1 00:00:01,300 --> 00:00:08,930 Jak pokazano w oddzielnym wideo Telenet wysyła ruch w postaci przejrzystego tekstu i haseł, a dane mogą być łatwo 2 00:00:08,930 --> 00:00:10,420 przechwycone na drucie. 3 00:00:10,670 --> 00:00:12,740 Więc lepiej jest użyć S-sh jako 4 00:00:16,440 --> 00:00:19,830 przykładu lub uchwycić ruch pomiędzy Ronaldem a napisać go 5 00:00:23,210 --> 00:00:24,190 i porównać. 6 00:00:24,200 --> 00:00:35,220 Zrobię telnet, aby odczytać go z routera 1 i zalogować się za pomocą mojej nazwy użytkownika i hasła w y shock. 7 00:00:36,600 --> 00:00:46,850 Mogę po prostu wyfiltrować telnet i na wyjściu będę mógł przechwycić hasło, które jest CEO CEO i 8 00:00:46,940 --> 00:00:49,040 inne z Cisco. 9 00:00:49,040 --> 00:00:57,900 Ale o wiele więcej, jeśli użyją topu, aby wziąć udział w takim pokazie i spojrzą na 10 00:00:57,900 --> 00:01:01,830 działającą konfigurację Roddy lub wykonają jakąkolwiek konfigurację. 11 00:01:01,830 --> 00:01:04,680 Wszystko to jest wysyłane w przejrzystym tekście. 12 00:01:04,800 --> 00:01:10,470 Haker mógł więc po prostu wyszukiwać dane. 13 00:01:10,580 --> 00:01:19,720 Tak więc istnieje przykład, jak prośba Roddy o zalogowanie się i przeszukiwanie danych, które widzimy, 14 00:01:19,720 --> 00:01:25,190 pokazuje bieg, a tu jest aktualna konfiguracja Roddy. 15 00:01:25,330 --> 00:01:33,010 Tak więc jesteśmy w stanie zobaczyć pełną konfigurację rattusa jako przykładu, że istnieje adres 16 00:01:35,730 --> 00:01:45,090 IP w interfejsie przewijającym dalszą konfigurację, jeśli byłyby hasła na konsoli lub innych portach, które byłyby w stanie 17 00:01:45,090 --> 00:01:47,100 zobaczyć te hasła. 18 00:01:47,100 --> 00:01:51,860 Tak więc przykładem jest hasło na linii wewnętrznej Viti. 19 00:01:51,970 --> 00:02:00,760 Mogę też po prostu spojrzeć na sesję TCAP i pełna konfiguracja Roddy jest po prostu wyświetlana przez 20 00:02:02,030 --> 00:02:03,400 Y shock. 21 00:02:03,620 --> 00:02:11,360 Nie jest to więc świetny sposób na zarządzanie urządzeniami, gdy ktoś, kto podsłuchuje sieć, może przechwycić ruch. 22 00:02:11,360 --> 00:02:17,360 Jest to większy problem, gdy korzystasz z sieci publicznej, takiej jak Internet, niż z sieci lokalnej. 23 00:02:17,360 --> 00:02:22,460 Należy jednak pamiętać, że telnet wysyła czysty tekst. 24 00:02:22,460 --> 00:02:30,020 Dlatego chcemy włączyć bezpieczną powłokę lub S-sh, a my musimy najpierw określić nazwę hosta. 25 00:02:30,230 --> 00:02:33,700 Nie może być domyślnym przełącznikiem lub routerem. 26 00:02:33,890 --> 00:02:39,150 Nazwa była ATI, ale zresetowałem ją tylko dla kompletności, aby pokazać ci polecenie. 27 00:02:39,200 --> 00:02:44,450 Musisz więc ustawić nazwę hosta, a następnie musisz podać nazwę domeny. 28 00:02:46,450 --> 00:02:52,450 Które jest wymagane do generowania dzieci, więc określ jakąś nazwę domeny Używam Cisco 29 00:02:52,450 --> 00:02:53,510 dot com. 30 00:02:53,620 --> 00:02:54,900 Musisz mieć nazwę użytkownika. 31 00:02:54,900 --> 00:02:57,130 Teraz już skonfigurowałem nazwę 32 00:02:59,880 --> 00:03:04,530 użytkownika Dawida i hasło, ale zrobię to ponownie, aby uzyskać kompletność. 33 00:03:04,810 --> 00:03:07,110 A potem musimy wygenerować klucze. 34 00:03:07,150 --> 00:03:21,910 Tak więc klucz kryptograficzny do generowania RSA określa moduł, a następnie określa rozmiar, który powinien być w 1024. Pozwól mi to 35 00:03:21,910 --> 00:03:23,040 powtórzyć. 36 00:03:23,080 --> 00:03:29,790 Im większy rozmiar klucza, tym bezpieczniejsze jest przesyłanie danych. 37 00:03:29,920 --> 00:03:38,530 Tak więc moduły o rozmiarach od 360 do 2048 i jeszcze raz określiłem 1024, które można zapisać, a następnie generują 38 00:03:38,530 --> 00:03:41,380 tak zwane klucze prywatne i publiczne. 39 00:03:41,410 --> 00:03:48,070 Jak widać, klucze zostaną zastąpione, ponieważ regeneruję je, klucz 40 00:03:48,460 --> 00:03:55,940 prywatny oznacza klucz, którego nie udostępniasz prywatnemu kluczowi pochodzącemu z klucza prywatnego. 41 00:03:56,050 --> 00:03:59,790 I to właśnie udostępniasz wszystkim innym w bezpiecznej komunikacji. 42 00:03:59,980 --> 00:04:06,760 Więc jeśli chcesz wysłać mi coś, czego nikt inny nie będzie mógł odczytać, to zaszyfruję 43 00:04:06,760 --> 00:04:14,050 go moim kluczem publicznym, co oznacza, że mój klucz prywatny może go odszyfrować, jeśli chcę wysłać coś, 44 00:04:14,050 --> 00:04:22,650 co tylko ty możesz przeczytać, i zaszyfruję to z Twoim kluczem publicznym i tylko twój klucz prywatny może go odszyfrować. 45 00:04:23,200 --> 00:04:30,400 Klucz publiczny pochodzi z mojego klucza prywatnego, coś zaszyfrowane kluczem publicznym może zostać odszyfrowane 46 00:04:30,430 --> 00:04:33,260 tylko przez odpowiedni klucz prywatny. 47 00:04:33,280 --> 00:04:40,400 Jeśli więc zaszyfrujesz coś za pomocą mojego klucza publicznego, mój klucz prywatny może go odszyfrować. 48 00:04:40,420 --> 00:04:51,710 Teraz na V-twin Dlaczego możemy podać dane wejściowe transportu i określić protokół, a ja określę telnet i 49 00:04:52,130 --> 00:05:01,640 S-sh ze względów bezpieczeństwa, możesz tylko zezwolić na logowanie S-sh zamiast telnetu i S-sh w 50 00:05:01,640 --> 00:05:02,910 lokalnym. 51 00:05:03,030 --> 00:05:12,370 Tak więc używane bazy danych lokalnej nazwy użytkownika i hasła, a następnie określają wersję S-sh w wersji 2, są 52 00:05:12,370 --> 00:05:15,370 bezpieczniejsze niż w wersji 1. 53 00:05:15,390 --> 00:05:25,100 IP S-sh widzimy, że S-sh jest teraz włączony show S-sh, w tej chwili nie ma żadnych połączeń. 54 00:05:25,100 --> 00:05:32,030 Teraz mogę nadal telnetować się do Roddy, ponieważ pozwalaliśmy na 55 00:05:35,930 --> 00:05:48,560 sesje telnetowe, ale jeśli zrobilibyśmy poniższy wiersz Vittie y 0 dla sesji transportowych S-sh telnet nie byłby już 56 00:05:48,560 --> 00:05:49,410 dozwolony. 57 00:05:49,670 --> 00:05:56,860 Tak więc pokaż run run rozpocząć Viti, dlaczego używamy logowania w lokalnych. 58 00:05:56,870 --> 00:05:58,580 Więc nie jest to wymagane. 59 00:05:58,970 --> 00:06:06,070 Dopuszczamy tylko sesje S-sh, a sesje interaktywne kończą się po pięciu minutach. 60 00:06:06,470 --> 00:06:13,780 Więc S-sh mamy kilka opcji do określenia 10 1, aby zauważyć. 61 00:06:13,790 --> 00:06:16,050 Nie określono użytkownika. 62 00:06:16,920 --> 00:06:19,080 Musimy określić użytkownika. 63 00:06:19,170 --> 00:06:20,700 Więc powiem Davidowi. 64 00:06:20,900 --> 00:06:24,730 A potem adres IP Roddy. 65 00:06:24,840 --> 00:06:36,260 Teraz mogę zalogować się do szoku NY, który wciąż przechwytujemy, jeśli szukamy S-sh, teraz widzimy ruch S-sh, widzimy 66 00:06:36,260 --> 00:06:44,750 szyfrowanie użyte w tym przypadku to bałagan, którego Schumacher Shaw nie przejmuje się zbytnio 67 00:06:44,750 --> 00:06:49,840 moment omówiony bardziej szczegółowo w sekcji VPN. 68 00:06:49,880 --> 00:06:54,790 W tym miejscu odbywają się kluczowe wymiany kluczy Diffiego Hellmana. 69 00:06:55,250 --> 00:06:58,890 Widzimy więc wszystkie negocjacje między tymi dwoma urządzeniami. 70 00:07:00,520 --> 00:07:05,330 Ale gdy to nastąpi, nie będziemy mogli zobaczyć danych. 71 00:07:05,350 --> 00:07:10,120 Zauważ, że dane są zaszyfrowane, więc jako przykład, 72 00:07:13,030 --> 00:07:16,510 wpiszę polecenie show run, to 73 00:07:20,000 --> 00:07:24,290 konfiguracja, w której nie można zobaczyć danych. 74 00:07:24,360 --> 00:07:29,230 Właśnie widzimy tutaj zaszyfrowane wyjście. 75 00:07:29,250 --> 00:07:33,810 Tak więc haker nie będzie w stanie wyświetlić danych. 76 00:07:33,870 --> 00:07:40,100 Haker wiedział tylko, że istnieje sesja S-sh z jednego urządzenia na drugie. 77 00:07:40,470 --> 00:07:50,380 Innymi słowy w tym przykładzie 10 1 1 1 to 10 1 1 2 numer portu źródłowego to numer 78 00:07:50,380 --> 00:07:52,000 portu docelowego 22. 79 00:07:52,000 --> 00:07:53,650 Innymi słowy S-sh. 80 00:07:54,010 --> 00:07:57,020 Zwróć uwagę, że różni się to od sesji telnet w 81 00:08:04,730 --> 00:08:05,690 sesji telnet. 82 00:08:05,690 --> 00:08:09,760 Widzimy wszystkie dane w czystym tekście. 83 00:08:10,040 --> 00:08:18,500 Więc znacznie lepiej jest używać S-sh i lepiej ograniczyć dostęp do swoich urządzeń do korzystania z S-sh kit to 84 00:08:19,440 --> 00:08:26,000 darmowe oprogramowanie, które można pobrać z Internetu i obsługuje zarówno telnet jak i S-sh, 85 00:08:26,400 --> 00:08:28,730 ale używa S-sh domyślnie. 86 00:08:30,350 --> 00:08:36,800 Więc jeśli używasz komputera z zainstalowanym systemem Windows, jeśli używasz komputera Mac lub Linux, SH jest 87 00:08:36,800 --> 00:08:38,440 wbudowany w system operacyjny. 88 00:08:38,540 --> 00:08:46,350 Jeśli jesteś na drodze lub przełączniku, możesz po prostu użyć klienta S-sh na urządzeniu Cisco. 89 00:08:47,860 --> 00:08:58,780 Wróćmy więc do S-sh z Rotto jeden do routera, aby wprowadzić hasło podłączone do show IP S-sh, możemy zobaczyć, że wersja S-sh 90 00:08:58,840 --> 00:09:01,330 jest w wersji 2. 91 00:09:01,330 --> 00:09:11,040 Po raz kolejny pokazujemy S-sh, że sesja została uruchomiona przez użytkownika o nazwie David, który łączy nasze 92 00:09:11,100 --> 00:09:11,840 połączenie. 93 00:09:11,920 --> 00:09:13,300 Widzimy szyfrowanie. 94 00:09:13,410 --> 00:09:18,560 Tak 128-bitowe szyfrowanie i uwierzytelnianie to Schaal One. 95 00:09:18,640 --> 00:09:26,710 Shaw jest algorytmem mieszającym podobnym do M. D pięć kończy algorytm korupcji podobny do dni lub potrójnych 96 00:09:26,710 --> 00:09:30,530 dni, ale jest o wiele lepszy niż te protokoły. 97 00:09:30,700 --> 00:09:38,340 Żaden serwer S-sh w wersji 1 nie działa, tylko wersja 2 jest uruchomiona i 98 00:09:39,180 --> 00:09:50,620 mamy te połączenia z Roddą, kiedy wylogowuję się z S-sh, widzimy, że takie połączenia nie działają po raz kolejny, dlaczego Shawk wszystko 99 00:09:53,590 --> 00:10:01,720 jest zaszyfrowane, abyśmy mogli zobacz zaszyfrowany pakiet, ale nie widzimy żadnych danych, które tworzą ten zaszyfrowany 100 00:10:01,720 --> 00:10:02,620 pakiet.