1 00:00:01,300 --> 00:00:08,930 Seperti yang ditunjukkan dalam video terpisah, Telenet mengirimkan lalu lintas dalam teks dan kata sandi yang jelas dan data dapat 2 00:00:08,930 --> 00:00:10,420 dengan mudah ditangkap. 3 00:00:10,670 --> 00:00:12,740 Jadi lebih baik menggunakan S-sh sebagai contoh 4 00:00:16,440 --> 00:00:19,830 atau menangkap lalu lintas antara Ronald satu dan menulisnya ke dan 5 00:00:23,210 --> 00:00:24,190 untuk perbandingan. 6 00:00:24,200 --> 00:00:35,220 Saya akan melakukan telnet untuk membacanya dari router 1 dan masuk dengan nama pengguna dan kata sandi saya dengan kaget. 7 00:00:36,600 --> 00:00:46,850 Saya cukup memfilter untuk telnet dan dalam output saya akan dapat mengambil kata sandi yang merupakan CEO dan 8 00:00:46,940 --> 00:00:49,040 lainnya dengan Cisco. 9 00:00:49,040 --> 00:00:57,900 Tetapi lebih dari itu jika mereka menggunakan atasan untuk tampil pada acara semacam itu dan melihat konfigurasi berjalan 10 00:00:57,900 --> 00:01:01,830 dari Rodda atau melakukan segala bentuk konfigurasi. 11 00:01:01,830 --> 00:01:04,680 Semua itu dikirim dalam bentuk teks. 12 00:01:04,800 --> 00:01:10,470 Jadi seorang hacker bisa dengan mudah mencari data. 13 00:01:10,580 --> 00:01:19,720 Jadi ada contoh sebagai prompt dari Rodda dari log in dan mencari melalui data yang bisa kita 14 00:01:19,720 --> 00:01:25,190 lihat show run dan inilah konfigurasi Rodda saat ini. 15 00:01:25,330 --> 00:01:33,010 Jadi kita dapat melihat konfigurasi penuh dari rattus sebagai contoh ada alamat IP pada antarmuka 16 00:01:35,730 --> 00:01:45,090 yang menggulirkan lebih banyak konfigurasi jika ada kata sandi di konsol atau port lain kita akan dapat melihat 17 00:01:45,090 --> 00:01:47,100 kata sandi tersebut. 18 00:01:47,100 --> 00:01:51,860 Jadi sebagai contoh adalah kata sandi pada wireline Viti. 19 00:01:51,970 --> 00:02:00,760 Saya juga bisa melihat sesi TCAP dan konfigurasi lengkap dari Rodda hanya ditampilkan melalui 20 00:02:02,030 --> 00:02:03,400 Y shock. 21 00:02:03,620 --> 00:02:11,360 Jadi bukan cara yang bagus untuk mengelola perangkat ketika seseorang mengendus jaringan dapat menangkap lalu lintas. 22 00:02:11,360 --> 00:02:17,360 Ini lebih merupakan masalah ketika Anda menggunakan jaringan publik seperti Internet daripada jaringan lokal Anda. 23 00:02:17,360 --> 00:02:22,460 Tetapi penting untuk diperhatikan bahwa telnet mengirimkan traffic clear text. 24 00:02:22,460 --> 00:02:30,020 Jadi kami ingin mengaktifkan shell aman atau S-sh dan untuk melakukan itu pertama-tama kita harus menentukan nama host. 25 00:02:30,230 --> 00:02:33,700 Itu tidak bisa menjadi default switch atau router. 26 00:02:33,890 --> 00:02:39,150 Nama itu ATI tapi saya sudah meresetnya hanya untuk kelengkapan untuk menunjukkan perintah. 27 00:02:39,200 --> 00:02:44,450 Jadi, Anda harus menetapkan nama host dan kemudian Anda harus menentukan nama domain. 28 00:02:46,450 --> 00:02:52,450 Yang diperlukan untuk generasi anak-anak jadi tentukan beberapa jenis nama domain saya akan menggunakan Cisco 29 00:02:52,450 --> 00:02:53,510 dot com. 30 00:02:53,620 --> 00:02:54,900 Anda harus memiliki nama pengguna. 31 00:02:54,900 --> 00:02:57,130 Sekarang saya sudah mengkonfigurasi nama 32 00:02:59,880 --> 00:03:04,530 pengguna David dan kata sandi, tetapi saya akan melakukannya lagi untuk kelengkapan. 33 00:03:04,810 --> 00:03:07,110 Dan kemudian kita harus menghasilkan kunci. 34 00:03:07,150 --> 00:03:21,910 Jadi kunci kripto untuk menghasilkan RSA tentukan modulus dan kemudian tentukan ukuran yang seharusnya di 1024 Jadi biarkan saya melakukannya 35 00:03:21,910 --> 00:03:23,040 lagi. 36 00:03:23,080 --> 00:03:29,790 Semakin besar ukuran kunci, semakin aman pengiriman data. 37 00:03:29,920 --> 00:03:38,530 Jadi ukuran modular dari 360 hingga 2048 dan sekali lagi saya tentukan 1024 yang dapat Ratable kemudian menghasilkan apa 38 00:03:38,530 --> 00:03:41,380 yang disebut kunci pribadi dan publik. 39 00:03:41,410 --> 00:03:48,070 Jadi seperti yang Anda lihat di sini kunci akan diganti karena saya membuat ulang mereka kunci 40 00:03:48,460 --> 00:03:55,940 pribadi berarti kunci yang Anda tidak bagikan itu pribadi kepada diri Anda sendiri, kunci publik berasal dari kunci pribadi. 41 00:03:56,050 --> 00:03:59,790 Dan itulah yang Anda bagikan dengan orang lain dalam komunikasi yang aman. 42 00:03:59,980 --> 00:04:06,760 Jadi, jika Anda ingin mengirim sesuatu kepada saya yang tidak dapat dibaca orang lain, Anda akan mengenkripsi 43 00:04:06,760 --> 00:04:14,050 dengan kunci publik saya yang berarti bahwa hanya kunci pribadi saya yang dapat mendekripsi jika saya ingin mengirimkan sesuatu kepada 44 00:04:14,050 --> 00:04:22,650 Anda yang hanya Anda yang dapat membaca saya akan mengenkripsi itu dengan kunci publik Anda dan hanya kunci pribadi Anda yang dapat mendekripsi. 45 00:04:23,200 --> 00:04:30,400 Kunci publik berasal dari kunci pribadi saya, sesuatu yang dienkripsi dengan kunci publik hanya dapat didekripsi 46 00:04:30,430 --> 00:04:33,260 oleh kunci pribadi yang relevan. 47 00:04:33,280 --> 00:04:40,400 Jadi, jika Anda mengenkripsi sesuatu dengan kunci publik saya, hanya kunci pribadi saya yang dapat mendekripsi itu. 48 00:04:40,420 --> 00:04:51,710 Sekarang pada garis V-twin Why kita dapat menentukan input transport dan menentukan protokol dan saya akan menentukan telnet dan S-sh 49 00:04:52,130 --> 00:05:01,640 untuk alasan keamanan Anda mungkin hanya ingin memperbolehkan S-sh daripada log telnet dan S-sh yang ditentukan 50 00:05:01,640 --> 00:05:02,910 di lokal. 51 00:05:03,030 --> 00:05:12,370 Jadi database nama pengguna dan kata sandi lokal yang digunakan dan kemudian menentukan versi S-sh versi 2 lebih 52 00:05:12,370 --> 00:05:15,370 aman daripada versi 1 tunjukkan. 53 00:05:15,390 --> 00:05:25,100 IP S-sh kita dapat melihat bahwa S-sh sekarang diaktifkan menunjukkan S-sh mereka tidak ada koneksi saat ini. 54 00:05:25,100 --> 00:05:32,030 Sekarang saya masih bisa telnet ke Rodda karena kami mengizinkan 55 00:05:35,930 --> 00:05:48,560 sesi telnet tetapi jika kami melakukan baris berikut Vittie y 0 untuk input transportasi S-sh sesi telnet tidak akan lagi 56 00:05:48,560 --> 00:05:49,410 diizinkan. 57 00:05:49,670 --> 00:05:56,860 Jadi tunjukkan jalankan pipa mulai Viti mengapa kami menggunakan log in lokal. 58 00:05:56,870 --> 00:05:58,580 Jadi ini tidak wajib. 59 00:05:58,970 --> 00:06:06,070 Kami hanya mengizinkan sesi S-sh dan sesi interaktif akan habis setelah lima menit. 60 00:06:06,470 --> 00:06:13,780 Jadi S-sh kami memiliki beberapa opsi untuk menentukan 10 1 satu untuk melihat. 61 00:06:13,790 --> 00:06:16,050 Tidak ada pengguna yang ditentukan. 62 00:06:16,920 --> 00:06:19,080 Kami harus menentukan pengguna. 63 00:06:19,170 --> 00:06:20,700 Jadi saya akan mengatakan David. 64 00:06:20,900 --> 00:06:24,730 Dan kemudian alamat IP dari Rodda. 65 00:06:24,840 --> 00:06:36,260 Sekarang saya bisa login di NY syok kita masih menangkap jika kita mencari S-sh sekarang kita dapat melihat lalu lintas S-sh kita dapat 66 00:06:36,260 --> 00:06:44,750 melihat enkripsi yang digunakan dalam kasus ini berantakan Schumacher Shaw orang tidak perlu terlalu khawatir tentang itu 67 00:06:44,750 --> 00:06:49,840 di momen yang dibahas secara lebih rinci di bagian VPN. 68 00:06:49,880 --> 00:06:54,790 Ada beberapa pertukaran kunci yang terjadi. Diffie Hellman digunakan di sini. 69 00:06:55,250 --> 00:06:58,890 Jadi kita bisa melihat semua negosiasi antara kedua perangkat. 70 00:07:00,520 --> 00:07:05,330 Tapi begitu itu terjadi kita tidak akan bisa melihat datanya. 71 00:07:05,350 --> 00:07:10,120 Perhatikan data dienkripsi sehingga sebagai contoh saya akan ketik show 72 00:07:13,030 --> 00:07:16,510 run adalah orang bodoh yang menjalankan 73 00:07:20,000 --> 00:07:24,290 config karena kaget kita tidak bisa melihat datanya. 74 00:07:24,360 --> 00:07:29,230 Kami hanya melihat output terenkripsi di sini. 75 00:07:29,250 --> 00:07:33,810 Jadi seorang hacker tidak akan dapat melihat data. 76 00:07:33,870 --> 00:07:40,100 Peretas hanya akan tahu bahwa ada sesi S-sh dari satu perangkat ke perangkat lainnya. 77 00:07:40,470 --> 00:07:50,380 Jadi dengan kata lain dalam contoh ini 10 1 1 1 adalah 10 1 1 2 nomor port sumber adalah ini nomor port 78 00:07:50,380 --> 00:07:52,000 tujuan adalah 22. 79 00:07:52,000 --> 00:07:53,650 Dengan kata lain S-sh. 80 00:07:54,010 --> 00:07:57,020 Perhatikan bagaimana itu berbeda dengan sesi telnet dalam 81 00:08:04,730 --> 00:08:05,690 sesi telnet. 82 00:08:05,690 --> 00:08:09,760 Kita bisa melihat semua data dalam teks yang jelas. 83 00:08:10,040 --> 00:08:18,500 Jadi jauh lebih baik menggunakan S-sh dan lebih baik membatasi akses ke perangkat Anda dengan penggunaan S-sh dempul adalah 84 00:08:19,440 --> 00:08:26,000 perangkat lunak gratis yang dapat Anda unduh dari internet dan mendukung telnet dan S-sh tetapi 85 00:08:26,400 --> 00:08:28,730 menggunakan S-sh secara default. 86 00:08:30,350 --> 00:08:36,800 Jadi, jika Anda menggunakan mesin Windows unduh bingkisan jika Anda menggunakan mesin Mac atau Linux, SH 87 00:08:36,800 --> 00:08:38,440 terintegrasi dalam sistem operasi. 88 00:08:38,540 --> 00:08:46,350 Jika Anda berada di jalan atau sakelar, Anda cukup menggunakan klien S-sh pada perangkat Cisco. 89 00:08:47,860 --> 00:08:58,780 Jadi mari S-sh kembali dari Rotto one ke router untuk memasukkan kata sandi yang terpasang di acara IP S-sh kita dapat melihat bahwa 90 00:08:58,840 --> 00:09:01,330 versi S-sh adalah versi 2. 91 00:09:01,330 --> 00:09:11,040 Sekali lagi menunjukkan S-sh kita dapat melihat bahwa sesi telah dimulai oleh pengguna bernama David inkoneksi koneksi 92 00:09:11,100 --> 00:09:11,840 kami. 93 00:09:11,920 --> 00:09:13,300 Kita dapat melihat enkripsi. 94 00:09:13,410 --> 00:09:18,560 Ya 128 bit enkripsi dan otentikasi adalah Schaal satu. 95 00:09:18,640 --> 00:09:26,710 Shaw adalah algoritma hashing mirip dengan M. D Five mengakhiri algoritma korupsi yang mirip dengan hari atau 96 00:09:26,710 --> 00:09:30,530 tiga hari tetapi jauh lebih baik daripada protokol-protokol itu. 97 00:09:30,700 --> 00:09:38,340 Tidak ada server S-sh versi 1 yang menjalankan hanya versi 2 yang berjalan dan kami memiliki 98 00:09:39,180 --> 00:09:50,620 koneksi ini ke Rodda ketika saya logout menunjukkan S-sh kita dapat melihat bahwa tidak ada koneksi yang berjalan sekali lagi di mengapa Shawk semuanya dienkripsi 99 00:09:53,590 --> 00:10:01,720 sehingga kita dapat melihat paket terenkripsi tetapi kami tidak dapat melihat data apa pun yang membentuk paket 100 00:10:01,720 --> 00:10:02,620 terenkripsi.