どうすればCiscoのパスワードの回復ですか?
` `サービスのパスワードを暗号化する場合は、 Ciscoデバイスで構成されていない場合は、単純に設定ファイルからのプレーンテキストのパスワードを読むことができます。
` `サービスのパスワードを暗号化する場合は、 Ciscoデバイスで構成されていると、パスワードの大部分(タイプ7 )は、復号化を簡単ですが弱い暗号化アルゴリズムを使用して暗号化されます。 場合は、 Ciscoの設定ファイルへのアクセスがある場合でも、かなり簡単にパスワードを解読することができます。
` `サービスのパスワードを暗号化は、次のコマンドを使用して有効になっています:
よくある質問-シスコ(設定) #サービスのパスワードを暗号化
ネットワーク管理者はしばしばT上のIOS設定ファイルのFTP (ささいなファイル転送プロトコル)サーバーを格納します。 1つのサーバーでは、すべてのシスコデバイスのネットワーク上の設定ファイルを見つけることができる。
CiscoのIOSのパスワードを確保する2つの暗号化の方法を使用しています。 最初は、タイプ7は、シスコ独自の弱い暗号化アルゴリズムを使用しています。 2つ目は、タイプ5 、強いMD5暗号化を使用しています。
Ciscoのタイプ7パスワード
もし'7 'が2番目の最後のフィールドで、設定ファイルにパスワードを参照してください、そのパスワードをCiscoの弱い独自のアルゴリズムを使用して暗号化されます。 例えば:
パスワード7 03003E2E05077C4F4007を有効にする
シスコは多くのタイプ7のパスワードを復号化するためのプログラムをご利用いただけます。
ここにシスコのタイプ7のパスワードを復号化するための小さなPerlプログラムです:
# !は/ usr / bin / perlは、ワット
# $番号: $経験ios7decrypt.pl 、五1.1 1998/01/11午前21時31分12秒mesrik
#
元のコードと説明hobbit@avian.org #クレジット、
# SPHiXe 、 。マッジら。 とジョンBashinski用
# CiscoのIOSのパスワード暗号化の事実。
#
任意の悪意のある、または違法な目的のためにこのコードの#を使用して厳密に禁止されています!
#
@ xlat = ( 0x64 、 0x73 、 0x66 、 0x64 、 0x3b 、 0x6b 、 0x66 、 0x6f 、 0x41 、
0x2c 、 0x2e 、 0x69 、 0x79 、 0x65 、 0x77 、 0x72 、 0x6b 、 0x6c 、
0x64 、 0x4a 、 0x4b 、 0x44 、 0x48 、 0x53 、 0x55 、 0x42この) ;
中( < > ) (
( / (パスワード| md5 ) \場合+7 \秒+ ( [ \ダ- fを] + ) /入出力) (
場合( ! (長さ( $ 2 ) & 1 ) ) (
$ = ep $ 2 ; $のDP = " " ;
( $ 、 $オ) = ( $ 2 = 〜 /^(..)(.+)/または) ;
私= 0 ( $ ; $私<長さ( $メール) ; $私+ = 2 ) (
$のDP .= sprintfを" % c "を、 16進数( substr ( $メール、 $ 、 2 ) ) ^ $ xlat [ $ + + ] ;
)
秒/ 7 \秒+ $ ep / $のDP / ;
)
)
印刷;
Ciscoのタイプ5パスワード
秘密のパスワードを有効にする(メッセージダイジェスト5 ) 弱いシスコ独自のアルゴリズムではなく、アルゴリズムに、 MD5ハッシュを使用しています。 秘密のパスワードを有効に復号化するため容易ではない。
"は、次のコマンドを使用して構成されている秘密の"パスワードを有効にする:
よくある質問-シスコ(設定)の秘密のパスワードを有効にする#
場合は、 '5 'は2番目の最後のフィールドで、設定ファイルにパスワードを参照してください、そのパスワードはMD5ハッシュアルゴリズムを使用しています。 例えば:
秘密5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0を有効にする
MD5アルゴリズムは、強いているとしても、やはり、辞書攻撃やブルートフォース攻撃する と攻撃される可能性があります 。
CiscoのセキュリティをAmazon.comで購入、これらの優れた図書
 |
ブックマークはどうすればCiscoのパスワードの回復ですか?
最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
