5
Preguntas Práctica de Desafío Capitulo 2 ¿Cómo es que la configuración de una ayuda secreta permitirá proteger con contraseña de un router no se vean comprometidas por una ataque? El objetivo es evitar siempre los usuarios no autorizados accedan a un dispositivo mediante Telnet, SSH, o a través de la consola. Si los atacantes son capaces de penetrar la primera capa de defensa, utilizando una contraseña secreta de enable les impide ser capaz de alterar la configuración del dispositivo. A menos que la contraseña secreta de enable se sabe, un usuario no puede entrar en el modo EXEC privilegiado en el que puedan mostrar la configuración en ejecución y introducir varios comandos de configuración para realizar cambios en el router. Esto proporciona una capa adicional de seguridad. Al configurar la contraseña de la línea de la consola, ¿qué mensaje se visualiza? % Password too short - must be at least 10 characters. Password configuration failed ¿Fue capaz de hacer login? ¿Por qué o por qué no? No. Ninguna contraseña se ha establecido en las líneas vty. ¿Qué mensajes se muestran? Trying 10.1.1.1 ... Open Password required, but none set [Connection to 10.1.1.1 closed by foreign host] ¿Fue capaz de iniciar sesión en esta ocasión? Sí. Una contraseña se ha establecido. ¿Puedes leer el secreto permitir contraseña? ¿Por qué o por qué no? No, la contraseña secreta de enable se cifra automáticamente utilizando el Algoritmo hash MD5. ¿Puedes leer la consola, aux y las contraseñas vty? ¿Por qué o por qué no? No, las contraseñas están encriptados ¿A qué nivel (número) es cifrada la contraseña secreta de enable? 5

Preguntas Práctica de Desafío Capitulo 2

Embed Size (px)

DESCRIPTION

desafio cisco

Citation preview

Page 1: Preguntas Práctica de Desafío Capitulo 2

Preguntas Práctica de Desafío Capitulo 2

¿Cómo es que la configuración de una ayuda secreta permitirá proteger con contraseña de un router no se vean comprometidas por una ataque?

El objetivo es evitar siempre los usuarios no autorizados accedan a un dispositivo mediante Telnet, SSH, o a través de la consola. Si los atacantes son capaces de penetrar la primera capa de defensa, utilizando una contraseña secreta de enable les impide ser capaz de alterar la configuración del dispositivo. A menos que la contraseña secreta de enable se sabe, un usuario no puede entrar en el modo EXEC privilegiado en el que puedan mostrar la configuración en ejecución y introducir varios comandos de configuración para realizar cambios en el router. Esto proporciona una capa adicional de seguridad.Al configurar la contraseña de la línea de la consola, ¿qué mensaje se visualiza?% Password too short - must be at least 10 characters. Password configuration failed¿Fue capaz de hacer login? ¿Por qué o por qué no? No. Ninguna contraseña se ha establecido en las líneas vty.

¿Qué mensajes se muestran?Trying 10.1.1.1 ... OpenPassword required, but none set[Connection to 10.1.1.1 closed by foreign host]

¿Fue capaz de iniciar sesión en esta ocasión? Sí. Una contraseña se ha establecido. ¿Puedes leer el secreto permitir contraseña? ¿Por qué o por qué no? No, la contraseña secreta de enable se cifra automáticamente utilizando el Algoritmo hash MD5.¿Puedes leer la consola, aux y las contraseñas vty? ¿Por qué o por qué no? No, las contraseñas están encriptados ¿A qué nivel (número) es cifrada la contraseña secreta de enable? 5 ¿A qué nivel (número) se cifran las contraseñas de otros? 7 ¿Qué nivel de cifrado es más duro de roer y por qué? 5, porque el algoritmo es más fuerte que 7

¿Qué opciones están disponibles? 0 Especifica una contraseña sin cifrar seguirá 7 Especifica una contraseña HIDDEN seguirá LÍNEA El no cifrado (texto sin cifrar) contraseña de usuarioR1 (config) # nombre de usuario user02 user02pass secreto Salga del modo de configuración global y guardar la configuración. Visualice la configuración en ejecución. Qué método de hash se utiliza para la contraseña? MD5, ya que la contraseña secreta se configuró.

¿Cuál es la diferencia entre iniciar sesión en la consola actual y anteriormente?

Page 2: Preguntas Práctica de Desafío Capitulo 2

Se le pedirá que introduzca un nombre de usuario y una contraseña. Después de iniciar sesión, ejecute el comando show run. ¿Fue capaz de emitir el comando? ¿Por qué o por qué no? No, se requiere nivel EXEC privilegiado. Entre en el modo EXEC privilegiado utilizando el comando enable. ¿Le pedirá una contraseña? ¿Por qué o por qué no? Sí, todavía se necesitarán los nuevos usuarios creados para introducir la contraseña secreta de enable a entrar en el modo EXEC privilegiado.Desde PC-A, establecer una sesión Telnet con R1. PC-A> telnet 192.168.1.1 ¿Le pedirá una cuenta de usuario? ¿Por qué o por qué no? No, las líneas vty no fueron establecidas para utilizar el cuentas definidas localmente como la consola de línea de 0 era. Establecer las líneas vty utilizar las cuentas de acceso definidos localmente. R1 (config) # line vty 0 4 R1 (config-line) # login local Desde PC-A, telnet a R1 de nuevo. PC-A> telnet 192.168.1.1

R1 # show login¿Está activado el router para vigilar los ataques de inicio de sesión? Sí ¿Cuál es el retraso predeterminado de inicio de sesión? 1 segundo entre los intentos sucesivos.¿Le pedirá una cuenta de usuario? ¿Por qué o por qué no? Sí, las líneas vty se configuran ahora para usar la definida localmente cuentas.R1#show loginA default login delay of 1 second is applied.No Quiet-Mode access list has been configured.Router enabled to watch for login Attacks.If more than 2 login failures occur in 30 seconds or less,logins will be disabled for 60 seconds.Router presently in Normal-Mode.Current Watch WindowTime remaining: 29 seconds.Login failures for current window: 0.Total login failures: 0.From PC-A, establish a Telnet session with R1.PC-A> telnet 10.1.1.1Intente iniciar sesión con el ID de usuario incorrecto o la contraseña dos veces. ¿Qué mensaje se muestra en la PCA después del segundo intento fallido? La conexión al host lost ¿Qué mensaje se mostrará en la consola del router R1 después del segundo intento fallido de login?*Dec 14 22:45:22.851: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: x][Source:192.168.1.3] [localport: 23] [Reason: Login Authentication Failed -BadUser] at22:45:22 UTC Sun Dec 14 2008

Page 3: Preguntas Práctica de Desafío Capitulo 2

Desde PC-A, tratar de establecer otra sesión Telnet a R1 en 60 segundos. ¿Qué mensaje fue que aparece en PC-A después de que el intento de conexión Telnet?Connecting To 10.1.1.1...Could not open connection to the host, on port23: Connect failed¿Qué mensaje se visualiza en el router R1 después de la conexión Telnet intentado?*Dec 14 22:24:48.171: %SEC-6-IPACCESSLOGP: list sl_def_acl denied tcp192.168.1.3(1068) -> 0.0.0.0(23), 1 packetEjecute el comando show inicio de sesión dentro de los 60 segundos. Lo que se muestra información adicional? Router está negando los inicios de sesión de todas las fuentes.

R1#show loginA default login delay of 1 seconds is applied.No Quiet-Mode access list has been configured.Router enabled to watch for login Attacks.If more than 2 login failures occur in 30 seconds or less,logins will be disabled for 60 seconds.Router presently in Quiet-Mode.Will remain in Quiet-Mode for 34 seconds.Denying logins from all sources.Complete la siguiente información basada en el resultado del comando show ip ssh.SSH version enabled: Most likely 1.5 to 1.99Authentication timeout: Default is 120 secondsAuthentication retries: Default is 3 triesLlevar a cabo una búsqueda en Internet para el software de cliente de emulación de terminal de software gratuito, como TeraTerm o masilla. ¿Cuáles son algunas capacidades de cada uno? TeraTerm: Este cliente Telnet proporciona la emulación VT100, emulación VT200/300 seleccionado, TEK4010 emulación y Kermit, protocolos de transferencia de archivos XMODEM, ZMODEM, B-PLUS y Quick-VAN. también ofrece la posibilidad de conectarse a SSH2 anfitriones, el servidor Web incorporado para comandos de paso a través de HTTP y habilidades de lenguaje de macros, incluyendo soporte ODBC, los comandos recurrentes, y en directorios independientes operación. PuTTy: Esta aplicación utiliza tanto SSH y Telnet conexiones regulares. Se ejecuta como un archivo ejecutable aplicación sin necesidad de ser instalado en su sistema.Usted debe ver al menos dos usuarios, uno para la conexión a la consola y otra para la interfaz SSH.You should see at least two users, one for your console connection and another for the SSH interface.Line User Host(s) Idle Location0 con 0 idle 00:00:00* 194 vty 0 admin idle 00:00:33 192.168.1.3


Desafío Latinoamericano

Desafío Latinoamericano

Business
PREPARACIÓN FÍSICA, NUTRICIÓN Y PSICOLOGÍA … · BASES DEL ENTRENA-MIENTO Y SU PLANIFICACIÓN CAPITULO 1. ... Preguntas de control de Asimilación 3.7. Bibliografía CAPITULO

PREPARACIÓN FÍSICA, NUTRICIÓN Y PSICOLOGÍA … · BASES DEL ENTRENA-MIENTO Y SU PLANIFICACIÓN CAPITULO 1. ... Preguntas de control de Asimilación 3.7. Bibliografía CAPITULO

Documents
Capacitacion DESAFÍO

Capacitacion DESAFÍO

Marketing
Desafío Ambiental: Instrucciones y preguntas

Desafío Ambiental: Instrucciones y preguntas

Documents
Preguntas del Capitulo: Ecuaciones Cuadráticascontent.njctl.org/courses/common-core-math-espanol/algebra-i/... · Problemas del Capitulo: ... Trabajo de clase ... rectángulo resultante

Preguntas del Capitulo: Ecuaciones Cuadráticascontent.njctl.org/courses/common-core-math-espanol/algebra-i/... · Problemas del Capitulo: ... Trabajo de clase ... rectángulo resultante

Documents
Sistemas de Información. Capitulo 1. Preguntas 8 y 9

Sistemas de Información. Capitulo 1. Preguntas 8 y 9

Software
1respuestas y Analisis de Preguntas Admon. Capitulo IV, IV y Vi. Edwin.s

1respuestas y Analisis de Preguntas Admon. Capitulo IV, IV y Vi. Edwin.s

Documents
GUIA AUTO REGISTRO USUARIO MASTER - …bancoexterior.com/files/files/09108a45ec7d24a92ae1e99a0f8bd246/... · El paso siguiente consiste en la configuración de las Preguntas de Desafío

GUIA AUTO REGISTRO USUARIO MASTER - …bancoexterior.com/files/files/09108a45ec7d24a92ae1e99a0f8bd246/... · El paso siguiente consiste en la configuración de las Preguntas de Desafío

Documents
Preguntas Examen de Práctica Capitulo 7 Gestion Recursos Humanos

Preguntas Examen de Práctica Capitulo 7 Gestion Recursos Humanos

Documents
Preguntas y Ejercicios Del Capitulo 2 Del 4 Al 12

Preguntas y Ejercicios Del Capitulo 2 Del 4 Al 12

Documents
CAPITULO III RESUMEN Y PREGUNTAS - Gestion … · Preguntas de repaso 1. Qué diferencias hay entre valor actual y valor futuro? ... 6 CAPITULO III CASOS DE APLICACIÓN CASO 1: EJERCICIOS

CAPITULO III RESUMEN Y PREGUNTAS - Gestion … · Preguntas de repaso 1. Qué diferencias hay entre valor actual y valor futuro? ... 6 CAPITULO III CASOS DE APLICACIÓN CASO 1: EJERCICIOS

Documents
Desafío cambio

Desafío cambio

Business
100 Preguntas Cruce, Mutación y Capitulo 1

100 Preguntas Cruce, Mutación y Capitulo 1

Documents
Curso 2012 EL DESAFÍO DE MAGDA HOY EL DESAFÍO…

Curso 2012 EL DESAFÍO DE MAGDA HOY EL DESAFÍO…

Documents
Capitulo viii preguntas frecuentes para futuros exportadores (1)

Capitulo viii preguntas frecuentes para futuros exportadores (1)

Education
Desafío de La ARH Capitulo 1

Desafío de La ARH Capitulo 1

Documents
Preguntas Examen de Práctica Capitulo 4 Gestion Tiempo

Preguntas Examen de Práctica Capitulo 4 Gestion Tiempo

Documents
Proyectos de Inversion - Formulacion y Evaluacion - Preguntas y Respuestas Capitulo 1

Proyectos de Inversion - Formulacion y Evaluacion - Preguntas y Respuestas Capitulo 1

Documents
NUESTRO DESAFÍO

NUESTRO DESAFÍO

Documents
Preguntas Frecuentes sobre el Centro de Acceso del … Access Center FAQ - Spanish.pdf · Para actualizar sus preguntas y respuestas de desafío, sitúe el cursor sobre su nombre

Preguntas Frecuentes sobre el Centro de Acceso del … Access Center FAQ - Spanish.pdf · Para actualizar sus preguntas y respuestas de desafío, sitúe el cursor sobre su nombre

Documents
Erik Olin Wright - Preguntas a La Desigualdad - Capitulo 6, Los Futuros Del Capitalismo (1) (1)

Erik Olin Wright - Preguntas a La Desigualdad - Capitulo 6, Los Futuros Del Capitalismo (1) (1)

Documents
El desafío de los sistemas de informaciónPD] Documentos... · preguntas y respuestas?Caso de estudio: The case of shoemaker’ s child Marco referencia preguntas y respuestas. 2

El desafío de los sistemas de informaciónPD] Documentos... · preguntas y respuestas?Caso de estudio: The case of shoemaker’ s child Marco referencia preguntas y respuestas. 2

Documents
Desafío Lector

Desafío Lector

Documents
Paciente terminal cto 7 - Yu5et | Yuset Perez Cadena las preguntas del desglose. iiPor ello, entre la selección de preguntas importantes, en este capitulo hemos se

Paciente terminal cto 7 - Yu5et | Yuset Perez Cadena las preguntas del desglose. iiPor ello, entre la selección de preguntas importantes, en este capitulo hemos se

Documents
Desafío Leer

Desafío Leer

Education
CAPITULO II METODOLOGIA DE LA INVESTIGACIÓN 1…biblioteca.utec.edu.sv/siab/virtual/auprides/29982/capitulo 2.pdf · El cuestionario contiene dos tipos de preguntas: a) Preguntas

CAPITULO II METODOLOGIA DE LA INVESTIGACIÓN 1…biblioteca.utec.edu.sv/siab/virtual/auprides/29982/capitulo 2.pdf · El cuestionario contiene dos tipos de preguntas: a) Preguntas

Documents
Quevedo guaman sarmiento ejercicios y preguntas del capitulo 5

Quevedo guaman sarmiento ejercicios y preguntas del capitulo 5

Education
Preguntas capitulo 4

Preguntas capitulo 4

Education
Preguntas de Proyecto x Cada Capitulo

Preguntas de Proyecto x Cada Capitulo

Documents
Capitulo II Armando las preguntas

Capitulo II Armando las preguntas

Documents