1 00:00:01,300 --> 00:00:08,930 Come dimostrato in un video separato, Telenet invia traffico in chiaro e password e i dati possono essere facilmente 2 00:00:08,930 --> 00:00:10,420 catturati sul filo. 3 00:00:10,670 --> 00:00:12,740 Quindi è meglio usare S-sh come esempio 4 00:00:16,440 --> 00:00:19,830 o catturare il traffico tra quello di Ronald e scriverlo a fini 5 00:00:23,210 --> 00:00:24,190 di confronto. 6 00:00:24,200 --> 00:00:35,220 Farò un telnet per leggerlo dal router 1 e accedere con il mio nome utente e password in shock. 7 00:00:36,600 --> 00:00:46,850 Posso semplicemente filtrare per telnet e nell'output sarò in grado di catturare la password che c è CEO e 8 00:00:46,940 --> 00:00:49,040 altro con Cisco. 9 00:00:49,040 --> 00:00:57,900 Ma più di questo se usano un top per partecipare a una serie di show e guardano la configurazione in esecuzione 10 00:00:57,900 --> 00:01:01,830 del Rodda o hanno fatto qualsiasi tipo di configurazione. 11 00:01:01,830 --> 00:01:04,680 Tutto ciò viene inviato in chiaro. 12 00:01:04,800 --> 00:01:10,470 Quindi un hacker potrebbe semplicemente cercare i dati. 13 00:01:10,580 --> 00:01:19,720 Quindi c'è un esempio come il prompt del Rodda fuori dal log in e cercando tra i dati che 14 00:01:19,720 --> 00:01:25,190 possiamo vedere show run ed ecco la configurazione attuale del Rodda. 15 00:01:25,330 --> 00:01:32,380 Quindi siamo in grado di visualizzare la configurazione completa del rattus come esempio, c'è 16 00:01:32,380 --> 00:01:33,010 un 17 00:01:35,730 --> 00:01:45,090 indirizzo IP su un'interfaccia che scorre più configurazioni se ci fossero password sulla console o altre porte saremmo in grado 18 00:01:45,090 --> 00:01:47,100 di vedere quelle password. 19 00:01:47,100 --> 00:01:51,860 Quindi, ad esempio, è la password sulla linea telefonica Witi. 20 00:01:51,970 --> 00:02:00,760 Potrei anche semplicemente guardare la sessione TCAP e la configurazione completa di Rodda viene semplicemente visualizzata tramite 21 00:02:02,030 --> 00:02:03,400 Y shock. 22 00:02:03,620 --> 00:02:11,360 Quindi non è un ottimo modo per gestire i dispositivi quando qualcuno che annusa la rete può catturare il traffico. 23 00:02:11,360 --> 00:02:17,360 Questo è più un problema quando si utilizza una rete pubblica come Internet rispetto alla rete locale. 24 00:02:17,360 --> 00:02:22,460 Ma è importante sapere che telnet invia il testo in chiaro. 25 00:02:22,460 --> 00:02:30,020 Quindi vogliamo abilitare la shell sicura o S-sh e per farlo dobbiamo prima specificare un nome host. 26 00:02:30,230 --> 00:02:33,700 Non può essere l'impostazione predefinita di switch o router. 27 00:02:33,890 --> 00:02:39,150 Il nome era ATI ma l'ho resettato solo per completezza per mostrarti il comando. 28 00:02:39,200 --> 00:02:44,450 Quindi devi impostare un nome host e quindi devi specificare un nome di dominio. 29 00:02:46,450 --> 00:02:52,450 Quale è richiesto per la generazione di bambini, quindi specifica un tipo di nome di dominio che userò 30 00:02:52,450 --> 00:02:53,510 Cisco dot com. 31 00:02:53,620 --> 00:02:54,900 Devi avere un nome utente. 32 00:02:54,900 --> 00:02:57,130 Ora ho già configurato un 33 00:02:59,880 --> 00:03:04,530 nome utente di David e una password, ma lo rifarò per completezza. 34 00:03:04,810 --> 00:03:07,110 E poi dobbiamo generare le chiavi. 35 00:03:07,150 --> 00:03:21,910 Quindi la chiave di crittografia per generare RSA specifica il modulo e quindi specifica la dimensione che dovrebbe essere in 1024 Quindi permettimi di farlo di 36 00:03:21,910 --> 00:03:23,040 nuovo. 37 00:03:23,080 --> 00:03:29,790 Maggiore è la dimensione della chiave, più sicura è la trasmissione dei dati. 38 00:03:29,920 --> 00:03:38,530 Quindi le dimensioni modulari da 360 a 2048 e ancora una volta ho specificato 1024 che sono ratable quindi generano quelle che 39 00:03:38,530 --> 00:03:41,380 vengono chiamate chiavi private e pubbliche. 40 00:03:41,410 --> 00:03:48,070 Quindi, come puoi vedere qui, le chiavi saranno sostituite perché sto rigenerando una chiave privata significa 41 00:03:48,460 --> 00:03:55,940 che una chiave che non condividi è privata a te stesso una chiave pubblica è derivata da una chiave privata. 42 00:03:56,050 --> 00:03:59,790 E questo è ciò che condividi con tutti gli altri nelle comunicazioni sicure. 43 00:03:59,980 --> 00:04:06,760 Quindi se vuoi mandarmi qualcosa che nessun altro può leggere, lo cripteremo con la mia 44 00:04:06,760 --> 00:04:14,050 chiave pubblica, il che significa che solo la mia chiave privata può decodificarlo se voglio mandarti qualcosa 45 00:04:14,050 --> 00:04:22,650 che solo tu puoi leggere io lo cifrò con la tua chiave pubblica e solo la tua chiave privata può decodificarlo. 46 00:04:23,200 --> 00:04:30,400 Una chiave pubblica deriva dalla mia chiave privata, qualcosa che viene crittografato con una chiave pubblica può essere 47 00:04:30,430 --> 00:04:33,260 decifrato solo dalla chiave privata pertinente. 48 00:04:33,280 --> 00:04:40,400 Quindi, se si cripta qualcosa con la mia chiave pubblica, solo la mia chiave privata può decrittografarla. 49 00:04:40,420 --> 00:04:51,710 Ora sul V-twin Perché le linee possono specificare l'input di trasporto e specificare il protocollo e specificherò telnet e 50 00:04:52,130 --> 00:05:01,640 S-sh per motivi di sicurezza, potreste voler consentire solo S-sh piuttosto che telnet e S-sh specificati 51 00:05:01,640 --> 00:05:02,910 in locale. 52 00:05:03,030 --> 00:05:12,370 Quindi i nomi utente locali e i database delle password utilizzati e quindi specificare una versione di S-sh versione 2 sono 53 00:05:12,370 --> 00:05:15,370 più sicuri rispetto alla versione 1. 54 00:05:15,390 --> 00:05:25,100 IP S-sh possiamo vedere che S-sh ora è abilitato mostrare S-sh non sono connessioni al momento. 55 00:05:25,100 --> 00:05:32,030 Ora posso ancora telnet al Rodda perché abbiamo permesso le sessioni 56 00:05:35,930 --> 00:05:48,560 telnet ma se avessimo fatto la seguente riga Vittie y 0 per il trasporto, le sessioni telnet S-sh non sarebbero più 57 00:05:48,560 --> 00:05:49,410 consentite. 58 00:05:49,670 --> 00:05:56,860 Quindi mostra run pipe iniziare Viti perché stiamo usando il login in locale. 59 00:05:56,870 --> 00:05:58,580 Quindi questo non è richiesto. 60 00:05:58,970 --> 00:06:06,070 Stiamo consentendo solo sessioni S-sh e le sessioni interattive scadranno dopo cinque minuti. 61 00:06:06,470 --> 00:06:13,780 Quindi S-sh abbiamo alcune opzioni per specificare 10 1 da notare. 62 00:06:13,790 --> 00:06:16,050 Nessun utente è specificato. 63 00:06:16,920 --> 00:06:19,080 Dobbiamo specificare un utente. 64 00:06:19,170 --> 00:06:20,700 Quindi sto per dire David. 65 00:06:20,900 --> 00:06:24,730 E poi l'indirizzo IP del Rodda. 66 00:06:24,840 --> 00:06:36,260 Ora posso accedere a NY shock che stiamo ancora catturando se cerchiamo S-sh ora possiamo vedere il traffico S-sh possiamo vedere la crittografia 67 00:06:36,260 --> 00:06:44,750 usata in questo caso è un disastro uno Schumacher Shaw non preoccuparti troppo di quello a il 68 00:06:44,750 --> 00:06:49,840 momento che è discusso in maggior dettaglio nella sezione VPN. 69 00:06:49,880 --> 00:06:54,790 Ci sono alcuni scambi chiave che avvengono con le chiavi Diffie Hellman. 70 00:06:55,250 --> 00:06:58,890 Quindi possiamo vedere tutta la negoziazione tra i due dispositivi. 71 00:07:00,520 --> 00:07:05,330 Ma una volta avvenuto, non saremo in grado di vedere i dati. 72 00:07:05,350 --> 00:07:10,120 Si noti che i dati sono crittografati, quindi un esempio di tipo 73 00:07:13,030 --> 00:07:16,510 show run è il pazzo che esegue la 74 00:07:20,000 --> 00:07:24,290 configurazione in stato di shock non possiamo vedere i dati. 75 00:07:24,360 --> 00:07:29,230 Vediamo solo l'output crittografato qui. 76 00:07:29,250 --> 00:07:33,810 Quindi un hacker non sarebbe in grado di visualizzare i dati. 77 00:07:33,870 --> 00:07:40,100 L'hacker saprebbe solo che esiste una sessione S-sh da un dispositivo all'altro. 78 00:07:40,470 --> 00:07:50,380 Quindi in altre parole in questo esempio 10 1 1 1 è 10 1 1 2 il numero della porta di origine è questo il numero della porta 79 00:07:50,380 --> 00:07:52,000 di destinazione è 22. 80 00:07:52,000 --> 00:07:53,650 In altre parole S-sh. 81 00:07:54,010 --> 00:07:57,020 Si noti come ciò sia diverso da una sessione telnet in 82 00:08:04,730 --> 00:08:05,690 una sessione telnet. 83 00:08:05,690 --> 00:08:09,760 Possiamo vedere tutti i dati in chiaro. 84 00:08:10,040 --> 00:08:18,500 Quindi è molto meglio usare S-sh ed è meglio limitare l'accesso ai tuoi dispositivi all'uso di S-sh putty è un 85 00:08:19,440 --> 00:08:26,000 software gratuito che puoi scaricare da internet e supporta sia telnet che S-sh ma usa 86 00:08:26,400 --> 00:08:28,730 S-sh per impostazione predefinita. 87 00:08:30,350 --> 00:08:36,800 Quindi, se sei su una macchina Windows, scarica puttee se usi una macchina Mac o Linux SH è 88 00:08:36,800 --> 00:08:38,440 integrato nel sistema operativo. 89 00:08:38,540 --> 00:08:46,350 Se sei su una strada o su uno switch puoi semplicemente utilizzare il client S-sh sul dispositivo Cisco. 90 00:08:47,860 --> 00:08:58,780 Quindi torniamo indietro da Rotto uno al router per inserire la password inserita nello show IP S-sh possiamo vedere che la versione di 91 00:08:58,840 --> 00:09:01,330 S-sh è la versione 2. 92 00:09:01,330 --> 00:09:11,040 Ancora una volta mostra S-sh possiamo vedere che una sessione è stata avviata da un utente di nome David che ha inconnesso la nostra 93 00:09:11,100 --> 00:09:11,840 connessione. 94 00:09:11,920 --> 00:09:13,300 Possiamo vedere la crittografia. 95 00:09:13,410 --> 00:09:18,560 Sì, la crittografia a 128 bit e l'autenticazione sono di tipo Schaal. 96 00:09:18,640 --> 00:09:26,710 Shaw è un algoritmo di hashing simile a M. D cinque termina algoritmo di corruzione simile a giorni o 97 00:09:26,710 --> 00:09:30,530 tripli giorni, ma è molto meglio di quei protocolli. 98 00:09:30,700 --> 00:09:38,340 Nessun server S-sh versione 1 è in esecuzione solo la versione 2 è in esecuzione e 99 00:09:39,180 --> 00:09:50,620 abbiamo queste connessioni al Rodda quando esco dallo show S-sh possiamo vedere che nessuna di queste connessioni è ancora in esecuzione nel perché Shawk è 100 00:09:53,590 --> 00:10:01,720 tutto criptato così possiamo vedere il pacchetto crittografato ma non possiamo vedere alcun dato che componga quel pacchetto 101 00:10:01,720 --> 00:10:02,620 crittografato.