Kinzersky.ru

Cisco service password-encryption расшифровка пароля средствами IOS'а.

Просмотров: 7846Комментарии: 1
БезопасностьCisco

Почти сразу после начала работы с оборудованием компании Cisco я узнал, что пароли, "зашифрованные" простым словом password - легко ломаются. Оказывается, посмотреть, что скрывается за неизвестным паролем можно прямо с маршрутизатора, и достаточно простым способом.

Cоздаем нового тестового пользователя и включаем сервис шифрования пароля.

R1(config)#service password-encryption
R1(config)#username test password t35t:pa55w0rd

На выходе получаем

R1(config)#do sh run | i user
username test password 7 08351F1B1D431516475E1B54382F

Создаем key-chain (связку ключей - используют , например, в EIGRP - см. мои статьи):

R1(config)#key chain testdecrypt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 08351F1B1D431516475E1B54382F

Расшифруем ключик:

R1(config-keychain-key)#do show key chain decrypt
Key-chain decrypt:
key 1 -- text "t35t:pa55w0rd"

Комментариев: 1 RSS

Оставить комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

     

  

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)