1 00:00:01,300 --> 00:00:08,930 Wie in einem separaten Video gezeigt, sendet Telenet den Verkehr in Klartext. Kennwörter und Daten können problemlos auf der 2 00:00:08,930 --> 00:00:10,420 Leitung erfasst werden. 3 00:00:10,670 --> 00:00:12,740 Daher ist es besser, S-sh als Beispiel 4 00:00:16,440 --> 00:00:19,830 zu verwenden oder den Datenverkehr zwischen Ronald One zu erfassen und zu 5 00:00:23,210 --> 00:00:24,190 Vergleichszwecken zu schreiben. 6 00:00:24,200 --> 00:00:35,220 Ich werde ein Telnet machen, um es von Router 1 zu lesen und mich mit meinem Benutzernamen und Passwort in einem Schock einzuloggen. 7 00:00:36,600 --> 00:00:46,850 Ich kann einfach nach Telnet filtern, und in der Ausgabe kann ich das Kennwort erfassen, das der CEO und andere 8 00:00:46,940 --> 00:00:49,040 mit Cisco ist. 9 00:00:49,040 --> 00:00:57,900 Aber mehr als das, wenn sie ein Top verwenden, um auf einen solchen Showlauf zu kommen und sich die laufende Konfiguration 10 00:00:57,900 --> 00:01:01,830 des Rodda angesehen oder irgendeine Konfiguration vorgenommen haben. 11 00:01:01,830 --> 00:01:04,680 All dies wird in Klartext gesendet. 12 00:01:04,800 --> 00:01:10,470 Ein Hacker könnte also einfach nach den Daten suchen. 13 00:01:10,580 --> 00:01:19,720 Es gibt also ein Beispiel wie die Aufforderung des Rodda aus dem Log-In und das Durchsuchen der Daten, die wir 14 00:01:19,720 --> 00:01:25,190 sehen können, zeigen und hier ist die aktuelle Konfiguration des Rodda. 15 00:01:25,330 --> 00:01:32,380 So können wir die vollständige Konfiguration des Rattus anzeigen. Als Beispiel gibt es eine 16 00:01:32,380 --> 00:01:33,010 IP-Adresse 17 00:01:35,730 --> 00:01:45,090 auf einer Schnittstelle, die weitere Einstellungen enthält, wenn Passwörter auf der Konsole oder andere Ports vorhanden sind, an denen wir 18 00:01:45,090 --> 00:01:47,100 diese Passwörter sehen können. 19 00:01:47,100 --> 00:01:51,860 Als Beispiel ist das Passwort auf der Viti-Leitung. 20 00:01:51,970 --> 00:02:00,760 Ich könnte mir auch einfach die TCAP-Sitzung ansehen und die vollständige Konfiguration des Rodda wird einfach durch 21 00:02:02,030 --> 00:02:03,400 Y-Schock angezeigt. 22 00:02:03,620 --> 00:02:11,360 Es ist also keine gute Möglichkeit, Geräte zu verwalten, wenn jemand das Netzwerk erfasst, um den Datenverkehr zu erfassen. 23 00:02:11,360 --> 00:02:17,360 Dies ist ein größeres Problem, wenn Sie ein öffentliches Netzwerk wie das Internet als Ihr lokales Netzwerk verwenden. 24 00:02:17,360 --> 00:02:22,460 Es ist jedoch wichtig zu wissen, dass Telnet Klartext sendet. 25 00:02:22,460 --> 00:02:30,020 Wir wollen also eine sichere Shell oder S-sh aktivieren und dazu müssen wir zuerst einen Hostnamen angeben. 26 00:02:30,230 --> 00:02:33,700 Es kann nicht der Standard von Switch oder Router sein. 27 00:02:33,890 --> 00:02:39,150 Der Name war ATI, aber ich habe ihn nur der Vollständigkeit halber zurückgesetzt, um Ihnen den Befehl zu zeigen. 28 00:02:39,200 --> 00:02:44,450 Sie müssen also einen Hostnamen festlegen und dann einen Domänennamen angeben. 29 00:02:46,450 --> 00:02:52,450 Was für die Generierung von Kindern erforderlich ist, geben Sie eine Art Domänennamen an. Ich verwende Cisco 30 00:02:52,450 --> 00:02:53,510 dot com. 31 00:02:53,620 --> 00:02:54,900 Sie müssen einen Benutzernamen haben. 32 00:02:54,900 --> 00:02:57,130 Jetzt habe ich bereits einen Benutzernamen 33 00:02:59,880 --> 00:03:04,530 von David und ein Passwort eingerichtet, aber ich mache das nur noch einmal zur Vollständigkeit. 34 00:03:04,810 --> 00:03:07,110 Und dann müssen wir Schlüssel generieren. 35 00:03:07,150 --> 00:03:21,910 Kryptoschlüssel zum Generieren des RSA-Moduls und Angabe der Größe, die in 1024 angegeben werden soll. Lassen Sie mich das also noch einmal 36 00:03:21,910 --> 00:03:23,040 tun. 37 00:03:23,080 --> 00:03:29,790 Je größer der Schlüssel ist, desto sicherer ist die Datenübertragung. 38 00:03:29,920 --> 00:03:38,530 Also die modularen Größen von 360 bis 2048 und noch einmal 1024 der Ratable angegeben, erzeugen dann 39 00:03:38,530 --> 00:03:41,380 sogenannte private und öffentliche Schlüssel. 40 00:03:41,410 --> 00:03:48,070 Wie Sie hier sehen können, werden die Schlüssel ersetzt, da ich einen privaten Schlüssel erneuere. Dies bedeutet, 41 00:03:48,460 --> 00:03:55,940 dass ein Schlüssel, den Sie nicht teilen, für sich privat ist. Ein öffentlicher Schlüssel wird von einem privaten Schlüssel abgeleitet. 42 00:03:56,050 --> 00:03:59,790 Und das teilen Sie mit allen anderen in der sicheren Kommunikation. 43 00:03:59,980 --> 00:04:06,760 Wenn Sie also etwas senden möchten, das niemand lesen kann, würden Sie es mit 44 00:04:06,760 --> 00:04:14,050 meinem öffentlichen Schlüssel verschlüsseln. Das bedeutet, dass nur mein privater Schlüssel es entschlüsseln kann, wenn ich Ihnen 45 00:04:14,050 --> 00:04:22,650 etwas senden möchte, das nur Sie lesen können mit Ihrem öffentlichen Schlüssel und nur Ihr privater Schlüssel kann diesen entschlüsseln. 46 00:04:23,200 --> 00:04:30,400 Ein öffentlicher Schlüssel wird von meinem privaten Schlüssel abgeleitet. Etwas, das mit einem öffentlichen Schlüssel verschlüsselt ist, kann nur 47 00:04:30,430 --> 00:04:33,260 mit dem entsprechenden privaten Schlüssel entschlüsselt werden. 48 00:04:33,280 --> 00:04:40,400 Wenn Sie also etwas mit meinem öffentlichen Schlüssel verschlüsseln, kann nur mein privater Schlüssel es entschlüsseln. 49 00:04:40,420 --> 00:04:51,710 In den V-twin Why-Zeilen können wir jetzt die Transporteingabe und das Protokoll angeben. Ich werde aus Sicherheitsgründen Telnet und 50 00:04:52,130 --> 00:05:01,640 S-sh angeben. Möglicherweise möchten Sie nur S-sh und nicht die von telnet und S-sh angegebene Protokollierung 51 00:05:01,640 --> 00:05:02,910 lokal zulassen. 52 00:05:03,030 --> 00:05:12,370 Daher sind die verwendeten lokalen Benutzernamen- und Kennwortdatenbanken und die Angabe einer Version von S-sh Version 53 00:05:12,370 --> 00:05:15,370 2 sicherer als Version 1. 54 00:05:15,390 --> 00:05:25,100 IP S-sh Wir können sehen, dass S-sh jetzt aktiviert ist. Zeigen Sie S-sh, dass zurzeit keine Verbindungen vorhanden sind. 55 00:05:25,100 --> 00:05:32,030 Jetzt kann ich noch immer mit dem Rodda telnet, weil wir 56 00:05:35,930 --> 00:05:48,560 Telnet-Sitzungen zugelassen haben, aber wenn wir die folgende Zeile Vittie y 0 für den Transporteingang verwenden, sind S-sh-Telnet-Sitzungen nicht mehr 57 00:05:48,560 --> 00:05:49,410 zulässig. 58 00:05:49,670 --> 00:05:56,860 Zeigen Sie also, dass Run Pipe Viti beginnt, weshalb wir Log in Local verwenden. 59 00:05:56,870 --> 00:05:58,580 Das ist also nicht erforderlich. 60 00:05:58,970 --> 00:06:06,070 Wir lassen nur S-sh-Sitzungen zu und interaktive Sitzungen werden nach fünf Minuten beendet. 61 00:06:06,470 --> 00:06:13,780 Also S-sh, wir haben ein paar Optionen, um 10 1 zu spezifizieren. 62 00:06:13,790 --> 00:06:16,050 Es ist kein Benutzer angegeben. 63 00:06:16,920 --> 00:06:19,080 Wir müssen einen Benutzer angeben. 64 00:06:19,170 --> 00:06:20,700 Also werde ich David sagen. 65 00:06:20,900 --> 00:06:24,730 Und dann die IP-Adresse des Rodda. 66 00:06:24,840 --> 00:06:36,260 Jetzt kann ich mich in NY Schock einloggen, den wir immer noch erfassen. Wenn wir nach S-sh suchen, können 67 00:06:36,260 --> 00:06:44,750 wir jetzt S-sh-Verkehr sehen. Wir können die Verschlüsselung in diesem Fall sehen der Moment, 68 00:06:44,750 --> 00:06:49,840 auf den im VPN-Abschnitt näher eingegangen wird. 69 00:06:49,880 --> 00:06:54,790 Es werden einige Schlüssel ausgetauscht, hier werden Diffie Hellman-Schlüssel verwendet. 70 00:06:55,250 --> 00:06:58,890 So können wir alle Verhandlungen zwischen den beiden Geräten sehen. 71 00:07:00,520 --> 00:07:05,330 Sobald dies geschehen ist, können wir die Daten nicht mehr sehen. 72 00:07:05,350 --> 00:07:10,120 Beachten Sie, dass die Daten verschlüsselt sind. Als Beispiel gebe 73 00:07:13,030 --> 00:07:16,510 ich show run ein. Der Dummkopf, 74 00:07:20,000 --> 00:07:24,290 der config ausführt, kann die Daten nicht sehen. 75 00:07:24,360 --> 00:07:29,230 Wir sehen hier nur eine verschlüsselte Ausgabe. 76 00:07:29,250 --> 00:07:33,810 Ein Hacker könnte die Daten also nicht anzeigen. 77 00:07:33,870 --> 00:07:40,100 Der Hacker weiß nur, dass es eine S-sh-Sitzung von einem Gerät zum anderen gibt. 78 00:07:40,470 --> 00:07:50,380 Mit anderen Worten, in diesem Beispiel ist 10 1 1 1 10 1 79 00:07:50,380 --> 00:07:52,000 1 2. 80 00:07:52,000 --> 00:07:53,650 Mit anderen Worten, S-sh. 81 00:07:54,010 --> 00:07:57,020 Beachten Sie, wie sich dies von einer Telnet-Sitzung in einer 82 00:08:04,730 --> 00:08:05,690 Telnet-Sitzung unterscheidet. 83 00:08:05,690 --> 00:08:09,760 Wir können alle Daten im Klartext sehen. 84 00:08:10,040 --> 00:08:18,500 Daher ist es viel besser, S-sh zu verwenden, und es ist besser, den Zugriff auf Ihre Geräte auf die Verwendung von S-sh 85 00:08:19,440 --> 00:08:26,000 zu beschränken. Putty ist freie Software, die Sie aus dem Internet herunterladen können. Sie unterstützt sowohl Telnet 86 00:08:26,400 --> 00:08:28,730 als auch S-sh, jedoch S-sh standardmäßig. 87 00:08:30,350 --> 00:08:36,800 Wenn Sie also auf einem Windows-Computer sind, müssen Sie den Puttee herunterladen, wenn Sie einen Mac- oder Linux-Computer verwenden, ist 88 00:08:36,800 --> 00:08:38,440 SH in das Betriebssystem integriert. 89 00:08:38,540 --> 00:08:46,350 Wenn Sie sich auf einer Straße oder einem Switch befinden, können Sie einfach den S-sh-Client auf dem Cisco-Gerät verwenden. 90 00:08:47,860 --> 00:08:58,780 Lassen Sie uns also von Rotto S-sh zum Router zurückkehren, um das in Show IP 91 00:08:58,840 --> 00:09:01,330 eingestellte Passwort einzutragen. 92 00:09:01,330 --> 00:09:11,040 Zeigen Sie noch einmal S-sh, dass wir sehen, dass eine Sitzung von einem Benutzer namens David in Verbindung mit unserer Verbindung gestartet 93 00:09:11,100 --> 00:09:11,840 wurde. 94 00:09:11,920 --> 00:09:13,300 Wir können die Verschlüsselung sehen. 95 00:09:13,410 --> 00:09:18,560 Ja, 128-Bit-Verschlüsselung und -Authentifizierung ist Schaal. 96 00:09:18,640 --> 00:09:26,710 Shaw ist ein Hash-Algorithmus ähnlich zu M. D5 beendet den Korruptionsalgorithmus ähnlich wie Tage oder dreifache Tage, 97 00:09:26,710 --> 00:09:30,530 aber es ist viel besser als diese Protokolle. 98 00:09:30,700 --> 00:09:38,340 Es läuft kein S-sh-Server der Version 1, nur die Version 2 läuft. Wir haben 99 00:09:39,180 --> 00:09:50,620 diese Verbindungen zum Rodda, wenn ich mich auslogge. Zeigen Sie S-sh. Wir können sehen, dass keine derartigen Verbindungen mehr ausgeführt werden Das 100 00:09:53,590 --> 00:10:01,720 verschlüsselte Paket wird angezeigt, aber es werden keine Daten angezeigt, aus denen das verschlüsselte Paket 101 00:10:01,720 --> 00:10:02,620 besteht.