Come posso recuperare le password di Cisco?

«Se il servizio di crittografia password» non è configurato sul dispositivo Cisco, si può semplicemente leggere il testo in chiaro le password dal file di configurazione.

«Se il servizio di crittografia password» è configurato sul dispositivo Cisco, la maggior parte delle password vengono criptate tramite un algoritmo di crittografia debole (tipo 7), che è banale per decifrare. Se si ha accesso al file di configurazione di Cisco, è ancora possibile decifrare le password abbastanza facilmente.

«servizio» password di crittografia è attivata utilizzando il seguente comando:

FAQ-Cisco (config) # service password-encryption

Gli amministratori di rete spesso IOS memorizzare i file di configurazione su T FTP (Trivial File Transfer Protocol) server. Su un server, si possono trovare i file di configurazione per ogni dispositivo di Cisco in rete.

Cisco utilizza due metodi di crittografia per garantire la IOS password. Il primo, di tipo 7, di proprietà di Cisco utilizza un algoritmo di crittografia debole. La seconda, di tipo 5, utilizza la crittografia forte MD5.

Cisco Tipo 7 password

Se vedi una password nel file di configurazione con un'7 'nel secondo settore per ultimo, che la password è codificato utilizzando Cisco debole algoritmo proprietario. Ad esempio:

consentire la password 7 03003E2E05077C4F4007

Ci sono molti programmi disponibili per decriptare le password di Cisco tipo 7.

Qui è un piccolo programma Perl per decriptare le password di Cisco tipo 7: 

  #! / usr / bin / perl-w 
  # $ Id: ios7decrypt.pl, contro 1,1 1998/01/11 21:31:12 mesrik Exp $ 
  # 
  # Crediti per codice originale e la descrizione hobbit@avian.org, 
  # SPHiXe,. Mudge et al.  e per Giovanni Bashinski  
  # Cisco IOS per le password criptate in fatti. 
  # 
  # L'uso di questo codice maligno o per eventuali scopi illegali è rigorosamente vietata! 
  # 

  @ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 
            0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 
            0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53, 0x55, 0x42); 

  while (<>) ( 
          se (/ (password | md5) \ s 7 \ s + ([\ da-f] +) / io) ( 
              if (! (lunghezza ($ 2) & 1)) ( 
                  $ ep = $ 2; $ dp = ""; 
                  ($ s, $ e) = ($ 2 = ~ /^(..)(.+)/ o); 
                  for ($ i = 0; $ i <lunghezza ($ e); $ i + = 2) ( 
                      $ dp .= sprintf "% c", hex (substr ($ e, $ i, 2)) ^ $ xlat [$ s + +]; 
                  ) 
                  s / 7 \ s + $ ep / $ dp /; 
              ) 
          ) 
          stampa;

Cisco Tipo 5 password

Attiva segreto sono hashed password utilizzando il MD5 (Message Digest 5) algoritmo invece dei deboli algoritmo proprietario di Cisco. Abilita le password segrete non sono banali per decifrare.

Un "segreto consentire" la password è configurata usando il seguente comando:

FAQ-Cisco (config) # consentire password segreta

Se vedi una password nel file di configurazione con un'5 'al secondo per ultimo campo, che è hashed password utilizzando l'algoritmo MD5. Ad esempio:

consentire segreto 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0

Sebbene MD5 è un algoritmo forte, può ancora essere attaccato con un attacco dizionario o un attacco di forza bruta.

Architetture di sicurezza Cisco Cisco Security Bibbia Cisco Secure Internet Security Solutions Rete di sicurezza i principi e le pratiche
Acquisto questi eccellenti libri su Amazon.com a Cisco di sicurezza


Top 5 Free Networking Tools

Favoriti Come posso recuperare le password di Cisco?

Ultimi post sul blog


Inglese Inglese Tedesco Tedesco Spagnolo Spagnolo Francese Francese Italiano Italiano Portoghese Portoghese Russo Russo Olandese Olandese
Greco Greco Hindi Hindi Giapponese Giapponese Coreano Coreano Cinese Cinese Cinese (semplificato) Cinese (semplificato) Arabo Arabo

Copyright 2009 Tech-FAQ. Tutti i diritti riservati. Privacy Policy.