Cum de a sparge parolele de hash cisco, cisco, adminstuff

După cum se știe, parolele în dispozitivele Cisco configurările sunt stocate în trei moduri:

1. Într-o formă deschisă, în configurarea specificat în mod explicit parola.
2. Parola „de tip 7“ sau „parola 7“ - parola este codificată cifre hexazecimale, de obicei 20 de cifre. Această metodă este codificată permite parole sau parola de utilizator. O secvență de codificare poate fi ușor transformată într-o parolă deschisă, și calculatoare sunt din abundență acolo pe Internet, astfel încât Cisco nu recomandă utilizarea acestei metode de stocare a parolei în configurația.
3. tip de parolă secretă este folosit pentru activarea unei parole de utilizator și parolă. În acest caz, configurația nu stochează parola în sine, o sumă de control a parolei - hash. Din moment ce programul CainAbel numește aceste hash-uri Cisco IOS-MD5 Hash, este foarte posibil ca acestea sunt calculate pe dispozitivul Cisco cu algoritmul MD5. parola procedura de verificare cu următoarea - parola introdusă de utilizator hash este calculat și comparat cu cel stocat în configurația. În cazul în care se potrivesc hash, parola este corectă. Interesant, calculul hash al parolei Cisco ambiguu - există mai multe opțiuni pentru hash aceeași parolă. Lungimea hash este de obicei de 30 de caractere. parola secretă este cel mai des folosit, deoarece vă permite să vă protejați aparatul bine.

Timpul necesar pentru a sparge o parolă enumerare alfanumeric dur pe Celeron 2.53 GHz:
Parola 3 caractere - mai puțin de un minut.
Parola 4 caractere - aproximativ 10 minute.
Parola 5 caractere - 6 ore.
Parola 6 caractere - aproximativ 10 zile.
Parola 7 caractere - aproape un an.

Astfel, prin sortarea dur, de fapt dezvăluie parolele doar simplu - nu mai mult de 6 caractere.

Programul CainAbel există, de asemenea, un utilitar pentru a calcula parola Cisco parola 7 - este disponibil prin intermediul meniul Tools \ Cisco de tip 7 Parola Decoder.