Hasła w Cisco IOS
- Kamil Folga,
- 05.03.2007
Pytanie: Przeglądając konfigurację routera Cisco, natknąłem się na różne rodzaje haseł. Czy istnieją różnice w formatach przechowywania haseł w systemie Cisco IOS? Czy możliwe jest odzyskanie lub złamanie hasła?
Pytanie: Przeglądając konfigurację routera Cisco, natknąłem się na różne rodzaje haseł. Czy istnieją różnice w formatach przechowywania haseł w systemie Cisco IOS? Czy możliwe jest odzyskanie lub złamanie hasła?
Odpowiedź: Cisco wyróżnia trzy metody kodowania i zapisu haseł. Każdy typ haseł ma swoje przeznaczenie i umożliwia odzyskanie łańcucha uwierzytelniającego. Aktualnie dostępne formaty to:
Typ 0 - hasła wyświetlane w postaci plain-text, jeżeli nie zostanie wprowadzone szyfrowanie haseł komendą "service password-encryption". Przykład zapisu hasła w konfiguracji urządzenia może wyglądać następująco:
username admin privilege 15 password 0 test
Taki zapis informuje, że użytkownik o nazwie "admin" używa hasła "test" w celu zalogowania się na najwyższy poziom uprawnień. Hasło można odczytać bezpośrednio z pliku konfiguracyjnego.
Typ 5 - jest szyfrowany przy użyciu algorytmu MD5. Zapisywane jest w tej postaci główne hasło, umożliwiające dostęp do trybu konfiguracji. Przykład zaszyfrowanego hasła: enable secret 5 $1$2EFf$9UBtjkoGo3vW5FwXosbdR.
Typ 7 - występuje w przypadku użycia komendy "service password encryption", która powoduje szyfrowanie haseł. Przykład konfiguracji: username admin privilege 15 password 7 1202140E1E1C32
W przypadku typu 0 hasło jest podane jawnym tekstem. Typ 5 zaszyfrowany MD5 jest możliwy do złamania metodą słownikową lub zgodnie z procedurą odzyskiwania hasła rekomendowaną przez Cisco.
Algorytm budowy hasła za pomocą typu 7 jest dość dobrze znany i dostępne jest powszechnie oprogramowanie umożliwiające złamanie hasła. Przykład serwisu oferującego taką usługę:
http://www.ibeast.com/content/tools/CiscoPassword/index.asp