background top icon
background center wave icon
background filled rhombus icon
background two lines icon
background stroke rhombus icon
header logo icon

Скачать "let's hack your home network // FREE CCNA // EP 9"

input logo icon
"videoThumbnail let's hack your home network // FREE CCNA // EP 9
Оглавление
|

Оглавление

0:00
Intro
1:20
this is your home network (SOHO)
2:09
home network vulnerabilities
2:47
what's your ip address?
4:03
hack your home network (nmap)
6:12
setup a hacking linux cloud server
10:30
6 router security changes you NEED
16:33
the danger of IoT
18:27
my home network security
20:45
your network security options
26:05
Business vpn options
Похожие ролики из нашего каталога
|

Похожие ролики из нашего каталога

Теги видео
|

Теги видео

ccna
cisco certified network associate
ccna 200-301
free ccna
ccent
icnd1
icnd2
network chuck
networkchuck
ccna training
ccna course
network design
collapsed core
ccnp
cisco training
spine leaf data center
spine leaf ccna
spine leaf cisco
spine leaf vs 3 tier
spine leaf architecture benefits
data center
home network
unifi
dream machine
dream machine pro
hack
hacking
hack home network
ethical hacking
cyber security
ccna200301
freeccna
Субтитры
|

Субтитры

subtitles menu arrow
  • enАнглийский
Скачать
00:00:00
мне около 90 лет, и я уверен, что твою домашнюю сеть можно
00:00:02
взломать, как будто это небезопасно
00:00:04
нет, ты мне не веришь, позволь мне показать тебе
00:00:05
в этом видео, я покажу тебе, как
00:00:07
проверить твою сеть, твою домашнюю сеть
00:00:08
на наличие уязвимостей, может ли хакер
00:00:10
на самом деле тебя взломать
00:00:12
ответ, вероятно, да, поэтому как только я
00:00:13
докажу вам это,
00:00:15
я покажу вам, как защитить вашу
00:00:16
сеть, мы начнем с того, как защитить
00:00:18
и укрепить ваш маршрутизатор, который у вас есть сейчас, на
00:00:19
самом деле я покажу вам шесть вещей, которые вам
00:00:21
нужно сделать прямо сейчас, потому что вы в
00:00:22
опасности, а затем мы перейдем к более
00:00:24
сложным вещам, для которых вы, возможно,
00:00:25
захотите купить новый маршрутизатор, я
00:00:26
дам вам взглянуть на мою сеть и на то, что
00:00:28
я делаю, пристегните ремни безопасности, это видео
00:00:30
есть масса вещей, я так взволнован, я
00:00:32
собираюсь показать вам nmap, как создать
00:00:33
Linux-сервер в облаке,
00:00:34
тестируя вашу домашнюю сеть, покажу вам, что такое
00:00:35
soho - сеть домашнего офиса для небольшого офиса,
00:00:38
давайте сделаем это, оуэн огромный привет Обращаюсь к
00:00:40
спонсору этого программного обеспечения для видеобозонов,
00:00:42
они являются официальным спонсором нашей
00:00:44
серии ccna, и у них, безусловно, есть
00:00:46
лучший
00:00:47
практический экзамен, я мог бы когда-либо сказать, что есть
00:00:50
учебные курсы по программному обеспечению для практического экзамена, программное обеспечение для лаборатории, мне
00:00:53
оно нравится, я использую его прямо сейчас
00:00:54
каждый божий день, чтобы готовиться к моему выходу на бис в ccmp,
00:00:56
на самом деле, если вы хотите увидеть это
00:00:57
путешествие,
00:00:58
я буду транслироваться на Twitch каждое утро,
00:00:59
просыпайтесь и будьте моим другом по учебе, ссылка ниже,
00:01:01
и если вы хотите получить бозе, вам
00:01:02
следует прямо сейчас если вы готовитесь к
00:01:04
какой-либо сертификации Cisco, у них проходит
00:01:05
рождественская распродажа, используйте код
00:01:07
mary20, вы получите
00:01:09
скидку 25, он горит, проверьте это,
00:01:11
в любом случае сделайте это сейчас, давайте начнем взламывать и защищать
00:01:13
наши сети, и вперед, у
00:01:15
меня было слишком много кофе, если вы не можете
00:01:17
сказать, это нормально, хотя
00:01:18
я уже точно знаю, как выглядит ваша сеть,
00:01:20
она выглядит вот так, у
00:01:22
вас есть все ваши устройства сотовые телефоны
00:01:24
компьютеры планшеты Alexas умные
00:01:26
лампочки телевизоры
00:01:27
все подключаются к одному устройству ваш маршрутизатор
00:01:30
это устройство делает это все это ваш маршрутизатор,
00:01:31
это ваш WAP, это
00:01:32
ваш коммутатор, это все в
00:01:34
одном, и это устройство с помощью одного кабеля
00:01:36
подключает вас к Интернету, и этот кабель может быть
00:01:38
коаксиальным, это может быть Ethernet,
00:01:40
не имеет значения, и это ваша сеть,
00:01:41
это Типичная сеть Сохо
00:01:44
когда-либо слышала этот термин раньше, чем небольшой
00:01:46
офис в Сохо, домашний офис, и он, очевидно,
00:01:48
меньше и намного проще, чем то, что
00:01:50
вы можете увидеть в деловых или
00:01:51
корпоративных сетях.
00:01:52
Вы обнаружите, что в бизнесе есть массивные
00:01:54
маршрутизаторы, коммутаторы и межсетевые экраны, и
00:01:56
они имеют массу функций безопасности, но
00:01:58
их все равно взламывают, что вызывает
00:02:00
вопрос, могут ли эти крупные компании быть
00:02:01
взломанными, безопасна ли ваша маленькая изящная
00:02:03
сеть
00:02:04
в большинстве случаев нет нет, это не позволит мне показать
00:02:07
вам, где вы можете быть уязвимы, вот
00:02:08
ваши четыре слабых места области первый большой
00:02:11
прямо из Интернета могут ли люди
00:02:13
атаковать вас и проникнуть в вашу сеть
00:02:14
мы проверим и выясним, что мы попробуем, безусловно, самое
00:02:16
страшное слабое место, которое может быть в
00:02:18
вашей сети, —
00:02:19
это устройства, подключенные к
00:02:20
вашей сети Вещи, которые есть у вас
00:02:21
дома,
00:02:22
огромные уязвимости номер три, вы используете
00:02:24
беспроводную связь, любой может пройти мимо, увидеть вашу
00:02:26
беспроводную сеть и попытаться подключиться к
00:02:27
ней,
00:02:28
безопасно ли это, и четыре, вероятно, наиболее
00:02:30
важные из них — это
00:02:31
ваша связь с вашим бизнесом,
00:02:33
вашей компанией, вашей работой
00:02:35
я имею в виду, да ладно, большинство из нас сейчас работают
00:02:36
из дома, а как ваша
00:02:38
компания позволяет вам подключаться к их
00:02:39
устройствам, это безопасно, мы поговорим об этом, поэтому
00:02:41
номер один — ваша сеть безопасна извне,
00:02:44
давайте сначала проверим ее мы
00:02:45
должны обратить внимание на ваш общедоступный IP-
00:02:46
адрес,
00:02:47
когда вы подключаетесь к Интернету. Ваш
00:02:48
провайдер или ваш интернет-провайдер
00:02:50
предоставляет вашему маршрутизатору общедоступный IP-адрес.
00:02:52
Этот сетевой адрес уровня 3 — это то, что вы
00:02:54
используете
00:02:55
для серфинга в Интернете. Это что-то вроде
00:02:56
вашего имени. это что-то вроде вашего домашнего
00:02:58
адреса, это то, как веб-сайты узнают, как
00:02:59
с вами связаться.
00:03:00
Знаете ли вы свой публичный IP-адрес, если
00:03:02
вы оставите его в комментариях ниже, нет,
00:03:04
нет, пожалуйста, не делайте этого, это на самом деле очень-
00:03:06
очень плохо, если кто-то узнает какой у вас
00:03:08
общедоступный IP-адрес,
00:03:09
позвольте мне показать вам, давайте на самом деле выясним,
00:03:10
какой у вас действительно быстрый, откройте
00:03:12
веб-браузер, и мы перейдем
00:03:14
на google.com
00:03:15
и прямо здесь, в строке поиска, просто
00:03:16
введите мой IP-адрес
00:03:19
и вот снова, кому-то очень плохо
00:03:22
знать ваш общедоступный IP-адрес,
00:03:24
потому что он многое говорит о том, что вы
00:03:25
не верите мне, мы попробуем эту ссылку
00:03:28
под этим поиском прямо здесь, вы можете
00:03:29
увидеть здесь, что такое myipaddress.com i Я
00:03:31
собираюсь пойти туда,
00:03:32
и прямо здесь, в браузере, он показывает
00:03:35
меня довольно близко к тому месту, где я живу. Уменьшите
00:03:36
масштаб там, да, Канзас, это безумно
00:03:38
страшно, правда, так что, если кто-то узнает ваш IP-
00:03:40
адрес, он сможет
00:03:41
довольно хорошо угадать, где вы
00:03:43
живете, но это не единственная опасность, если
00:03:44
хакер узнает, что это ваш общедоступный
00:03:46
IP-адрес, он начнет использовать
00:03:48
методы взлома, чтобы найти слабые места в вашей
00:03:49
сети. Вы хотите попробовать,
00:03:51
давайте попробуем это в вашей сети прямо сейчас,
00:03:52
сейчас я собираюсь вам показать два способа сделать
00:03:54
это: первый способ действительно прост, занимает
00:03:55
около трех секунд,
00:03:56
второй способ действительно очень занудный
00:03:58
и вызывающий, и это очень весело,
00:04:00
но в любом случае базовый способ: первый простой способ:
00:04:02
сначала откройте веб-браузер и
00:04:03
перейдите на
00:04:04
сайт под названием Pentest Tools. com,
00:04:07
а затем прямо здесь, посередине, нажмите «Сканировать
00:04:09
вашу сеть». Это на
00:04:11
самом деле будет сканировать ваш общедоступный IP-адрес
00:04:12
и посмотреть, есть ли какие-либо открытые
00:04:14
дыры в вашей сети, открытые порты, так что
00:04:15
скопируйте туда свой IP-адрес,
00:04:17
вставьте его сюда и на самом деле я собираюсь
00:04:19
подключить другую сеть, потому что моя
00:04:20
сеть довольно безопасна,
00:04:21
я знаю, что эта сеть уязвима, я хочу
00:04:23
показать вам, как она выглядит,
00:04:24
так что нажмите на сканирование сейчас и
00:04:26
обратите внимание прямо здесь, что там написано:
00:04:28
сканирование открытых портов, что Означает ли это, что
00:04:30
порты в буквальном смысле являются
00:04:31
дырами в вашей сети, так что, как и сейчас,
00:04:33
ваша сеть, ваш маршрутизатор, вероятно, имеет
00:04:34
брандмауэр, и он защищает
00:04:36
что-либо извне
00:04:38
от проникновения, но что вы можете сделать, если
00:04:40
хотите использовать некоторые интересные вещи,
00:04:42
например, возможно у вас есть веб-сайт в
00:04:44
вашей сети,
00:04:45
вы можете открыть дыру, возможно, эта дыра
00:04:46
- это порт 80
00:04:48
или http, который позволит людям получить доступ к
00:04:50
вашему
00:04:51
общедоступному IP-адресу через порт 80 и получить доступ к
00:04:54
чему-то за
00:04:55
вашим брандмауэром, возможно, у вас есть веб-сайт,
00:04:57
работающий на вашем ноутбуке или что-то просто
00:04:59
веселое, что вы сделали, может быть, небольшой
00:05:00
проект, который вы сделали,
00:05:01
а потом забыли о нем, может быть, вы
00:05:03
закрыли свой веб-сайт,
00:05:05
но эта дыра все еще может быть там, это
00:05:07
плохо, в
00:05:08
идеале вы вообще не хотите, чтобы в вашей
00:05:10
сети были дыры, ничего захожу,
00:05:12
оглядываясь на результаты нашего сканирования, давайте
00:05:13
посмотрим, насколько я уязвим,
00:05:14
я прокрутю вниз до бесплатных
00:05:15
вещей, здесь он нашел открытый порт, очень
00:05:17
популярный на самом деле 33.89, это
00:05:20
удаленный рабочий стол, на котором вы никогда не захотите
00:05:22
оставлять этот порт открытым. ваша сеть теперь,
00:05:24
что вы нашли, есть ли у вас
00:05:25
открытые порты в вашей сети,
00:05:26
дайте мне знать в комментариях ниже, и
00:05:28
это нормально, если вы скажете мне, что просто
00:05:29
не говорите мне свой публичный IP-адрес, и
00:05:30
я покажу вам, что мы можем сделайте это
00:05:32
здесь через мгновение, но
00:05:33
затем я хочу показать вам потрясающий, потрясающий
00:05:34
способ поиска
00:05:37
и проверки вашей сети на наличие
00:05:38
уязвимостей сейчас, если я прокрутлю
00:05:39
эту страницу вниз до конца, очень быстро
00:05:41
заметьте, что там написано, что это было легкое сканирование, которое они
00:05:43
сделали Я не предоставляю вам доступ ко всем
00:05:44
функциям,
00:05:45
но на самом деле они используют бесплатную
00:05:47
программу с открытым исходным кодом под названием nmap
00:05:49
для сканирования вашей сети, да, так что это бесплатный инструмент с
00:05:50
открытым исходным кодом, что означает, что мы можем использовать этот инструмент
00:05:52
сами,
00:05:53
давайте сделаем это сейчас, чтобы сделать это, нам понадобится
00:05:55
сервер вне вашей сети, поэтому нам
00:05:57
понадобится Linux-сервер,
00:05:58
которого нет внутри, вы не хотите, чтобы
00:06:00
это произошло, вы хотите просканировать
00:06:01
внешнюю часть вашей сети, чтобы увидеть,
00:06:02
есть ли какие-либо дыры, через которые вы можете пролезть
00:06:03
сейчас, когда вы услышали, что Linux-сервер возможно, я
00:06:05
подумал: вау, сложно, я не могу этого сделать,
00:06:06
да, ты можешь, это очень просто, я проведу
00:06:08
тебя через это прямо сейчас, и это бесплатно,
00:06:09
чувак, я так в восторге, давай настроим это прямо
00:06:11
сейчас, давай сделаем это в описании, у меня
00:06:12
есть ссылка
00:06:13
на сайт lenode.com, это
00:06:16
один из моих любимых поставщиков облачных услуг,
00:06:17
я использую их постоянно, и если
00:06:18
вы зарегистрируетесь прямо сейчас, вы получите
00:06:20
кредит в сто долларов, чтобы делать все, что захотите,
00:06:22
теперь сервер, который мы собираемся создание в
00:06:23
облаке
00:06:24
стоит пять долларов в месяц, если вы
00:06:26
просто создаете один сервер для игры,
00:06:27
это 20 месяцев бесплатного качества Linux-сервера,
00:06:31
почему бы вам этого не захотеть, так что вперед
00:06:33
и подпишитесь на это, я собираюсь
00:06:34
войти в систему вот мой,
00:06:35
и это будет так быстро, поверьте мне, поэтому в
00:06:36
правом верхнем углу нажмите «Создать»
00:06:38
и нажмите «Lenode», мы используем все
00:06:40
настройки по умолчанию, поэтому просто
00:06:41
оставьте его в Debian 10 для изображения,
00:06:43
выберите свой регион
00:06:45
где-нибудь рядом с вами, я собираюсь
00:06:46
выбрать Даллас, прокрутите вниз, чтобы выбрать свой
00:06:48
размер, выберите самый маленький, пять долларов,
00:06:50
это то, что я хочу, а затем введите
00:06:52
его имя, я взламываю, а затем
00:06:54
создайте пароль, вот и все,
00:06:55
нажмите «Создать», и вы только что
00:06:57
создали сервер в облако
00:06:59
потрясающее, если вы никогда этого не делали раньше,
00:07:00
это довольно увлекательно, чувак, и мы подождем, пока оно
00:07:02
закончится, вы узнаете, что оно
00:07:03
готово, когда увидите, что оно
00:07:05
работает, так что теперь давайте подключимся к нему прямо
00:07:07
здесь, в браузере, нажмите на запустите
00:07:08
консоль, я хочу сменить свою на Glish
00:07:11
, продолжить и войти в систему,
00:07:12
имя пользователя будет root, а пароль
00:07:14
будет тот, который вы только что создали,
00:07:16
мы находимся, мы находимся на компьютере с Linux, нет,
00:07:19
поэтому сначала нам нужно установить
00:07:20
nmap, не надо не волнуйтесь, супер просто, одна команда
00:07:23
apt
00:07:24
install и Map Dash y вот и все, это все, что
00:07:27
вам нужно сделать, и нажмите Enter, все
00:07:29
будет сделано, и это очень быстро,
00:07:31
просмотр выполнен, это заняло около 15 секунд,
00:07:33
хорошо, теперь я собираюсь проверить вашу сеть
00:07:34
на наличие уязвимостей, я введем одну
00:07:36
команду и карту, мы напишем тире строчными буквами и
00:07:39
прописными буквами t, будет использоваться сканирование TCP,
00:07:42
а затем введем ваш IP-адрес и нажмем «
00:07:43
Введите идеальное время для перерыва на кофе». Это
00:07:45
может занять некоторое время, вот
00:07:49
результаты. просканировано 1 000
00:07:51
портов, 987 из них закрыты, это хорошо,
00:07:53
но плохо 80-е открыты
00:07:55
22 открыты 443 1720 у
00:07:58
меня есть несколько дыр, которые нужно заткнуть, чувак, ах,
00:08:01
опять это законный
00:08:02
хакерский инструмент, который хакеры на самом деле используют
00:08:04
для поиска уязвимостей,
00:08:06
так что вы просто взломали себя, и все
00:08:07
это действительно здорово сказать, и этот инструмент
00:08:09
чертовски мощный, мы даже не
00:08:10
царапаем поверхность,
00:08:12
но позвольте мне показать вам еще одну команду, которую мы
00:08:13
можем использовать. Команда будет nmap
00:08:15
Dash Dash script, затем введите v-uln или
00:08:18
vuln,
00:08:20
а затем ваш общедоступный IP-адрес и нажмите «
00:08:22
Ввод», и я устрою вам большой длинный перерыв на кофе,
00:08:24
окей, это заняло минуту, но оно того стоит,
00:08:26
поверьте мне, посмотрите,
00:08:27
почему это заняло так много времени, он использует сценарий
00:08:29
для поиска уязвимостей в вашей сети,
00:08:31
он искал известные уязвимости и
00:08:33
увидел если бы ваша сеть была работоспособна ровно настолько, чтобы у
00:08:35
меня не было ни одной атаки, которая могла бы
00:08:37
нанести вред моей маленькой сети Cisco, вот это
00:08:39
медленно, лорис, атака DDoS или DDoS,
00:08:42
я уязвим для этой атаки, если я
00:08:43
прокрутлю вниз, у меня есть уязвимость tls, это
00:08:46
нехорошо, но это именно то, что
00:08:47
хакеры будут делать, чтобы найти уязвимости
00:08:49
в вашей сети, если они узнают ваш общедоступный
00:08:51
IP-адрес, они просканируют его и уйдут, а
00:08:53
я нашел уязвимость для сети этого парня,
00:08:55
сети этой девчонки,
00:08:57
я воспользуюсь этим лохом, а потом
00:08:59
ты Итак, вы закончили, и тогда возникает
00:09:00
вопрос, как вы защищаете людей от
00:09:02
просмотра или знания вашего общедоступного идентификационного адреса.
00:09:04
Первое, что нужно сделать, это просто не
00:09:06
сообщать людям свой общедоступный IP-адрес, и
00:09:08
это может быть похоже на
00:09:09
заявление, но вы можете случайно
00:09:11
покажи им, например, когда ты снимаешь
00:09:12
видео или транслируешь в прямом эфире, например,
00:09:14
как ты думал, я только что сделал, ты,
00:09:16
наверное, думаешь, чак, ты идиот,
00:09:17
ты только что раскрыл свой общедоступный IP-адрес, которому
00:09:19
ты сказал не делать
00:09:20
этого, это не мой общедоступный IP-адрес я не
00:09:22
живу в Канзасе, и это подводит меня к одному
00:09:23
из лучших способов защитить себя:
00:09:25
использовать VPN, который я использую
00:09:27
прямо сейчас. Я использую nordvpn. Вы можете использовать
00:09:29
любой VPN, который хотите, но это
00:09:30
скрою свой публичный IP-адрес от
00:09:32
Интернета, пока я занимаюсь серфингом, я скажу
00:09:34
это, это не надежно,
00:09:35
например, не думайте, что если вы используете VPN,
00:09:36
вы как будто находитесь в полной безопасности
00:09:37
в своей домашней сети,
00:09:38
нет, это это совсем не так, потому что,
00:09:40
хотя мой компьютер здесь, мой мощный
00:09:42
компьютер позади меня,
00:09:43
он использует этот VPN и имеет этот общедоступный
00:09:46
IP-адрес,
00:09:47
все остальное в моей сети, какое бы
00:09:49
устройство это ни было, все еще
00:09:50
использует мой настоящий общедоступный IP-адрес,
00:09:53
и что часто делают хакеры они будут использовать
00:09:55
этот инструмент на карте, и вместо сканирования
00:09:57
только одного IP-адреса, как мы это делали,
00:09:59
они будут сканировать диапазоны IP-адресов, у них
00:10:01
буквально сидят компьютеры, которые
00:10:02
просто просматривают эти
00:10:04
вещи, и они могут просто произойти с
00:10:05
вашим IP-адресом
00:10:07
и найдите уязвимости и бум, они
00:10:10
вас получили, так что же вы делаете, как вы защищаете
00:10:11
себя, у вас есть несколько вариантов:
00:10:13
либо
00:10:14
укрепить, либо защитить ваш маршрутизатор, внести некоторые
00:10:16
изменения в конфигурацию или получить лучший маршрутизатор,
00:10:19
который на самом деле может быть более безопасным,
00:10:20
теперь, скорее всего, ваш маршрутизатор, который у вас есть сейчас,
00:10:23
может достаточно хорошо защитить вас,
00:10:25
я собираюсь быстро показать вам шесть
00:10:26
вещей, которые я бы изменил на вашем маршрутизаторе
00:10:28
прямо сейчас, вы должны сделать это,
00:10:29
пожалуйста, сделайте это прямо сейчас, давайте сделаем это сейчас,
00:10:32
я понятия не имею какой у вас маршрутизатор, но
00:10:34
большинство маршрутизаторов очень похожи, поэтому первое, что
00:10:36
я бы изменил здесь на этом
00:10:37
маршрутизаторе tp link, это убедиться, что у вас включен
00:10:38
брандмауэр. Я собираюсь перейти к
00:10:40
расширенным настройкам,
00:10:41
прокрутить вниз до безопасности, нажать на
00:10:45
брандмауэр и убедиться, что это присоска.
00:10:47
включен, и это так,
00:10:48
но это не единственная проблема, которая
00:10:49
может у вас возникнуть: не закрываются все порты,
00:10:51
через которые вы все равно можете пропускать порты, даже
00:10:52
если ваш брандмауэр включен, есть небольшая
00:10:54
вещь, называемая переадресацией портов, и давайте
00:10:55
убедимся, что
00:10:56
через наш брандмауэр,
00:10:57
поэтому для этого я прокрутлю немного вверх
00:10:59
до
00:11:01
переадресации nat, это то, что вы можете увидеть на
00:11:02
своем маршрутизаторе, я нажму на эту
00:11:03
переадресацию, а затем
00:11:04
переадресацию портов. Каждая запись, которую вы видите здесь, -
00:11:07
это одна дыра
00:11:08
в вашей сети порт 1080 порт 80 порты с
00:11:10
21 по 45.
00:11:11
они разрешены. Возможно, вы
00:11:13
сделали это сами, чтобы попытаться запустить
00:11:15
что-то,
00:11:16
например, возможно, у вас есть сервер plex, правильный
00:11:17
plex - это здорово, работает на порту
00:11:19
32400, продолжайте и просканируйте свою сеть на предмет
00:11:21
этого, посмотрите, открыт ли он для вас можно сделать это
00:11:22
с помощью команды nmap, заглавная строчная буква
00:11:23
t, затем тире
00:11:26
p для порта
00:11:27
и введите любой порт, который вы хотите,
00:11:28
три две четыреста для plex,
00:11:30
а затем ваш общедоступный IP-адрес, он
00:11:32
скажет вам, открыт он или нет, так что лучше всего
00:11:33
потренируйся
00:11:34
закрывать все свои вонючие порты, не позволяй
00:11:36
ничему заканчиваться снаружи,
00:11:38
ты можешь подумать, чак, но я хочу
00:11:40
получить доступ к своим вещам снаружи, я
00:11:41
хочу это сделать,
00:11:42
нет, я покажу тебе лучший способ, просто не
00:11:45
делай этого вот так, пожалуйста, и это,
00:11:47
кстати, номер два, так что номер один
00:11:48
включите брандмауэр номер два
00:11:50
отключите переадресацию портов, не пересылайте данные
00:11:52
в свою сеть третий и один из самых больших каналов, о
00:11:54
боже мой, не делайте этого, пожалуйста,
00:11:56
перейдите на систему и зайду в администрирование,
00:11:58
я прокрутлю сюда, попытаюсь найти
00:12:00
настройку, позвольте мне прокрутить здесь, где
00:12:01
это, где это, о, прямо здесь,
00:12:03
удаленное управление, выключите эту хрень
00:12:05
прямо сейчас,
00:12:06
это прямо сейчас позволяет кому-то
00:12:08
извне, какому-то гнусному хакеру с
00:12:10
борода
00:12:11
парень действительно ничего хорошего ему разрешен
00:12:13
доступ к вашему общедоступному IP-адресу,
00:12:14
каким бы он ни был,
00:12:15
через порт 443, он зайдет на этот портал и
00:12:18
сможет попытаться войти в систему, теперь
00:12:19
уверен, что ему понадобятся имя пользователя и пароль,
00:12:21
и если вы измените это, возможно, вы хорошо,
00:12:23
вы изменили свое имя пользователя и
00:12:24
пароль на своем маршрутизаторе,
00:12:26
потому что, если вы этого не сделали, у него есть значения по умолчанию,
00:12:28
это может быть admin admin, это может
00:12:30
быть пароль администратора, это может быть что-то
00:12:32
еще, но эти вещи можно
00:12:33
легко найти, ох черт возьми, перестань, не делай
00:12:36
этого, зайди в свой маршрутизатор,
00:12:39
прямо сейчас измени имя пользователя и пароль по умолчанию, это было номером четыре,
00:12:41
поэтому номером три было отключить удаленное
00:12:43
управление, тебе не нужны люди для
00:12:44
управления твоим маршрутизатором извне, которые тебе
00:12:46
не нужны это и измените свое имя пользователя и пароль
00:12:48
прямо сейчас, вам может быть интересно,
00:12:50
почему у них есть удаленное управление на
00:12:51
маршрутизаторе, если это опасно,
00:12:53
ну, в лучшем случае, маршрутизатор
00:12:56
безопасен, и вы можете получить к нему удаленный доступ, и это
00:12:58
безопасно https, дело в том, что у
00:13:00
многих маршрутизаторов есть встроенное
00:13:01
ПО, которое в настоящее время уязвимо, а это
00:13:04
означает, что хакеры могут найти это, перейти на эту страницу
00:13:06
и использовать ее, чтобы
00:13:07
проникнуть в вашу сеть,
00:13:09
так зачем рисковать, просто отключите эту функцию,
00:13:11
она не так уж важна для вас,
00:13:13
говоря о прошивке обновите свою чертову
00:13:15
прошивку обновите программное обеспечение на своем
00:13:17
маршрутизаторе, я пойду прямо сюда, чтобы
00:13:18
обновить прошивку, и я собираюсь
00:13:20
обновиться до любого обновления, которое я найду сделанным сейчас, я
00:13:23
не буду так быстро, это эмуляция
00:13:24
здесь, но буквально до этого видео я
00:13:26
обновил свою
00:13:27
прошивку в своей сети мое оборудование unifi
00:13:29
почему вы думаете, что у них есть обновления, почему
00:13:30
вы думаете, что у них есть одно доступное для
00:13:32
вас, потому что они либо делают одно
00:13:34
из двух, у них есть новая функция,
00:13:36
либо они нашли уязвимость в их
00:13:38
оборудовании и программном обеспечении, и они
00:13:39
исправляют ее, они исправляют ее, поэтому, если
00:13:41
в вашей сети сейчас есть оборудование,
00:13:43
которое не было обновлено, скорее всего, оно
00:13:45
имеет уязвимость, которой хакеры могут
00:13:46
воспользоваться, чувак, возможно, вас уже взломали
00:13:48
прямо сейчас
00:13:49
о, страшно, правда, и номер шесть, это
00:13:52
сводится к беспроводной сети, я перейду к
00:13:53
беспроводной сети прямо сейчас, настройки беспроводной сети,
00:13:55
всего две, две вещи, очень быстро,
00:13:57
на самом деле три,
00:13:58
безопасность, убедитесь, что вы всегда используете wpa2,
00:14:00
а wpa3, когда он выйдет,
00:14:02
всегда используйте больше всего есть стандарт безопасности,
00:14:04
вы можете,
00:14:06
двое, не используйте такой пароль,
00:14:08
пожалуйста,
00:14:09
и не используйте такой ssid, например,
00:14:11
когда вы подключаетесь к Wi-Fi,
00:14:12
это имя вашей беспроводной
00:14:14
сети, если у вас есть сеть под названием tp-link
00:14:16
или что-нибудь по умолчанию,
00:14:17
которое сообщит хакеру, когда он
00:14:19
проезжает мимо, что это называется военным
00:14:21
вождением, они будут ездить по окрестностям и
00:14:23
пытаться найти беспроводную сеть, которая у них есть, как этот
00:14:25
безумно мощный детектор Wi-Fi, который они
00:14:26
попробуют найти беспроводные сети, чтобы они
00:14:28
могли взломать, и если они увидят ту, на которой
00:14:29
написано tp-link,
00:14:30
они только что узнали, какой
00:14:31
у вас маршрутизатор, и начнут искать
00:14:32
tp-link на предмет
00:14:33
уязвимостей, и все готово, вы
00:14:35
поджарены, чувак так что назовите свой ssid
00:14:37
как-нибудь еще, что-нибудь случайное, кофе,
00:14:38
Гарри Поттер, что бы я ни делал
00:14:41
в своей сети на тему Гарри Поттера,
00:14:42
а затем создайте надежный пароль, сведите его
00:14:43
с ума, я создаю случайно сгенерированные строки
00:14:46
длиной около 20 символов,
00:14:47
это отстой,
00:14:49
доверять мне этим лохам и вы можете подумать: ну,
00:14:51
как мне передать этот пароль моему гостю,
00:14:52
это было бы такой болью, не сообщайте
00:14:54
этот пароль своему гостю,
00:14:55
не пускайте гостей в свою основную сеть,
00:14:58
не делайте этого,
00:14:59
дайте им свою собственную сеть это не
00:15:00
затрагивает ваши вещи, это одно, что я
00:15:02
бы сделал, так что это конкретное беспроводное устройство, этот
00:15:04
маршрутизатор
00:15:06
имеет функцию гостевой сети, если у вас есть
00:15:07
эта функция, проверьте, есть ли она,
00:15:09
и включите ее, если нет, возможно, вы
00:15:11
захотите приобрести новый маршрутизатор мы рассмотрим
00:15:13
это здесь через мгновение я дам вам свои
00:15:14
рекомендации ах и бонус я забыл поэтому
00:15:16
я сказал шесть вот номер семь
00:15:18
семь в любом случае повезло вернуться к э-э, давайте
00:15:21
посмотрим
00:15:22
безопасность и брандмауэр прямо здесь ответить
00:15:25
на пинги из локальной сети
00:15:26
и Ван, что это означает, что если вы
00:15:27
отправите пинг на свое сетевое устройство,
00:15:29
означающее просто «эй, вы там»,
00:15:31
он ответит «да, я
00:15:33
здесь», это обычная сетевая вещь, которую мы делаем
00:15:34
все время, просто чтобы посмотреть, все ли в
00:15:36
порядке. и работаете в целях безопасности,
00:15:37
вы не хотите этого, вы хотите, чтобы
00:15:39
все было выключено, особенно ваш wan,
00:15:41
так что отключите это, почему бы и нет, потому что, поскольку
00:15:43
хакер пытается
00:15:45
сканировать диапазоны сетей, чтобы увидеть,
00:15:47
есть ли доступное сетевое устройство, он
00:15:48
может взломать, если он сканирует вашу публикацию IP-адрес вы
00:15:50
не хотите, чтобы ваш маршрутизатор отвечал
00:15:52
вы не хотите, чтобы это произошло вы хотите, чтобы
00:15:53
ваш маршрутизатор отключился нет нет нет никого здесь
00:15:56
просто проходите мимо вот что вы
00:15:57
хотите, чтобы произошло вы хотите пролететь незаметно
00:15:59
берегите себя
00:16:01
в любом случае, так что настройте свой маршрутизатор, на самом деле
00:16:03
не просто отправляйте свой маршрутизатор
00:16:05
в дом вашей семьи, идите в
00:16:07
дома своих друзей и убедитесь, что их
00:16:08
маршрутизаторы безопасны,
00:16:09
укрепите их маршрутизатор, защитите их маршрутизаторы,
00:16:11
и это действительно в ваших интересах,
00:16:12
потому что, когда вы идете к своим семьям и
00:16:13
дома друзей, верно, вы, вероятно, используете
00:16:14
их сети Wi-Fi,
00:16:16
вы хотите подключить себя к
00:16:17
небезопасной сети, чувак, так безопасно, безопасно,
00:16:20
безопасно,
00:16:21
слишком много кофе, поэтому мы только что рассмотрели
00:16:23
людей номер один и номер три,
00:16:25
которые входят в вашу сеть извне,
00:16:26
а также любезно о защите и усилении
00:16:28
вашего Wi-Fi, убедитесь, что у вас хороший
00:16:29
пароль и все такое,
00:16:30
но теперь самое опасное, что я думаю, это то, что
00:16:32
мы не ожидаем, что это
00:16:34
трудно найти, и осознаем, что это
00:16:36
вещи в вашей сети номер
00:16:39
два, это чертовски страшно потому что это устройства, от которых
00:16:41
ты не ожидаешь быть плохими,
00:16:43
алекса, лампочки, твои умные
00:16:45
лампочки, которые имеют подключение к Wi-Fi,
00:16:47
все эти устройства Iot, это рискованно, чувак,
00:16:49
почему
00:16:50
позволь мне показать тебе очень быстро, ты, возможно,
00:16:51
проделал отличную работу, ничего не позволяя
00:16:53
в вашу сеть снаружи
00:16:55
круто круто здорово, но все в
00:16:57
вашей сети внутри
00:16:59
вам нравится использовать телефон ваш компьютер
00:17:01
всему в вашей
00:17:02
внутренней сети разрешен доступ
00:17:05
практически ко всему, что они хотят в
00:17:06
Интернете, поэтому они могут
00:17:07
проходить или выходить, а затем с каким бы сервером
00:17:10
они ни общались,
00:17:11
скажем, вы заходите на Facebook или
00:17:12
YouTube, как сейчас, вы смотрите
00:17:13
YouTube,
00:17:14
ну, тогда YouTube разрешается отправлять
00:17:16
вам материалы обратно, вот
00:17:18
как это работает, если я захожу на YouTube
00:17:20
и говорю: «Эй» YouTube
00:17:21
поговорите со мной, пришлите мне несколько видео, он
00:17:24
отправит вам видео обратно, и это разрешено
00:17:25
через брандмауэр, что связь
00:17:26
разрешена, поэтому, если это разрешено для вас,
00:17:29
вашего компьютера, ваших телефонов, это также
00:17:32
разрешено для вашей умной лампочки здесь и вашего
00:17:34
смарт-телевизора. из этих устройств
00:17:36
подключены к Интернету, они
00:17:39
есть прямо сейчас, как и вы,
00:17:41
проблема в том, что мы не знаем, с кем они
00:17:43
общаются, это может быть законная
00:17:45
услуга, которая им нужна, как будто ваша лампочка
00:17:46
может тянуться к ее
00:17:47
сервер производителя и
00:17:49
обновление прошивки, окей, это хорошо,
00:17:50
или эта лампочка может связаться с
00:17:53
зарубежным веб-сайтом, может быть, с китайским
00:17:54
веб-сайтом,
00:17:55
возможно, хакер смог найти
00:17:57
уязвимость в этой конкретной
00:17:58
лампочке и через эту связь смог
00:18:01
взломайте вашу лампочку, и внезапно этот
00:18:03
хакер окажется в вашей сети, это может быть
00:18:05
ваша лампочка, это может быть
00:18:07
ваш телевизор, ваш умный туалет, что бы у вас ни
00:18:09
было, потому что почти все в
00:18:11
нашем доме теперь умное, по крайней мере, мой, это
00:18:12
все, что будет видно как законное
00:18:14
соединение на вашем брандмауэре, базовый
00:18:16
брандмауэр, я сейчас расскажу, что
00:18:17
я имею в виду под этим, и
00:18:19
это будет разрешено, и прямо сейчас ваша
00:18:21
сеть может быть скомпрометирована, и вы
00:18:23
даже не узнаете об этом, это ужасно,
00:18:24
так каковы ваши варианты прямо сейчас позвольте
00:18:26
мне показать вам, что я делаю со своей сетью
00:18:27
вот мой дизайн прямо сейчас
00:18:28
сеть сетевого патрона вот как я
00:18:30
обращаюсь со своими опасными устройствами IOT
00:18:32
теперь, как и у всех вас, у меня есть беспроводная
00:18:34
сеть, к которой я получаю доступ и использую, я называю ее
00:18:36
портключом, кто-нибудь знает откуда это, дайте мне
00:18:38
знать ниже, это моя основная беспроводная
00:18:39
сеть, в которой все мои телефоны,
00:18:41
планшеты, компьютеры, ноутбуки,
00:18:43
все,
00:18:44
что люди используют, мы получаем на этих
00:18:47
устройствах, которым я в
00:18:48
значительной степени доверяю в отношении своих устройств Iot, я
00:18:51
говорю, что не доверяю вам, ребята. Итак, я
00:18:52
собираюсь поместить вас в вашу собственную
00:18:53
отдельную сеть, отдельную от моих
00:18:56
материалов, которым я доверяю,
00:18:57
чтобы вы никак не могли на меня повлиять,
00:18:59
потому что, как и в моей личной сети, у меня
00:19:01
есть важные вещи, такие как моя
00:19:02
сеть подключенное хранилище, моя система NAS, мои
00:19:05
файловые системы и
00:19:06
все видео, которые я создаю и сохраняю, я не
00:19:08
хочу, чтобы хакеры имели доступ ко
00:19:10
всему этому, и я не хочу, чтобы мои
00:19:11
устройства IOT имели доступ к чему-либо из этого, поэтому
00:19:13
я разместил их отдельно сеть и эта
00:19:14
беспроводная сеть, которую я на самом деле называю
00:19:16
искателем истины, кто-нибудь знает, где она находится
00:19:18
от этой сети, отделены, потому что
00:19:19
она находится в собственной виртуальной
00:19:20
локальной сети или виртуальной локальной сети, виртуальная сеть, она находится
00:19:23
на виртуальной локальной сети 6. эта на самом деле также находится на
00:19:25
собственной виртуальной локальной сети, а также
00:19:26
виртуальной локальной сети 7. и на этот раз у меня есть устройства, которым я
00:19:29
не доверяю,
00:19:30
такие как Alexa и Philips, оттените мои умные
00:19:33
лампочки, что делает эту сеть особенной, так это
00:19:35
то, что они снова не могут получить доступ к
00:19:37
другой моей сети, мой брандмауэр не позволяет
00:19:39
мне также сделать еще один шаг вперед,
00:19:40
выполнив то, что называется изоляцией клиента или
00:19:42
изоляцией устройства,
00:19:43
что означает, что Алекса не может разговаривать ни с кем
00:19:46
еще в этой сети,
00:19:47
Филипс Хью, эти лампочки не могут разговаривать ни
00:19:49
с кем еще в этой сети, как правило,
00:19:51
вы сможете, она могла
00:19:52
бы поговорить с Филипс Хью, Филлипс,
00:19:54
вы могли бы поговори с ней, так
00:19:55
работает сеть, она соединяет устройства, чтобы
00:19:57
они могли общаться, но с изоляцией клиентов это предотвращает взаимодействие
00:19:59
этих устройств с любым другим
00:20:00
устройством в сети, которое
00:20:02
вы хотите, это для ваших устройств Iot
00:20:04
золото, теперь я делаю еще один шаг вперед,
00:20:06
я' Я немного параноик, у меня
00:20:07
есть еще одна сеть, я создал
00:20:09
еще один раздел изоляции,
00:20:11
я называю эту сеть крестражами, потому что
00:20:13
вы не хотите прикасаться ни к одному из этих
00:20:14
устройств, сюда я помещаю свои IOT-устройства, которым
00:20:16
я действительно, очень, очень не доверяю
00:20:18
например, дешевые лампочки, которые я покупаю на
00:20:20
Amazon, потому что я не хочу платить полную
00:20:22
цену за лампочку Philips Hue, так что да,
00:20:24
просто дешевые устройства IOT, вещи, которые
00:20:26
не являются фирменными, которые, вероятно, не
00:20:27
получают обновлений прошивки, которые
00:20:29
общаются с серверами я на самом деле не
00:20:30
знаю, и, конечно, это будет
00:20:32
отдельная виртуальная локальная сеть, потому что это отдельная сетевая
00:20:33
виртуальная локальная сеть, скажем так, восемь,
00:20:35
теперь я могу это сделать, потому что у меня есть
00:20:36
сетевое оборудование, которое позволяет
00:20:39
мне войти в что у меня есть через минуту, но
00:20:41
вот ваши варианты, если вы хотите сделать
00:20:42
что-то подобное сейчас, когда маршрутизатор tp-link, который
00:20:44
я вам показывал, и
00:20:45
другие подобные маршрутизаторы, они не могут
00:20:47
этого сделать, поэтому, если вы хотите такую
00:20:49
изоляцию клиента для iot-устройства и другие
00:20:51
вещи, может быть, даже для вашего гостя,
00:20:54
чувак, вам нужно получить что-то еще,
00:20:55
хорошая новость в том, что получить такие функции не слишком дорого,
00:20:58
вот мои три рекомендации,
00:21:00
есть программное обеспечение под названием dd-wrt,
00:21:03
вы можете использовать свой стандартный маршрутизатор что у
00:21:04
вас есть сейчас, если это Linksys Asus
00:21:06
NetGear,
00:21:07
если модель поддерживается, вы можете загрузить
00:21:10
эту специальную
00:21:11
прошивку на свой маршрутизатор. Теперь я собираюсь
00:21:13
сделать видео, в котором будет показано,
00:21:14
какие модели поддерживаются и как
00:21:16
пройти этот процесс для настройки
00:21:17
сети, которую он собирается это очень весело,
00:21:19
но сейчас просто знайте, что это вариант,
00:21:20
и с этой специальной прошивкой вы можете делать
00:21:21
эти забавные и крутые вещи прямо сейчас, если вы
00:21:23
учитесь на свою ccna,
00:21:25
если вы фанат Cisco, что, я надеюсь, вы
00:21:27
тогда получите оборудование Cisco, это
00:21:29
совершенно вариант:
00:21:30
зайти на ebay, найти несколько дешевых коммутаторов-маршрутизаторов
00:21:31
и создать свою собственную
00:21:33
сеть.
00:21:34
Cisco определенно может сделать все, о чем мы
00:21:37
говорили в этом видео, и это то, что у
00:21:38
меня есть в сети прямо сейчас. На самом деле у меня
00:21:39
есть две отдельные сети, два
00:21:41
отдельных
00:21:42
физических производителя сетевая
00:21:44
Cisco является одним из них,
00:21:46
другая - это то, что я использую для своей
00:21:47
основной сети, и это вездесущность, или
00:21:49
вы увидите, что это называется унифицированным,
00:21:51
это своего рода вариант для профессионального потребителя,
00:21:53
как будто вы используете
00:21:54
корпоративное оборудование, но это
00:21:56
не так дорого, как вы можете найти на
00:21:58
предприятии, поэтому позвольте мне показать вам, что я
00:21:59
использую и что у меня есть прямо сейчас, я сейчас зайду
00:22:01
на свой портал, я большой поклонник unifi, вот как
00:22:04
они работают, они контроллер в основном у
00:22:06
них есть контроллер, это может быть
00:22:08
отдельное устройство,
00:22:09
собственный сервер, который затем будет управлять
00:22:12
вашими сетевыми устройствами, у вас может быть маршрутизатор,
00:22:13
точки доступа с коммутатором, обычно в
00:22:15
сети unifi, у вас будут
00:22:17
отдельные устройства, как вы можете найти на
00:22:18
предприятии сеть, поэтому я называю
00:22:19
ее просьюмерской, она кажется более предпринимательской,
00:22:21
потому что вы получаете
00:22:22
больше возможностей, вот что происходит, когда
00:22:23
вы инвестируете в такую ​​сеть, вот
00:22:25
что они сделали недавно, и я сделал
00:22:26
видео об этом, и мне это нравится, мне
00:22:28
это очень нравится они создали
00:22:30
продукт под названием «машина мечты»,
00:22:31
вы можете узнать больше об этом по ссылке
00:22:32
здесь, я рассмотрел все это,
00:22:34
по сути, это одно устройство, в
00:22:35
котором есть контроллер, встроенный в
00:22:36
точку беспроводного доступа, коммутатор,
00:22:39
брандмауэр и все это,
00:22:40
что вас поразило должен получить тот, который стоит
00:22:42
около 300 баксов по
00:22:44
той же цене, что и
00:22:45
обычный маршрутизатор, но
00:22:47
теперь для меня он намного лучше, у меня есть машина мечты pro
00:22:50
или udm pro,
00:22:51
главное отличие здесь в том, что он
00:22:52
немного быстрее, и вот что я есть
00:22:53
моя сеть, у меня есть машина мечты Pro,
00:22:55
это мой брандмауэр, мой маршрутизатор, и он
00:22:58
также делает то, что называется
00:22:59
идентификаторами и ips, это безумно важно, если
00:23:03
в вашей сети есть iot,
00:23:05
что есть у большинства из нас, я также покажу вам, почему
00:23:07
здесь через мгновение в моей сети у меня
00:23:08
есть два коммутатора
00:23:10
и три точки доступа, одна из которых, очевидно,
00:23:12
сейчас не работает,
00:23:13
и хотя технически это домашняя
00:23:15
сеть,
00:23:16
она больше похожа на корпоративную сеть, именно так
00:23:20
может выглядеть типичная корпоративная сеть, поэтому, если вы хотите
00:23:22
разместить корпоративную сеть сеть в вашем
00:23:23
доме, и этот внешний вид будет
00:23:24
соответствовать этому, мне нравится, я хочу
00:23:26
очень быстро показать вам одну вещь, потому что она
00:23:28
появилась сегодня,
00:23:29
и она находится под контролем угроз, мои идентификаторы
00:23:30
ips, я собираюсь прямо сейчас перейти к управлению угрозами,
00:23:33
мои идентификаторы и ips моя система обнаружения вторжений
00:23:35
и моя система защиты от вторжений
00:23:37
обнаружили в моей сети три угрозы, теперь
00:23:40
это были угрозы, исходящие
00:23:41
извне, и это были угрозы, исходящие
00:23:43
изнутри,
00:23:44
доступ к чему-то снаружи, позвольте мне показать
00:23:46
вам, я пойду к своему журналу трафика, вот
00:23:47
это сообщая мне, что был обнаружен сетевой троян,
00:23:49
показывает мне, какие устройства мы
00:23:51
пытаемся связаться с ним и куда он
00:23:52
направлялся с идентификаторами, он просто сообщит
00:23:54
вам, что происходит, и скажет: «Эй,
00:23:55
исправьте это с помощью ip-адресов», он действительно что-то сделает
00:23:58
об этом он обнаружит это и
00:23:59
защитит вас,
00:24:00
заблокирует это, это то, что вы хотите в
00:24:02
своей домашней сети, вы хотите, чтобы
00:24:04
разделение ваших устройств IOT в
00:24:05
отдельной сети - это первый лучший шаг, который
00:24:07
вы должны сделать,
00:24:08
но затем иметь активную
00:24:10
систему мониторинга, где это будет постоянная загрузка
00:24:12
новейших уязвимостей и угроз
00:24:13
и проверка вашей сети на наличие этих уязвимостей — это то,
00:24:15
что вам нужно.
00:24:17
Это превращается в единый
00:24:18
рекламный ролик. Извините, но то, что мы делали
00:24:20
ранее, когда сканировали
00:24:22
сети с помощью nmap, на самом деле это происходит
00:24:24
постоянно, это называется сканированием конечных точек.
00:24:26
и он сканирует мою сеть,
00:24:27
идентифицируя мои устройства, сообщает мне, какой тип
00:24:29
ОС у них есть, и
00:24:31
сообщает мне, какие у них открытые порты,
00:24:32
и смотрит на все это, это безумие,
00:24:33
и они также проверят и увидят, есть ли
00:24:35
уязвимости, вот почему это удалось кстати, чтобы увидеть
00:24:38
эти два устройства, у нас возникла проблема,
00:24:39
если вы хотите сделать что-то
00:24:41
подобное в своей сети, вы можете запустить
00:24:42
nmap внутри своей сети, вам, очевидно, понадобится
00:24:44
Linux,
00:24:45
но просто запустите команду,
00:24:46
скажем, nmap Dash
00:24:48
s строчные буквы s заглавная буква t, а затем ваша
00:24:51
подсеть, у вас может
00:24:52
быть 192.168.1.0,
00:24:55
а затем нажмите косую черту 24. это закроет это
00:24:59
для вас, просто вы знаете, убедитесь, что вы указали
00:25:01
правильную маску подсети, которая скажет вам,
00:25:02
какие порты у вас есть, вы действительно можете добавить
00:25:04
Dash Capital o o,
00:25:08
и это расскажет вам, какие операционные
00:25:09
системы установлены на всех устройствах в вашей сети,
00:25:11
это довольно круто,
00:25:12
и теперь, наконец, я хотел рассказать о
00:25:14
связи между вами
00:25:15
и вашей компанией, вы, вероятно,
00:25:17
прямо сейчас работаете из дома, и это
00:25:18
соединение верно это
00:25:19
жизненно важно, потому что вы получаете доступ к
00:25:21
файлам вашей компании, вы, э-э,
00:25:23
возможно, подвергаете свою компанию воздействию
00:25:25
вирусов и вредоносных программ,
00:25:26
в основном в вашей домашней сети, это своего рода
00:25:28
дикий запад для вашей компании,
00:25:31
вы - самая большая слабость вашей компании, не так ли? Знаем это, и что нам
00:25:33
делать с этим,
00:25:34
в большинстве случаев нам не нужно
00:25:36
ничего делать, компания позаботится об этом
00:25:37
сейчас, причина, по которой я говорю это, заключается в том, что
00:25:38
вы можете оказаться в ситуации, когда
00:25:40
вы можете быть инженером или готовимся к
00:25:43
сертификации,
00:25:44
чтобы обеспечить такие виды связи и
00:25:45
сделать их безопасными. Итак, что нам делать? Я имею
00:25:47
в виду, что мы должны убедиться, что это
00:25:48
соединение прямо здесь, через Интернет,
00:25:50
безопасно.
00:25:51
VPN VPN — это то, как мы это делаем, два варианта
00:25:54
для компаний,
00:25:56
которые мы смотрите, один из способов - это VPN с удаленным
00:25:57
доступом, вы, вероятно, используете его
00:25:59
прямо сейчас, если вы работаете дома,
00:26:01
ваш ноутбук, любое
00:26:04
программное обеспечение, которое у вас есть на вашем компьютере, может быть,
00:26:05
это openvpn, может быть, это Cisco
00:26:07
Anyconnect, на самом деле, дайте мне знать ниже,
00:26:08
что у вас есть
00:26:09
любопытно, сколько разных из них
00:26:11
используется в дикой природе прямо сейчас,
00:26:12
вы будете использовать программное обеспечение, похожее на любой
00:26:14
другой VPN, например, Cyber ​​Ghost, или VPN, или
00:26:16
частный доступ в Интернет,
00:26:18
вы щелкнете по нему, чтобы включить, и внезапно у
00:26:20
вас появится безопасный
00:26:21
туннель к вашей компании, который защищает
00:26:25
вас от хакеров, просматривающих этот трафик, а также
00:26:27
защищает вашу компанию; в качестве
00:26:28
альтернативы вместо запуска
00:26:31
программного обеспечения на вашем компьютере
00:26:32
для подключения вас к VPN-компаниям может
00:26:34
фактически предоставить вам брандмауэр,
00:26:35
устройство на
00:26:36
самом деле моя мама только что сделала это, она только
00:26:37
начала работала в финансовой компании,
00:26:40
и они на самом деле дали ей брандмауэр, чтобы
00:26:42
установить ее внутри ее сети, так что,
00:26:43
похоже, они дали ей
00:26:44
небольшой брандмауэр, я думаю, что это был
00:26:47
брандмауэр Sophos, но с
00:26:49
точки зрения Cisco это может быть
00:26:50
cisco asa 5506
00:26:53
love они и cisco asa
00:26:55
на самом деле просто подключатся к вашему
00:26:57
домашнему маршрутизатору точно так же, а затем к
00:26:59
вашему рабочему компьютеру вместо
00:27:00
прямого подключения к домашнему маршрутизатору, как
00:27:02
обычно, вы подключаете к
00:27:03
cisco asa
00:27:04
свое VPN-устройство, теперь asa делает
00:27:07
это дело в том, что
00:27:12
компании постоянно поддерживают безопасное соединение между вашим корпоративным офисом и вашей компанией, потому что
00:27:14
они имеют более жесткий контроль
00:27:16
над безопасностью вашей сети, им
00:27:18
не нужно беспокоиться о вашей домашней
00:27:19
сети
00:27:20
и обо всем, что с ней происходит.
00:27:21
они помещают устройство в вашу сеть
00:27:24
и в конечном итоге могут контролировать все, что
00:27:26
поступает в их
00:27:27
сеть, поэтому, в то время как устройство с программным обеспечением
00:27:29
на вашем компьютере называется удаленным
00:27:30
доступом,
00:27:31
это устройство называется сайт-сайт, теперь еще один
00:27:34
момент, который мы рассмотрели
00:27:35
в этом видео. и если ваша сеть не
00:27:37
защищена, то у вас есть немало
00:27:38
домашней работы, но я обещал, что коснусь
00:27:40
этого, так что я коснусь этого прямо сейчас,
00:27:41
я говорю вам, чтобы вы выключили свою
00:27:42
сеть, ничего не пускайте внутрь,
00:27:44
ничего, кроме там
00:27:47
в вашей сети могут быть вещи, к которым вы хотите получить доступ,
00:27:48
когда вас нет. Я полностью понимаю, что
00:27:50
ваши файловые серверы, возможно, у вас есть
00:27:52
сервер plex, на котором вы хотите смотреть фильмы и
00:27:54
прочее, так как вы поживаете, когда вы здесь со
00:27:56
своим борода
00:27:57
и телефон, как попасть в
00:28:00
свою сеть, если вы
00:28:01
блокируете все внешние подключения VPN
00:28:03
VPN, чтобы вы могли иметь собственный VPN в
00:28:05
своей домашней сети,
00:28:06
хорошие новости, и, как мы видели с этим
00:28:08
маршрутизатором tp-link, ваш домашний маршрутизатор
00:28:10
уже может быть у вас есть
00:28:11
служба VPN или сервер, вы можете просто
00:28:14
включить его правильно, и вы
00:28:15
заходите туда, включаете свой сервер VPN,
00:28:17
обратитесь к документации вашего маршрутизатора,
00:28:18
а затем ваш телефон может подключиться к этому
00:28:20
серверу, и это, по сути, позволяет вам
00:28:22
безопасно подключиться к вы находитесь дома, и
00:28:25
вдруг кажется, что ваш телефон находится в вашей
00:28:28
домашней сети,
00:28:29
вы можете получить доступ ко всему, как
00:28:30
обычно, и это очень круто,
00:28:32
если ваш домашний маршрутизатор
00:28:33
в настоящее время не поддерживает, тогда мы увидим
00:28:35
предыдущий пункт,
00:28:36
вам может понадобиться новый маршрутизатор кастомная
00:28:38
прошивка обязательно сделает это за вас
00:28:39
ddwrt, есть томатный
00:28:41
pf sense, о котором я расскажу позже в
00:28:43
другом видео,
00:28:44
и, конечно, unifi сделает это, это
00:28:46
то, что я использую для удаленного доступа к своей домашней сети,
00:28:47
я использую unify,
00:28:49
пожалуйста, защитите свою сеть, конечно, может быть на
00:28:51
вас еще не нападали
00:28:53
может случиться сегодня может случиться
00:28:54
завтра это могло уже произойти,
00:28:56
и вы еще раз не знаете
00:29:03
новый, это хорошая
00:29:05
инвестиция, и если вы готовитесь к
00:29:07
сертификации Cisco, если вы пытаетесь получить
00:29:08
свой ccna ccmp, чего бы это ни стоило,
00:29:10
вложите деньги, чтобы купить какое-то
00:29:11
оборудование Cisco на ebay и сделать
00:29:14
свою домашнюю сеть таким интересным занятием, которое
00:29:16
вам нужно. обязательно стоит попробовать, ребята,
00:29:17
это все, что я дал мне знать, что
00:29:19
вы думаете о видео в комментариях
00:29:20
ниже, и если вам понравилось видео, нажмите
00:29:21
кнопку «Нравится», если вы хотите
00:29:22
подписаться, подпишитесь и нажмите на колокольчик,
00:29:26
чтобы вы могли быть уведомлены, когда я публикую
00:29:27
видео и еще раз огромное спасибо нашему
00:29:29
спонсору,
00:29:30
бозонное программное обеспечение, еще раз лучшая лаборатория ccna,
00:29:33
это учебные курсы, практические экзамены,
00:29:35
все, что я делаю, это лучшее, что я
00:29:37
сейчас использую, чтобы учиться перед выходом на бис ccnp, на
00:29:38
самом деле я сейчас занимаюсь учебой,
00:29:41
где Я
00:29:42
каждое утро включаю Twitch
00:29:43
и транслирую свой учебный процесс в прямом эфире, так что,
00:29:45
если вы хотите увидеть, что
00:29:47
это не очень интересно, но, хм, если вы
00:29:50
хотите рано вставать и быть друзьями по учебе,
00:29:51
давайте сделаем это, так что подписывайтесь на меня на Twitch ниже,
00:29:53
да, да это все, что у меня есть,
00:29:56
ребята, я поймаю вас в следующий раз
00:30:11
[Музыка]
00:30:14
вы

Описание:

your home network can be HACKED!! Let's try. Ready to get your CCNA? Boson xmas sale (25% off) https://www.boson.com/network-simulator/ccna-200-301-cisco-network-simulator?eid=a6ad3803-8de2-4619-946c-538afb7f555f (affiliate) Watch the whole course: https://www.youtube.com/playlist?list=PLIhvC56v63IJVXv0GJcl9vO5Z6znCVb1P Go deeper: https://academy.networkchuck.com/ccna 🔥🔥Join the NetworkChuck Academy!: https://academy.networkchuck.com/ **Sponsored by Boson Software Linode (free Linux server w/ $100 credit): https://linode.gvw92c.net/KVV3x (affiliate) Want to study with me? Join the daily Twitch stream: https://www.twitch.tv/networkchuck get some NORDvpn: https://bit.ly/nord2020nc (affiliate) the BEST home router: https://www.amazon.co.uk/s?field-keywords=ubiquiti+unifi+wireless+dream+machine+udm+us+single+band&geniuslink=true (unifi dream machine) It's time to get your CCNA! --------------------------------------------------- ►Watch the whole course: https://www.youtube.com/playlist?list=PLIhvC56v63IJVXv0GJcl9vO5Z6znCVb1P ►CCNA Courseware: https://www.boson.com/certification-kit/courseware-cisco-200-301-ccna-plus-netsim-kit-digital?eid=a6ad3803-8de2-4619-946c-538afb7f555f (Boson) (Affiliate) ►CCNA Lab: https://www.boson.com/network-simulator/ccna-200-301-cisco-network-simulator?eid=a6ad3803-8de2-4619-946c-538afb7f555f (Boson NetSim) (affiliate) ►CCNA Practice Exam: https://www.boson.com/practice-exam/200-301-cisco-ccna-practice-exam?eid=a6ad3803-8de2-4619-946c-538afb7f555f (Boson ExSim) (affiliate) ►CCNP Lab: https://boson.com/network-simulator/encor-350-401-cisco-network-simulator?eid=a6ad3803-8de2-4619-946c-538afb7f555f (Boson NetSim) (affiliate) ►CCNP Practice Exam: https://boson.com/practice-exam/350-401-ENCOR-cisco-ccnp-practice-exam?eid=a6ad3803-8de2-4619-946c-538afb7f555f (Boson ExSim) (affiliate) SUPPORT NETWORKCHUCK --------------------------------------------------- ➡️Become a YouTube Member: https://www.youtube.com/channel/UC9x0AN7BWHpCDHSm9NiJFJQ/join 👊Join thisisIT: https://academy.networkchuck.com/ 👊 ☕OFFICIAL NetworkChuck Coffee: https://networkchuck.coffee/ NEED HELP?? Join the Discord Server: https://discord.com/invite/4hKEJwz 0:00 ⏩ Intro 1:20 ⏩ this is your home network (SOHO) 2:09 ⏩ home network vulnerabilities 2:47 ⏩ what's your ip address? 4:03 ⏩ hack your home network (nmap) 6:12 ⏩ setup a hacking linux cloud server 10:30 ⏩ 6 router security changes you NEED 16:33 ⏩ the danger of IoT 18:27 ⏩ my home network security 20:45 ⏩ your network security options 26:05 ⏩ Business vpn options FOLLOW ME EVERYWHERE --------------------------------------------------- Instagram: https://www.facebook.com/unsupportedbrowser Twitter: https://twitter.com/networkchuck Facebook: https://www.facebook.com/unsupportedbrowser Join the Discord server: https://discord.com/invite/4hKEJwz other FANTASTIC CCNA training resources: FULL CCNA course: https://www.udemy.com/cisco-ccent-icnd1-100-105-complete-course-sims-and-gns3/ ( @David Bombal ) ITProTV: https://go.itpro.tv/NetworkChuck 🔥Learn Python🔥 Codecademy: https://click.linksynergy.com/fs-bin/click?offerid=669425.39&type=3&subid=0&LSNSUBSITE=TEST AFFILIATES & REFERRALS --------------------------------------------------- (GEAR I USE...STUFF I RECOMMEND) My network gear: https://geni.us/L6wyIUj Amazon Affiliate Store: https://www.amazon.com/shop/networkchuck Buy a Raspberry Pi: https://www.amazon.co.uk/s?field-keywords=canakit+raspberry+pi+4+4gb+starter+pro+kit+4gb+ram&geniuslink=true

Готовим варианты загрузки

popular icon
Популярные
hd icon
HD видео
audio icon
Только звук
total icon
Все форматы
* — Если видео проигрывается в новой вкладке, перейдите в неё, а затем кликните по видео правой кнопкой мыши и выберите пункт "Сохранить видео как..."
** — Ссылка предназначенная для онлайн воспроизведения в специализированных плеерах

Вопросы о скачивании видео

mobile menu iconКак можно скачать видео "let's hack your home network // FREE CCNA // EP 9"?mobile menu icon

  • Сайт http://unidownloader.com/ — лучший способ скачать видео или отдельно аудиодорожку, если хочется обойтись без установки программ и расширений. Расширение UDL Helper — удобная кнопка, которая органично встраивается на сайты YouTube, Instagram и OK.ru для быстрого скачивания контента.

  • Программа UDL Client (для Windows) — самое мощное решение, поддерживающее более 900 сайтов, социальных сетей и видеохостингов, а также любое качество видео, которое доступно в источнике.

  • UDL Lite — представляет собой удобный доступ к сайту с мобильного устройства. С его помощью вы можете легко скачивать видео прямо на смартфон.

mobile menu iconКакой формат видео "let's hack your home network // FREE CCNA // EP 9" выбрать?mobile menu icon

  • Наилучшее качество имеют форматы FullHD (1080p), 2K (1440p), 4K (2160p) и 8K (4320p). Чем больше разрешение вашего экрана, тем выше должно быть качество видео. Однако следует учесть и другие факторы: скорость скачивания, количество свободного места, а также производительность устройства при воспроизведении.

mobile menu iconПочему компьютер зависает при загрузке видео "let's hack your home network // FREE CCNA // EP 9"?mobile menu icon

  • Полностью зависать браузер/компьютер не должен! Если это произошло, просьба сообщить об этом, указав ссылку на видео. Иногда видео нельзя скачать напрямую в подходящем формате, поэтому мы добавили возможность конвертации файла в нужный формат. В отдельных случаях этот процесс может активно использовать ресурсы компьютера.

mobile menu iconКак скачать видео "let's hack your home network // FREE CCNA // EP 9" на телефон?mobile menu icon

  • Вы можете скачать видео на свой смартфон с помощью сайта или pwa-приложения UDL Lite. Также есть возможность отправить ссылку на скачивание через QR-код с помощью расширения UDL Helper.

mobile menu iconКак скачать аудиодорожку (музыку) в MP3 "let's hack your home network // FREE CCNA // EP 9"?mobile menu icon

  • Самый удобный способ — воспользоваться программой UDL Client, которая поддерживает конвертацию видео в формат MP3. В некоторых случаях MP3 можно скачать и через расширение UDL Helper.

mobile menu iconКак сохранить кадр из видео "let's hack your home network // FREE CCNA // EP 9"?mobile menu icon

  • Эта функция доступна в расширении UDL Helper. Убедитесь, что в настройках отмечен пункт «Отображать кнопку сохранения скриншота из видео». В правом нижнем углу плеера левее иконки «Настройки» должна появиться иконка камеры, по нажатию на которую текущий кадр из видео будет сохранён на ваш компьютер в формате JPEG.

mobile menu iconСколько это всё стоит?mobile menu icon

  • Нисколько. Наши сервисы абсолютно бесплатны для всех пользователей. Здесь нет PRO подписок, нет ограничений на количество или максимальную длину скачиваемого видео.