Πώς Ανάκτηση Cisco Passwords;
Αν υπηρεσία », με κωδικό πρόσβασης κρυπτογράφηση» δεν έχει ρυθμιστεί για τη συσκευή της Cisco, μπορείτε απλά να διαβάσετε το απλό κείμενο κωδικούς πρόσβασης από το αρχείο ρυθμίσεων.
Αν υπηρεσία », με κωδικό κρυπτογράφησης` έχει ρυθμιστεί για τη συσκευή της Cisco, οι περισσότεροι από τους κωδικούς πρόσβασης που κρυπτογραφούνται με έναν ασθενή αλγόριθμο κρυπτογράφησης (Τύπος 7) η οποία είναι άνευ σημασίας για την αποκρυπτογράφηση. Εάν έχετε πρόσβαση στο αρχείο διαμόρφωσης της Cisco, μπορείτε ακόμα να αποκρυπτογραφήσει τους κωδικούς πρόσβασης αρκετά εύκολα.
υπηρεσίας », με κωδικό πρόσβασης», είναι ενεργοποιημένη η κρυπτογράφηση, χρησιμοποιώντας την ακόλουθη εντολή:
Συχνές Ερωτήσεις-Cisco (config) # service password-κρυπτογράφησης
Οι διαχειριστές δικτύων συχνά ΙΟΣ αποθηκεύουν αρχεία ρυθμίσεων για Τ FTP (Trivial File Transfer Protocol) servers. Σε ένα διακομιστή, μπορείτε να βρείτε αρχεία ρυθμίσεων για κάθε συσκευή της Cisco για το δίκτυο.
Η Cisco χρησιμοποιεί δύο μεθόδους κρυπτογράφησης για την εξασφάλιση ΙΟΣ κωδικούς πρόσβασης. Η πρώτη, τύπου 7, η Cisco χρησιμοποιεί ένα ιδιόκτητο αδύναμο αλγόριθμο κρυπτογράφησης. Το δεύτερο, τύπου 5, χρησιμοποιεί ισχυρή κρυπτογράφηση MD5.
Cisco τύπου 7 κωδικούς πρόσβασης
Αν δείτε έναν κωδικό πρόσβασης στο αρχείο ρυθμίσεων με ένα «7» στην δεύτερη στην τελευταία τομέα, είναι ότι τον κωδικό πρόσβασης κρυπτογραφούνται με Cisco την αδύναμη ιδιόκτητο αλγόριθμο. Για παράδειγμα:
επιτρέψει τον κωδικό πρόσβασης 7 03003E2E05077C4F4007
Υπάρχουν πολλά προγράμματα για την αποκρυπτογράφηση του Cisco τύπου 7 κωδικούς πρόσβασης.
Εδώ είναι ένα μικρό πρόγραμμα για την αποκρυπτογράφηση PERL Cisco τύπου 7 κωδικούς πρόσβασης:
#! / usr / bin / perl-w
# $ Id: ios7decrypt.pl, κατά 1,1 1998/01/11 21:31:12 mesrik Exp $
#
# Πιστώσεις για αρχικές κωδικό και περιγραφή hobbit@avian.org,
# SPHiXe,. Mudge et al. και για τον John Bashinski
# Για Cisco IOS κωδικό κρυπτογράφησης γεγονότα.
#
# Η χρήση αυτού του κωδικού για κάθε κακόβουλο ή παράνομους σκοπούς απαγορεύεται αυστηρά!
#
@ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53, 0x55, 0x42)?
ενώ (<>) (
if (/ (password | md5) \ s 7 \ s + ([\ da-f] +) / io) (
if (! (μήκος ($ 2) & 1)) (
EP = $ $ 2? $ dp = ""?
($ s, $ ε) = ($ 2 = ~ o /^(..)(.+)/)?
για ($ i = 0? $ i <μήκος ($ e)? $ i + = 2) (
$ dp .= sprintf "% c", hex (substr ($ e, $ i, 2)) ^ $ xlat [$ s + +]?
)
s / 7 \ s + $ EP / $ dp /?
)
)
εκτύπωση?
Cisco Τύπος 5 κωδικούς πρόσβασης
Ενεργοποίηση μυστικών κωδικών πρόσβασης είναι hashed χρησιμοποιώντας το MD5 (Message Digest 5) αλγόριθμος αντί της αδύναμης Cisco proprietary αλγόριθμο. Ενεργοποίηση μυστικών κωδικών πρόσβασης δεν είναι αμελητέα για την αποκρυπτογράφηση.
Μια "δυνατή μυστικό" κωδικό πρόσβασης έχει ρυθμιστεί χρησιμοποιώντας την ακόλουθη εντολή:
Συχνές Ερωτήσεις-Cisco (config) # επιτρέψει μυστικό κωδικό
Αν δείτε έναν κωδικό πρόσβασης στο αρχείο ρυθμίσεων με'5 'το δεύτερο για την τελευταία τομέα, που είναι hashed κωδικό πρόσβασης χρησιμοποιώντας τον αλγόριθμο MD5. Για παράδειγμα:
επιτρέψει μυστικό 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0
Αν και MD5 είναι ισχυρό αλγόριθμο, μπορεί ακόμη να προσβληθεί με ένα λεξικό επίθεσης ή μια επίθεση ωμής βίας.
Αγορά αυτά τα εξαιρετικά βιβλία σχετικά με την ασφάλεια της Cisco σε Amazon.com
 |
Bookmark Πώς μπορώ να Ανάκτηση Cisco κωδικοί πρόσβασης;
Τελευταίες θέσεις Blog
- SourceForge έναντι Freshmeat
