Hasła w Cisco IOS

Pytanie: Przeglądając konfigurację routera Cisco, natknąłem się na różne rodzaje haseł. Czy istnieją różnice w formatach przechowywania haseł w systemie Cisco IOS? Czy możliwe jest odzyskanie lub złamanie hasła?

Pytanie: Przeglądając konfigurację routera Cisco, natknąłem się na różne rodzaje haseł. Czy istnieją różnice w formatach przechowywania haseł w systemie Cisco IOS? Czy możliwe jest odzyskanie lub złamanie hasła?

Odpowiedź: Cisco wyróżnia trzy metody kodowania i zapisu haseł. Każdy typ haseł ma swoje przeznaczenie i umożliwia odzyskanie łańcucha uwierzytelniającego. Aktualnie dostępne formaty to:

Typ 0 - hasła wyświetlane w postaci plain-text, jeżeli nie zostanie wprowadzone szyfrowanie haseł komendą "service password-encryption". Przykład zapisu hasła w konfiguracji urządzenia może wyglądać następująco:

username admin privilege 15 password 0 test

Taki zapis informuje, że użytkownik o nazwie "admin" używa hasła "test" w celu zalogowania się na najwyższy poziom uprawnień. Hasło można odczytać bezpośrednio z pliku konfiguracyjnego.

Typ 5 - jest szyfrowany przy użyciu algorytmu MD5. Zapisywane jest w tej postaci główne hasło, umożliwiające dostęp do trybu konfiguracji. Przykład zaszyfrowanego hasła: enable secret 5 $1$2EFf$9UBtjkoGo3vW5FwXosbdR.

Typ 7 - występuje w przypadku użycia komendy "service password encryption", która powoduje szyfrowanie haseł. Przykład konfiguracji: username admin privilege 15 password 7 1202140E1E1C32

W przypadku typu 0 hasło jest podane jawnym tekstem. Typ 5 zaszyfrowany MD5 jest możliwy do złamania metodą słownikową lub zgodnie z procedurą odzyskiwania hasła rekomendowaną przez Cisco.

Algorytm budowy hasła za pomocą typu 7 jest dość dobrze znany i dostępne jest powszechnie oprogramowanie umożliwiające złamanie hasła. Przykład serwisu oferującego taką usługę:

http://www.ibeast.com/content/tools/CiscoPassword/index.asp

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200