1
00:00:01,300 --> 00:00:08,930
Como se demostró en un video separado, Telenet envía tráfico con texto claro y contraseñas, y los datos se pueden capturar

2
00:00:08,930 --> 00:00:10,420
fácilmente en el cable.

3
00:00:10,670 --> 00:00:12,740
Entonces, es mejor usar S-sh como

4
00:00:16,440 --> 00:00:19,830
ejemplo o capturar el tráfico entre Ronald y escribirlo para

5
00:00:23,210 --> 00:00:24,190
y para comparar.

6
00:00:24,200 --> 00:00:35,220
Haré un telnet para leerlo desde el enrutador 1 e iniciar sesión con mi nombre de usuario y contraseña en y shock.

7
00:00:36,600 --> 00:00:46,850
Simplemente puedo filtrar por telnet y en la salida podré capturar la contraseña que es su CEO

8
00:00:46,940 --> 00:00:49,040
y otra con Cisco.

9
00:00:49,040 --> 00:00:57,900
Pero más que eso, si usan una parte superior para entrar en una ejecución de ese tipo y miraban la configuración en

10
00:00:57,900 --> 00:01:01,830
ejecución de la Rodda o realizaban cualquier tipo de configuración.

11
00:01:01,830 --> 00:01:04,680
Todo eso se envía en texto claro.

12
00:01:04,800 --> 00:01:10,470
Entonces, un hacker simplemente podría buscar los datos.

13
00:01:10,580 --> 00:01:19,720
Entonces hay un ejemplo como el prompt de la Rodda fuera del registro y la búsqueda a través de los datos que

14
00:01:19,720 --> 00:01:25,190
podemos ver show run y aquí está la configuración actual de la Rodda.

15
00:01:25,330 --> 00:01:32,380
De modo que podemos ver la configuración completa de rattus como un ejemplo de que hay

16
00:01:32,380 --> 00:01:33,010
una

17
00:01:35,730 --> 00:01:45,090
dirección IP en una interfaz desplazándose hacia abajo en más configuración si hubiera contraseñas en la consola u otros puertos en los

18
00:01:45,090 --> 00:01:47,100
que pudiéramos ver esas contraseñas.

19
00:01:47,100 --> 00:01:51,860
Entonces, como ejemplo, está la contraseña en el cableado de Viti.

20
00:01:51,970 --> 00:02:00,760
También podría simplemente mirar la sesión TCAP y la configuración completa del Rodda simplemente se muestra a través

21
00:02:02,030 --> 00:02:03,400
del shock Y.

22
00:02:03,620 --> 00:02:11,360
Por lo tanto, no es una forma excelente de administrar dispositivos cuando alguien que está oliendo la red puede capturar el tráfico.

23
00:02:11,360 --> 00:02:17,360
Esto es más un problema cuando está usando una red pública como Internet que su red local.

24
00:02:17,360 --> 00:02:22,460
Pero es importante tener en cuenta que telnet envía texto claro de tráfico.

25
00:02:22,460 --> 00:02:30,020
Por lo tanto, queremos habilitar el shell seguro o S-sh y, para hacerlo, primero tenemos que especificar un nombre de host.

26
00:02:30,230 --> 00:02:33,700
No puede ser el valor predeterminado de interruptor o enrutador.

27
00:02:33,890 --> 00:02:39,150
El nombre era ATI, pero lo he restablecido solo para completarlo y mostrarle el comando.

28
00:02:39,200 --> 00:02:44,450
Entonces debe establecer un nombre de host y luego debe especificar un nombre de dominio.

29
00:02:46,450 --> 00:02:52,450
Lo cual es necesario para la generación de niños, así que especifique algún tipo de nombre de dominio. Utilizaré

30
00:02:52,450 --> 00:02:53,510
Cisco dot com.

31
00:02:53,620 --> 00:02:54,900
Tienes que tener un nombre de usuario.

32
00:02:54,900 --> 00:02:57,130
Ahora ya he configurado un nombre de

33
00:02:59,880 --> 00:03:04,530
usuario de David y una contraseña, pero lo haré de nuevo para que esté completo.

34
00:03:04,810 --> 00:03:07,110
Y luego tenemos que generar claves.

35
00:03:07,150 --> 00:03:21,910
Así que la clave de cifrado para generar RSA especifica el módulo y luego especifica el tamaño que debería estar en 1024. Déjame hacer eso

36
00:03:21,910 --> 00:03:23,040
de nuevo.

37
00:03:23,080 --> 00:03:29,790
Cuanto mayor es el tamaño de la clave, más segura es la transmisión de datos.

38
00:03:29,920 --> 00:03:38,530
Entonces, los tamaños modulares de 360 ​​a 2048 y una vez más, especifiqué 1024 la tabla de valores y luego

39
00:03:38,530 --> 00:03:41,380
generé las denominadas claves privadas y públicas.

40
00:03:41,410 --> 00:03:48,070
Como puede ver aquí, las claves van a ser reemplazadas porque las estoy regenerando. Una clave privada

41
00:03:48,460 --> 00:03:55,940
significa una clave que no comparte. Es privada para usted. Una clave pública se deriva de una clave privada.

42
00:03:56,050 --> 00:03:59,790
Y eso es lo que compartes con todos los demás en las comunicaciones seguras.

43
00:03:59,980 --> 00:04:06,760
Entonces, si quieres enviarme algo que nadie más pueda leer, lo encriptaría con mi

44
00:04:06,760 --> 00:04:14,050
clave pública, lo que significa que solo mi clave privada puede descifrarlo si quiero enviarte

45
00:04:14,050 --> 00:04:22,650
algo que solo tú puedes leer. Lo encriptaría. con su clave pública y solo su clave privada puede descifrarla.

46
00:04:23,200 --> 00:04:30,400
Una clave pública se deriva de mi clave privada. Algo cifrado con una clave pública solo se

47
00:04:30,430 --> 00:04:33,260
puede descifrar con la clave privada correspondiente.

48
00:04:33,280 --> 00:04:40,400
Entonces, si cifras algo con mi clave pública, solo mi clave privada puede descifrarlo.

49
00:04:40,420 --> 00:04:51,710
Ahora, en las líneas V-twin Why, podemos especificar la entrada de transporte y especificar el protocolo, y especificaré telnet y S-sh por razones

50
00:04:52,130 --> 00:05:01,640
de seguridad; es posible que solo desee permitir S-sh en lugar de telnet y S-sh el inicio de sesión

51
00:05:01,640 --> 00:05:02,910
especificado en local.

52
00:05:03,030 --> 00:05:12,370
Entonces, las bases de datos de nombre de usuario y contraseña locales usadas y luego especifican una versión de S-sh versión 2 son

53
00:05:12,370 --> 00:05:15,370
más seguras que las de la versión 1.

54
00:05:15,390 --> 00:05:25,100
IP S-sh podemos ver que S-sh ahora está habilitado mostrar S-sh que no hay conexiones en este momento.

55
00:05:25,100 --> 00:05:32,030
Ahora todavía puedo hacer telnet al Rodda porque permitimos las sesiones

56
00:05:35,930 --> 00:05:48,560
de telnet pero si hiciéramos la siguiente línea Vittie y 0 para las entradas de transporte S-sh telnet ya no

57
00:05:48,560 --> 00:05:49,410
estaría permitida.

58
00:05:49,670 --> 00:05:56,860
Entonces, show run pipe begin Viti por qué estamos usando log in local.

59
00:05:56,870 --> 00:05:58,580
Entonces esto no es requerido.

60
00:05:58,970 --> 00:06:06,070
Solo permitimos sesiones de S-sh y las sesiones interactivas tendrán un tiempo de espera de cinco minutos.

61
00:06:06,470 --> 00:06:13,780
Entonces S-sh tenemos algunas opciones para especificar 10 1 uno para notar.

62
00:06:13,790 --> 00:06:16,050
Ningún usuario está especificado.

63
00:06:16,920 --> 00:06:19,080
Tenemos que especificar un usuario.

64
00:06:19,170 --> 00:06:20,700
Así que voy a decir David.

65
00:06:20,900 --> 00:06:24,730
Y luego la dirección IP del Rodda.

66
00:06:24,840 --> 00:06:36,260
Ahora puedo iniciar sesión en NY. Todavía estamos capturando si buscamos S-sh. Ahora podemos ver tráfico de S-sh. Podemos ver el cifrado utilizado.

67
00:06:36,260 --> 00:06:44,750
En este caso, es un desastre. Un Schumacher Shaw no se preocupa demasiado por eso. el momento

68
00:06:44,750 --> 00:06:49,840
que se discute con más detalle en la sección de VPN.

69
00:06:49,880 --> 00:06:54,790
Hay algunos intercambios de llaves que tienen lugar. Las llaves de Diffie Hellman se usan aquí.

70
00:06:55,250 --> 00:06:58,890
Entonces podemos ver toda la negociación entre los dos dispositivos.

71
00:07:00,520 --> 00:07:05,330
Pero una vez que eso ocurra, no podremos ver los datos.

72
00:07:05,350 --> 00:07:10,120
Observe que los datos están encriptados, por ejemplo, voy a

73
00:07:13,030 --> 00:07:16,510
escribir show run, es la configuración de

74
00:07:20,000 --> 00:07:24,290
ejecución tonta en shock, no podemos ver los datos.

75
00:07:24,360 --> 00:07:29,230
Acabamos de ver resultados encriptados aquí.

76
00:07:29,250 --> 00:07:33,810
Por lo tanto, un hacker no podría ver los datos.

77
00:07:33,870 --> 00:07:40,100
El hacker solo sabría que hay una sesión S-sh de un dispositivo a otro.

78
00:07:40,470 --> 00:07:50,380
En otras palabras, en este ejemplo 10 1 1 1 es 10 1 1 2, el número de puerto de origen es este, el número de puerto

79
00:07:50,380 --> 00:07:52,000
de destino es 22.

80
00:07:52,000 --> 00:07:53,650
En otras palabras, S-sh.

81
00:07:54,010 --> 00:07:57,020
Observe cómo eso es diferente a una sesión de telnet en

82
00:08:04,730 --> 00:08:05,690
una sesión de telnet.

83
00:08:05,690 --> 00:08:09,760
Podemos ver todos los datos en texto claro.

84
00:08:10,040 --> 00:08:18,500
Por lo tanto, es mejor usar S-sh y es mejor restringir el acceso a sus dispositivos para que el uso de S-sh

85
00:08:19,440 --> 00:08:26,000
Putty sea software gratuito que puede descargar de Internet y es compatible tanto con telnet como con

86
00:08:26,400 --> 00:08:28,730
S-sh pero usa S-sh por defecto.

87
00:08:30,350 --> 00:08:36,800
Por lo tanto, si utiliza un puttee de descarga de máquina de Windows si usa una máquina Mac o Linux, SH está

88
00:08:36,800 --> 00:08:38,440
integrado en el sistema operativo.

89
00:08:38,540 --> 00:08:46,350
Si está en una carretera o un interruptor, puede simplemente usar el cliente S-sh en el dispositivo Cisco.

90
00:08:47,860 --> 00:08:58,780
Así que pasemos de S-sh de Rotto a router para introducir la contraseña conectada en el show de IP S-sh, podemos ver que la versión

91
00:08:58,840 --> 00:09:01,330
de S-sh es la versión 2.

92
00:09:01,330 --> 00:09:11,040
Una vez más, mostramos S-sh, podemos ver que una sesión ha sido iniciada por un usuario llamado David y nuestra conexión

93
00:09:11,100 --> 00:09:11,840
es inconnection.

94
00:09:11,920 --> 00:09:13,300
Podemos ver el cifrado.

95
00:09:13,410 --> 00:09:18,560
Sí, la encriptación y autenticación de 128 bits es Schaal one.

96
00:09:18,640 --> 00:09:26,710
Shaw es un algoritmo hash similar a M. D cinco está terminando el algoritmo de corrupción similar a días

97
00:09:26,710 --> 00:09:30,530
o días triples, pero es mucho mejor que esos protocolos.

98
00:09:30,700 --> 00:09:38,340
No se está ejecutando ningún servidor S-sh versión 1, solo se está ejecutando la versión 2 y

99
00:09:39,180 --> 00:09:50,620
tenemos estas conexiones con el Rodda cuando cierro sesión show S-sh podemos ver que no se están ejecutando conexiones de por qué todo Shawk está

100
00:09:53,590 --> 00:10:01,720
encriptado para que podamos vea el paquete encriptado pero no podemos ver ningún dato que componga ese paquete

101
00:10:01,720 --> 00:10:02,620
encriptado.