¿Qué debo hacer para recuperar contraseñas de Cisco?

«Si el servicio de cifrado de la contraseña" no está configurado en el dispositivo Cisco, se puede leer el texto de las contraseñas del archivo de configuración.

«Si el servicio de cifrado de la contraseña" está configurado en el dispositivo Cisco, la mayoría de los que son encriptados usando un algoritmo de cifrado débil (Tipo 7), que es trivial descifrar. Si tiene acceso al archivo de configuración de Cisco, puede descifrar las contraseñas con bastante facilidad.

»servicio de cifrado de la contraseña" está activado con el comando siguiente:

FAQ-Cisco (config) # el servicio de cifrado de la contraseña

Los administradores de red a menudo almacenar archivos de configuración de IOS T FTP (Trivial File Transfer Protocol) de servidores. En un único servidor, puede encontrar los archivos de configuración para cada dispositivo de Cisco en la red.

Cisco utiliza dos métodos de cifrado para garantizar la IOS contraseñas. El primero, tipo 7, propiedad de Cisco utiliza un algoritmo de cifrado débil. El segundo, tipo 5, utiliza encriptación MD5 fuerte.

Cisco Tipo 7 contraseñas

Si usted ve una contraseña en el archivo de configuración con un'7 'en la segunda a la última esfera, que es la contraseña encriptada usando Cisco débil algoritmo propietario. Por ejemplo:

permitir la contraseña 7 03003E2E05077C4F4007

Hay muchos programas disponibles para descifrar las contraseñas tipo 7 de Cisco.

Aquí está un pequeño programa en Perl para descifrar las contraseñas tipo 7 de Cisco: 

  #! / usr / bin / perl-w 
  # $ Id: ios7decrypt.pl, v 1,1 1998/01/11 21:31:12 mesrik Exp $ 
  # 
  # Créditos de código original y en la descripción hobbit@avian.org, 
  # SPHiXe. Mudge et al.  y para John Bashinski  
  # Para cifrado de la contraseña de Cisco IOS hechos. 
  # 
  # El uso de este código malicioso, o para cualquier fin ilegal está estrictamente prohibido! 
  # 

  @ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 
            0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 
            0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53, 0x55, 0x42); 

  mientras que (<>) ( 
          si (/ (contraseña | md5) \ s 7 \ s + ([\ da-f] +) / io) ( 
              if (! (longitud ($ 2) + 1)) ( 
                  $ ep = $ 2, $ dp = ""; 
                  ($ s, $ e) = ($ 2 = ~ /^(..)(.+)/ o); 
                  for ($ i = 0; $ i <length ($ e); $ i + = 2) ( 
                      $ dp .= sprintf "% c", hex (substr ($ e, $ i, 2)) ^ $ xlat [$ s + +]; 
                  ) 
                  s / 7 \ s + $ ep / $ dp /; 
              ) 
          ) 
          impresión;

Tipo 5 de Cisco contraseñas

Permitir que las contraseñas son secretos usando el hash MD5 (mensaje 5) algoritmo en lugar de la debilidad del algoritmo propietario de Cisco. Habilitar contraseñas secretas no son triviales para descifrar.

Un "secreto permitir" la contraseña se configura usando el siguiente comando:

FAQ-Cisco (config) # permitir contraseña secreta

Si usted ve una contraseña en el archivo de configuración con un'5 'en la segunda a la última esfera, que es clave hash MD5 utilizando el algoritmo. Por ejemplo:

permitir secreto 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0

Aunque MD5 es un algoritmo fuerte, todavía puede ser atacada con un ataque de diccionario o un ataque de fuerza bruta.

Arquitecturas de Seguridad de Cisco Cisco de Seguridad de la Biblia Cisco Secure Internet Soluciones de Seguridad Red de Seguridad de Principios y Prácticas
Compra estos excelentes libros sobre seguridad de Cisco en Amazon.com


Comienzo de la página 5 Libre Herramientas de Red

Guardar ¿Qué debo hacer para recuperar contraseñas de Cisco?

Latest Blog Posts


Inglés Inglés Alemán Alemán Español Español Francés Francés Italiano Italiano Portugués Portugués Ruso Ruso Neerlandés Neerlandés
Griego Griego Hindi Hindi Japonés Japonés Coreano Coreano Chino Chino Chino (simplificado) Chino (simplificado) Árabe Árabe

Derecho de Autor 2009 Tech-FAQ. Todos los derechos reservados. Política de Privacidad.