Îmblânzirea cisco - cum se afla parola de dispozitive cisco (h

Deci, avem configurările de la tsisok. Ce urmează? Desigur, în acest stadiu, ar fi posibil să se termine dacă am preluat controlul asupra Cisco și suntem interesați în accesul prokinul acolo unde este necesar. Dar dacă suntem ghinionist și necesare Cisco nu are acces, dar numai pe „stânga“, putem vedea fișierul de configurare, eliminați paroliki și sper că administratorii folosesc aceeași pe mai multe dispozitive. Și pentru că există o problemă de a face cu formatul parola în dispozitivele Cisco.

Îmblânzirea cisco - cum se afla parola de dispozitive cisco (h


În primul rând, dau seama ce se utilizează tip specific, poate fi fie în formă, fie prin identificator. De exemplu:

7 înainte de parola / zaheshirovannym reală codificată și tipul acestuia.

Inițial (pentru iOS) parolele stocate în clar. Acest lucru este cunoscut sub numele de tip 0. Este clar că nu este nevoie să le facă ceva.
Tipul 7 nu este, de asemenea, dificil pentru noi, deoarece este pur și simplu un set de substituții. Instrumentele care pot fi „plătească“ lui foarte mult. CainAbel, de exemplu. În ciuda „slăbiciune“ sale, de la acest tip de codificare nimeni nu este de gând să renunțe. Punctul de aici este că există mai multe tipuri de parole, care sunt necesare pentru a opera Cisco (de exemplu, trebuie să fie în măsură să obțină parola în forma sa inițială). De exemplu, pentru autentificarea OSPF sau RADIUS. Deși utilizarea acestui tip de utilizatori de stocare a parolelor sau activați-o parolă, desigur, nesigure.

Îmblânzirea cisco - cum se afla parola de dispozitive cisco (h

Dicționar atac asupra PIX-hash în CainAbel

Apoi, există tipul de 5. Este un clasic UNIX varianta cu sare MD5. De exemplu:

permite secretă 5 $ 1 $ Merr $ hx5rVt7rPNoS4wqbXKX7m0

Aici putem ajuta doar sau atac de dicționar brut, oclHashcat pentru a ajuta cu tipul de
500.

Îmblânzirea cisco - cum se afla parola de dispozitive cisco (h

Tip Decode 7 parola CainAbel

demo numele de utilizator secret de 4 ohKCwRDiX5YiRkTbLspqXvQkxiL91lDUlt. JzPd33RY

În oclHashcat pentru Brutus folosit tip 5700. Acum, un pic despre ASA și pIX, adică despre firewall-uri. Ei folosesc hash numele implicit (MD5-based și fără sare).
Un cuvânt ar trebui să fie criptat pentru a vă împinge la alegerea dreptul de tip pentru oclHashCat - 2400. Exemplu:

activați parola 2KFQnbNIdI.2KYOU criptate

Apropo, există încă „nouă“ vedere oclHashCat - 2410, în care tipul de utilizare a numelui de utilizator ca sare atunci când hashing. Dar detaliile care sunt necunoscute pentru mine.

[Total voturi: 5 Media: 3.2 / 5]

Ați putea fi, de asemenea, interesat în:

Practica de hacking routere.

Hacking routere ASUS folosind exploit pentru serviciu.

Hacking router CISCO folosind SYNful detonație.