シスコのパスワードの回復はどうすればよいですか?
` `サービスのパスワード暗号化の場合ではないシスコのデバイスで構成され、単純にすることができます。プレーンテキスト読んでからのパスワードの設定ファイルです。
` `サービスのパスワード暗号化の場合は、シスコのデバイスで構成され、ほとんどの暗号化パスワードは暗号化アルゴリズムを使用して弱い(タイプ7 )これを解読することは簡単です。 にアクセスできる場合は、シスコの設定ファイルは、パスワードを解読することができます。依然としてかなり容易にします。
` `サービスのパスワードの暗号化が有効になって使用して、次のコマンド:
よくある質問-シスコ(設定) #サービスのパスワード暗号化
ネットワーク管理者はしばしばストアイオスの設定ファイルはT のFTP (トリビアルファイル転送プロトコル)サーバーです。 1つのサーバー上、すべての設定ファイルを見つけることがありますシスコ、ネットワーク上のデバイスです。
シスコイオスをセキュリティで保護する方法は2つのパスワードを暗号化します。 の最初の、タイプ7日、弱いでは、シスコ独自の暗号化アルゴリズムです。 2番目の、タイプ5 、強力なMD5の暗号化を使用します。
シスコのタイプ7のパスワード
パスワードを入力している場合のを目の当たりにする設定ファイルを、 '7 'は、最後から2番目のフィールド、そのパスワードは暗号化さシスコの弱い独自のアルゴリズムを使用しています。 例えば:
パスワードの有効7 03003e2e05077c4f4007
多くのプログラムがご利用には、シスコのタイプ7のパスワードを解読する。
次に示すのは、小さなPerlのプログラムを解読するシスコのタイプ7パスワード:
# ! / usr / binに/ perlを-ワット# $番号: ios7decrypt.pl 、 v 1.1 1998/01/11 $ # # 21時31分12秒mesrik輸出クレジットを元のコードと説明をhobbit@avian.org 、 # sphixe 、です。マッジらです。 とシスコのジョンbashinski #パスワードの暗号化イオス事実です。 # #を使用したことで、悪意のある、または違法な目的で任意のコードを使用は厳禁! # @ xlat = ( 0x64 、 0x73 、 0x66 、 0x64 、 0x3b 、 0x6b 、 0x66 、 0x6f 、 0x41 、 0x2c 、 0x2e 、 0x69 、 0x79 、 0x65 、 0x77 、 0x72 、 0x6b 、 0x6c 、 0x64 、 0x4a 、 0x4b 、 0x44 、 0x48 、 0x53 、 0x55 、 0x42 ) ;ながら( < > ) (もし( / (パスワード|のMD5 ) \秒+7 \秒+ ( [ \ダ- F ] + )を/ IO )と(もし( ! (長さ( $ 2 ) & 1 ) ) ( $ ep = $ 2 ; $発= " " ; ( $秒、 $メール) = ( $ 2 = 〜 /^(..)(.+)/または) ;を( $私= 0 ; $私<長さ( $メール) ; $私+ = 2 ) ( $発.= sprintf " % c "と、 16進( substr ( $メール、 $私、 2 ) ) ^ $ xlat [ $秒+ + ] ; )秒/ 7 \秒+ $ ep / $のDP / ; ) )印刷;
シスコのタイプ5のパスワード
秘密のパスワードが有効に使用して、ハッシュのMD5 (メッセージダイジェスト5 )アルゴリズムの代わりに、弱いシスコ独自のアルゴリズムです。 有効に秘密のパスワードはありませんを復号化します。
"有効にする秘密"は、以下のコマンドを使用してパスワードを設定する:
よくある質問-シスコ(設定) #秘密のパスワードを有効にする
パスワードを入力している場合のを目の当たりにする設定ファイルを、 '5 'は、最後から2番目のフィールド、そのパスワードはハッシュMD5アルゴリズムを使用しています。 例えば:
有効に秘密5 $ 1 $ b8ph $ pmmcmroqfeetq7wxl865a0
MD5は強力なアルゴリズムものの、依然として攻撃を受けることがありますが、 辞書攻撃やブルートフォース攻撃します。
これらの優れた書籍を購入シスコのセキュリティamazon.com
ブックマークはどうすればよいのパスワードを回復シスコですか?
