Comment puis-je récupérer les mots de passe Cisco?
»Si le service de cryptage par mot de passe» n'est pas configuré sur le dispositif de Cisco, il vous suffit de lire les mots de passe en texte clair dans le fichier de configuration.
»Si le service de cryptage par mot de passe» est configuré sur le dispositif de Cisco, la plupart des mots de passe sont cryptés en utilisant un algorithme de chiffrement faible (Type 7) qui est trivial à décrypter. Si vous avez accès au fichier de configuration de Cisco, vous pouvez encore déchiffrer les mots de passe assez facilement.
»service de cryptage par mot de passe» est activé en utilisant la commande suivante:
FAQ-Cisco (config) # service de cryptage par mot de passe
Les administrateurs réseau stockent souvent sur des fichiers de configuration IOS T FTP (Trivial File Transfer Protocol) des serveurs. Sur un serveur, vous mai trouver des fichiers de configuration pour chaque dispositif de Cisco sur le réseau.
Cisco utilise deux méthodes de cryptage des mots de passe pour garantir IOS. Le premier, de type 7, propriété de Cisco utilise un algorithme de chiffrement faible. Le second, de type 5, utilise le cryptage MD5 forte.
Cisco Type 7 de mots de passe
Si vous voyez un mot de passe dans le fichier de configuration avec un «7» dans l'avant-dernier domaine, que le mot de passe est crypté à l'aide de Cisco faible algorithme propriétaire. Par exemple:
mot de passe permettent 7 03003E2E05077C4F4007
Il existe de nombreux programmes disponibles pour déchiffrer les mots de passe Cisco de type 7.
Voici un petit programme Perl pour déchiffrer les mots de passe Cisco de type 7:
#! / usr / bin / perl-w
# $ Id: ios7decrypt.pl, contre 1,1 1998/01/11 21:31:12 Exp $ mesrik
#
# De crédits pour le code et la description originale hobbit@avian.org,
# SPHiXe. Mudge et al. et de John Bashinski
# Cisco IOS de cryptage des mots de passe des faits.
#
# L'utilisation de ce code malveillant ou de tout illégales est strictement interdit!
#
@ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2C, 0x2E, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4B, 0x44, 0x48, 0x53, 0x55, 0x42);
while (<>) (
si (/ (mot de passe | md5) \ s 7 \ s + ([\ da-f] +) / io) (
if (! (length ($ 2) & 1)) (
$ p = $ 2; $ dp = "";
($ s, $ e) = ($ 2 = ~ /^(..)(.+)/ o);
for ($ i = 0; $ i <length ($ e); $ i + = 2) (
$ dp .= sprintf "% c", hex (substr ($ e, $ i, 2)) ^ $ xlat [$ s + +];
)
s / 7 \ s + $ ep / $ dp /;
)
)
print;
Mots de passe Cisco de type 5
Activer le secret des mots de passe sont hachés à l'aide du MD5 (Message Digest 5) au lieu de l'algorithme de faible Cisco algorithme propriétaire. Activer le secret des mots de passe ne sont pas négligeables à décrypter.
Un «secret de permettre un« mot de passe est configuré à l'aide de la commande suivante:
FAQ-Cisco (config) # mot de passe permettant
Si vous voyez un mot de passe dans le fichier de configuration avec un «5» dans la seconde au dernier domaine, que le mot de passe est haché en utilisant l'algorithme MD5. Par exemple:
permettre secret 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0
Bien que MD5 est un puissant algorithme, mai il encore être attaqué avec une attaque de dictionnaire ou d'une attaque en force brute.
Acheter ces excellents livres sur Amazon.com à la sécurité de Cisco
 |
Bookmark Comment puis-je récupérer les mots de passe Cisco?
