> 00:08:57,050 rozłączyć. 95 00:08:57,070 --> 00:09:03,610 Jeśli w tym przykładzie nie będzie aktywności przez pewien czas po upływie pięciu minut, sesja 96 00:09:03,610 --> 00:09:08,020 telnetu zostanie rozłączona, ale jeśli chcesz, możesz podać inną wartość.