Как восстановить Сиско пароли?

Если услуга `паролем шифрования` не настроен на Cisco устройстве, Вы можете просто прочитать текстовый пароль из конфигурационного файла.

Если услуга `паролем шифрования` настроен на Cisco устройства, большинство из пароли зашифрованы с использованием алгоритма шифрования слабы (Тип 7), которая является тривиальной для расшифровки. Если у вас есть доступ к Cisco в конфигурационный файл, вы можете расшифровать пароли достаточно легко.

`службы паролем` шифрование включено, используя следующую команду:

FAQ-Cisco (конфигурации) # службы шифрования паролей

Сетевые администраторы часто IOS хранить конфигурационные файлы на Т FTP (Trivial File Transfer Protocol) серверы. На одном сервере, вы можете найти файлы конфигурации для всех устройств Cisco в сети.

Cisco использует два метода шифрования для обеспечения IOS пароли. Первый тип 7, использует Cisco собственности слабый алгоритм шифрования. Второй тип 5, использует сильное шифрование MD5.

Cisco Тип 7 паролей

Если пароль в файл конфигурации с'7 'во втором последнее поле, что пароль в зашифрованном виде с использованием Cisco слабое запатентованных алгоритмов. Например:

позволить пароля 7 03003E2E05077C4F4007

Есть много программ для расшифровки Cisco тип 7 паролей.

Вот небольшой PERL программа для расшифровки Cisco тип 7 паролей: 

  #! / USR / BIN / Perl-W 
  # $ Id: ios7decrypt.pl, V 1.1 1998/01/11 21:31:12 mesrik Exp $ 
  # 
  # Кредиты для исходного кода и описание hobbit@avian.org, 
  SPHiXe #,. Mudge и др..  и Bashinski Иоанн  
  # Для Cisco IOS пароль шифрования факты. 
  # 
  # Использование этого кода для любых вредоносных или незаконных целей строго запрещено! 
  # 

  @ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 
            0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 
            0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53, 0x55, 0x42); 

  а (<>) ( 
          если (/ (пароль | md5) \ S 7 \ S + ([\ да-F] +) / IO) ( 
              если (! (длина ($ 2) И 1)) ( 
                  $ EP = $ 2; $ Dp = ""; 
                  (S $, $ E) = ($ 2 = ~ /^(..)(.+)/ O); 
                  за ($ i = 0; $ I <длина ($ R); $ I + = 2) ( 
                      $ DP .= sprintf "% C", шестнадцатеричный (substr ($ E, $ I, 2)) ^ $ xlat [$ S + +]; 
                  ) 
                  S / 7 \ S + $ EP / $ DP /; 
              ) 
          ) 
          печать;

Cisco тип 5 паролей

Включить секрете пароли хэшированного помощью MD5 (Сообщение Дайджест 5) алгоритма вместо слабого Cisco запатентованных алгоритмов. Включить секрете пароли не тривиальна для расшифровки.

В "Включить секретом" пароль настроен, используя следующую команду:

FAQ-Cisco (конфигурации) # позволить тайне пароль

Если пароль в файл конфигурации с'5 'во втором последнее поле, что пароль хэшированного с использованием алгоритма MD5. Например:

позволить тайне 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0

Хотя MD5 является мощным алгоритмом, он все еще может подвергнуться нападению со словарем атаки или грубой силы нападения.

Cisco Безопасность архитектуры Cisco Безопасность Библии Безопасный Интернет Cisco Security Solutions Сетевая безопасность Принципы и практика
Покупка этих прекрасных книг о Cisco безопасности на Amazon.com


Top 5 Бесплатные Сетевые средства

Закладка Как восстановить Cisco пароли?

Последние сообщения блога


Английский Английский Немецкий Немецкий Испанский Испанский Французский Французский Итальянский Итальянский Португальский Португальский Русский Русский Голландский Голландский
Греческая Греческая Хинди Хинди Японский Японский Корейский Корейский Китайский Китайский Китайский (упрощенный) Китайский (упрощенный) Арабский Арабский

Copyright 2009 Tech-FAQ. Все права защищены. Политика конфиденциальности.