Почти сразу после начала работы с оборудованием компании Cisco я узнал, что пароли, "зашифрованные" простым словом password - легко ломаются. Оказывается, посмотреть, что скрывается за неизвестным паролем можно прямо с маршрутизатора, и достаточно простым способом.
Cоздаем нового тестового пользователя и включаем сервис шифрования пароля.
R1(config)#service password-encryption
R1(config)#username test password t35t:pa55w0rd
На выходе получаем
R1(config)#do sh run | i user
username test password 7 08351F1B1D431516475E1B54382F
Создаем key-chain (связку ключей - используют , например, в EIGRP - см. мои статьи):
R1(config)#key chain testdecrypt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 08351F1B1D431516475E1B54382F
Расшифруем ключик:
R1(config-keychain-key)#do show key chain decrypt
Key-chain decrypt:
key 1 -- text "t35t:pa55w0rd"
Комментариев: 1 RSS
1 Антон 10-01-2013 15:08
Спасибо!