1
00:00:01,300 --> 00:00:08,930
Așa cum sa demonstrat într-un videoclip separat, Telenet trimite trafic în text clar și parole și datele pot fi cu ușurință

2
00:00:08,930 --> 00:00:10,420
capturate pe fir.

3
00:00:10,670 --> 00:00:12,740
Deci, este mai bine să utilizați S-sh ca

4
00:00:16,440 --> 00:00:19,830
exemplu sau să capturați traficul dintre unul dintre Ronald și să îl scrieți și

5
00:00:23,210 --> 00:00:24,190
să îl comparați.

6
00:00:24,200 --> 00:00:35,220
Voi face un telnet să o citesc de la router 1 și să mă conectez cu numele de utilizator și parola în șoc.

7
00:00:36,600 --> 00:00:46,850
Pot să filtrez pur și simplu pentru telnet, iar în ieșire voi putea să capturez parola care este CEO-ul c i s

8
00:00:46,940 --> 00:00:49,040
și altele cu Cisco.

9
00:00:49,040 --> 00:00:57,900
Dar mai mult decât atât, dacă folosesc un top pentru a veni într-o astfel de spectacol, se uită la configurația de rulare

10
00:00:57,900 --> 00:01:01,830
a Rodda sau a făcut orice tip de configurație.

11
00:01:01,830 --> 00:01:04,680
Toate acestea sunt trimise în text clar.

12
00:01:04,800 --> 00:01:10,470
Deci un hacker ar putea căuta datele.

13
00:01:10,580 --> 00:01:19,720
Deci, există un exemplu ca promptul Rodda de pe jurnal și căutarea prin datele pe care le putem

14
00:01:19,720 --> 00:01:25,190
vedea arată alerga și aici este config actuală a Rodda.

15
00:01:25,330 --> 00:01:32,380
Așadar, putem vedea configurația completă a rattului, ca exemplu că există o adresă IP pe o

16
00:01:32,380 --> 00:01:33,010
interfață

17
00:01:35,730 --> 00:01:45,090
care derulează mai multă configurație în cazul în care există parole pe consola sau pe alte porturi pe care le vom

18
00:01:45,090 --> 00:01:47,100
putea vedea aceste parole.

19
00:01:47,100 --> 00:01:51,860
De exemplu, este o parolă pe linia de fir Viti.

20
00:01:51,970 --> 00:02:00,760
De asemenea, aș putea să vă uit doar la sesiunea TCAP, iar configurația completă a lui Rodda este afișată pur și simplu

21
00:02:02,030 --> 00:02:03,400
prin șocul Y.

22
00:02:03,620 --> 00:02:11,360
Deci, nu o modalitate foarte bună de a gestiona dispozitivele atunci când cineva sniffing rețeaua poate capta traficul.

23
00:02:11,360 --> 00:02:17,360
Este mai mult o problemă atunci când utilizați o rețea publică, cum ar fi Internetul, decât rețeaua locală.

24
00:02:17,360 --> 00:02:22,460
Dar este important să fim conștienți de faptul că telnet trimite textul clar de trafic.

25
00:02:22,460 --> 00:02:30,020
Așadar, dorim să activați coajă securizată sau S-sh și, pentru a face acest lucru, trebuie să specificăm în prealabil un nume de gazdă.

26
00:02:30,230 --> 00:02:33,700
Nu poate fi setarea implicită a comutatorului sau a routerului.

27
00:02:33,890 --> 00:02:39,150
Numele a fost ATI, dar l-am resetat doar pentru a fi complet, pentru a vă arăta comanda.

28
00:02:39,200 --> 00:02:44,450
Deci, trebuie să setați un nume de gazdă și apoi trebuie să specificați un nume de domeniu.

29
00:02:46,450 --> 00:02:52,450
Ceea ce este necesar pentru generarea de copii, specificați un fel de nume de domeniu, voi folosi

30
00:02:52,450 --> 00:02:53,510
Cisco dot com.

31
00:02:53,620 --> 00:02:54,900
Trebuie să aveți un nume de utilizator.

32
00:02:54,900 --> 00:02:57,130
Acum am configurat deja un nume de

33
00:02:59,880 --> 00:03:04,530
utilizator al lui David și o parolă, dar o voi face din nou pentru completare.

34
00:03:04,810 --> 00:03:07,110
Și atunci trebuie să generăm cheile.

35
00:03:07,150 --> 00:03:21,910
Deci, cripto cheie pentru a genera RSA specificați modul și apoi specificați dimensiunea care ar trebui să fie în 1024 Deci, lasă-mă să fac asta din

36
00:03:21,910 --> 00:03:23,040
nou.

37
00:03:23,080 --> 00:03:29,790
Cu cât este mai mare dimensiunea cheii, cu atât este mai sigură transmiterea datelor.

38
00:03:29,920 --> 00:03:38,530
Deci dimensiunile modulare de la 360 la 2048 și încă o dată am specificat 1024 șobolanii generând apoi ceea ce

39
00:03:38,530 --> 00:03:41,380
se cheamă chei private și publice.

40
00:03:41,410 --> 00:03:48,070
Deci, după cum puteți vedea aici, cheile vor fi înlocuite, deoarece le-am regenerat, o cheie privată

41
00:03:48,460 --> 00:03:55,940
înseamnă o cheie pe care nu o împărțiți pentru că o cheie publică este derivată dintr-o cheie privată.

42
00:03:56,050 --> 00:03:59,790
Și asta împărțiți cu toți ceilalți în comunicații sigure.

43
00:03:59,980 --> 00:04:06,760
Deci, dacă vrei să-mi trimiți ceva pe care nimeni altcineva nu îl poate citi, l-ar cripta

44
00:04:06,760 --> 00:04:14,050
cu cheia mea publică, ceea ce înseamnă că numai cheia mea privată o poate decripta dacă vreau să-ți

45
00:04:14,050 --> 00:04:22,650
trimit ceva că numai tu poți citi că l-aș cripta cu cheia dvs. publică și numai cheia dvs. privată o poate decripta.

46
00:04:23,200 --> 00:04:30,400
O cheie publică este derivată din cheia mea privată, ceva criptat cu o cheie publică poate fi

47
00:04:30,430 --> 00:04:33,260
decriptat numai de cheia privată relevantă.

48
00:04:33,280 --> 00:04:40,400
Deci, dacă criptați ceva cu cheia mea publică, numai cheia mea privată o poate decripta.

49
00:04:40,420 --> 00:04:51,710
Acum, pe liniile V-twin Why putem specifica intrarea de transport și specificăm protocolul și o să specificăm telnet și S-sh din

50
00:04:52,130 --> 00:05:01,640
motive de securitate, poate doriți doar să permiteți S-sh mai degrabă decât telnet și S-sh specificate conectați

51
00:05:01,640 --> 00:05:02,910
la local.

52
00:05:03,030 --> 00:05:12,370
Deci, bazele de date locale de utilizator și parola folosite și apoi specificați o versiune a versiunii S-sh 2 este mai

53
00:05:12,370 --> 00:05:15,370
sigură decât cea a versiunii 1.

54
00:05:15,390 --> 00:05:25,100
IP S-sh putem vedea că S-sh este acum activat arată S-sh nu sunt conexiuni în acest moment.

55
00:05:25,100 --> 00:05:32,030
Acum pot totuși telnet la Rodda pentru că am permis sesiuni

56
00:05:35,930 --> 00:05:48,560
telnet, dar dacă am făcut următoarea linie Vittie y 0 pentru intrările de transport, sesiunile telnet S-sh nu ar mai fi

57
00:05:48,560 --> 00:05:49,410
permise.

58
00:05:49,670 --> 00:05:56,860
Așa că arătați-i pe conducătorul auto să înceapă Viti de ce folosim conectarea locală.

59
00:05:56,870 --> 00:05:58,580
Deci, acest lucru nu este necesar.

60
00:05:58,970 --> 00:06:06,070
Permitem doar ca sesiunile S-sh și sesiunile interactive să se termine după cinci minute.

61
00:06:06,470 --> 00:06:13,780
Deci, S-sh avem câteva opțiuni pentru a specifica 10 1 unul pentru a observa.

62
00:06:13,790 --> 00:06:16,050
Nu este specificat niciun utilizator.

63
00:06:16,920 --> 00:06:19,080
Trebuie să specificăm un utilizator.

64
00:06:19,170 --> 00:06:20,700
Deci o să-i spun lui David.

65
00:06:20,900 --> 00:06:24,730
Și apoi adresa IP a lui Rodda.

66
00:06:24,840 --> 00:06:36,260
Acum mă pot conecta la șocul NY încă capturam dacă căutăm S-sh acum putem vedea traficul S-sh putem vedea criptarea folosită în

67
00:06:36,260 --> 00:06:44,750
acest caz este un dezastru Schumacher Shaw nu vă faceți griji prea mult despre asta la momentul

68
00:06:44,750 --> 00:06:49,840
în care este discutat mai detaliat în secțiunea VPN.

69
00:06:49,880 --> 00:06:54,790
Există unele schimburi cheie care au loc Cheile Diffie Hellman sunt folosite aici.

70
00:06:55,250 --> 00:06:58,890
Așa că putem vedea toate negocierile dintre cele două dispozitive.

71
00:07:00,520 --> 00:07:05,330
Dar odată ce a avut loc, nu vom putea vedea datele.

72
00:07:05,350 --> 00:07:10,120
Observați că datele sunt criptate, astfel încât un exemplu pe care

73
00:07:13,030 --> 00:07:16,510
îl voi tipări să fie difuzat este

74
00:07:20,000 --> 00:07:24,290
fuga care rulează config în șoc nu putem vedea datele.

75
00:07:24,360 --> 00:07:29,230
Tocmai vedem rezultatele criptate aici.

76
00:07:29,250 --> 00:07:33,810
Deci, un hacker nu ar putea să vadă datele.

77
00:07:33,870 --> 00:07:40,100
Hackerul ar ști doar că există o sesiune S-sh de la un dispozitiv la altul.

78
00:07:40,470 --> 00:07:50,380
Deci, cu alte cuvinte, în acest exemplu, 10 1 1 1 este 10 1 1 2 numărul portului sursă este acesta numărul portului de

79
00:07:50,380 --> 00:07:52,000
destinație este 22.

80
00:07:52,000 --> 00:07:53,650
Cu alte cuvinte, S-sh.

81
00:07:54,010 --> 00:07:57,020
Observați cum este diferit de o sesiune telnet într-o

82
00:08:04,730 --> 00:08:05,690
sesiune telnet.

83
00:08:05,690 --> 00:08:09,760
Putem vedea toate datele în text clar.

84
00:08:10,040 --> 00:08:18,500
Deci, este mai bine să utilizați S-sh și este mai bine să restricționați accesul la dispozitivele dvs. la utilizarea de S-sh putty

85
00:08:19,440 --> 00:08:26,000
este un software gratuit pe care îl puteți descărca de pe Internet și susține telnet și S-sh,

86
00:08:26,400 --> 00:08:28,730
dar utilizează S-sh în mod implicit.

87
00:08:30,350 --> 00:08:36,800
Deci, dacă sunteți pe un dispozitiv de descărcare de pe Windows, dacă utilizați o mașină Mac sau Linux, sistemul SH este

88
00:08:36,800 --> 00:08:38,440
integrat în sistemul de operare.

89
00:08:38,540 --> 00:08:46,350
Dacă vă aflați pe un drum sau pe un comutator, puteți utiliza pur și simplu clientul S-sh pe dispozitivul Cisco.

90
00:08:47,860 --> 00:08:58,780
Deci, să ne întoarcem S-sh din Rotto unul la router pentru a pune parola conectat în show IP S-sh putem vedea că

91
00:08:58,840 --> 00:09:01,330
versiunea S-sh este versiunea 2.

92
00:09:01,330 --> 00:09:11,040
Încă o dată, afișăm S-sh, vedem că o sesiune a fost inițiată de un utilizator numit David în legătură cu conexiunea

93
00:09:11,100 --> 00:09:11,840
noastră.

94
00:09:11,920 --> 00:09:13,300
Putem vedea criptarea.

95
00:09:13,410 --> 00:09:18,560
Da, criptarea și autentificarea de 128 biți este una Schaal.

96
00:09:18,640 --> 00:09:26,710
Shaw este un algoritm de hashing similar cu M. D cinci termină algoritmul de corupție similar cu zilele sau zilele

97
00:09:26,710 --> 00:09:30,530
triple, dar este mult mai bun decât acele protocoale.

98
00:09:30,700 --> 00:09:38,340
Nu există serverul S-sh versiunea 1 care rulează numai versiunea 2 rulează și avem aceste conexiuni la

99
00:09:39,180 --> 00:09:50,620
Rodda când ieșesc afară arată S-sh putem vedea că nici o astfel de conexiune nu mai rulează din nou de ce Shawk totul este criptat ca

100
00:09:53,590 --> 00:10:01,720
să putem a se vedea pachetul criptat, dar nu putem vedea niciun fel de date care constituie acel pachet

101
00:10:01,720 --> 00:10:02,620
criptat.