Posts com a tag: tipo 7

Descriptografar enable password (criptografia tipo 7)

comments Seja o primeiro a comentar
Por , 23/03/2010 11:10

Como já escrito no post Enable password e enable secret a criptografia do tipo 7 é fraca, já foi quebrada e existem inúmeros software para reverter uma senha codificada por esse mecanismo.

Mais fácil ainda: podemos usar um roteador para descriptografar uma senha codificada com este tipo de criptografia.

Exemplo: Suponha que você tenha a enable password em uma configuração salva ou em um script de configuração, e queira descobrir qual é a senha.

enable password 7 02050D4808095E731F5A0C0A1112

1°) Crie um key chain com um nome qualquer.

BrainRT01(config)#key chain quebra-senha

2°) Especifique o identificador da chave.

BrainRT01(config-keychain)#key 1

3°) Cadastre a key criptografada que você possui.

BrainRT01(config-keychain-key)#key-string 7 02050D4808095E731F5A0C0A1112

4°) Peça para exibir a key cadastrada.

BrainRT01(config-keychain-key)#do sh key chain quebra-senha
Key-chain quebra-senha:
key 1 — text "cisco123teste"
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]
BrainRT01(config-keychain-key)#

Além da senha de enable, o mesmo processo pode ser aplicado para qualquer senha usada no roteador criptografada pelo tipo 7

Até a próxima.

categories Cisco, Configuração, Dicas, Routers, Uteis | tags , , , ,

Enable password e enable secret

comments Só um comentário
Por , 16/03/2010 11:09

Os comandos enable password e enable secret permitem criarmos uma senha para restringir o acesso ao modo de configuração privilegiado e ao modo de configuração global.

Apesar do mesmo objetivo, estes comandos tem uma diferença significativa: a segurança.

O enable password usa criptografia tipo 7, que já foi quebrada e o código está disponível na internet. Além do código é possível encontrar diversos programas para reverter a senha ou ainda usar um roteador para isso.

Já o enable secret utiliza criptografia tipo 5 (muito mais forte), e até o momento não há notícia de que ele seja quebrado. A criptografia tipo 5 é um método one-way, que dificulta o processo reverso.

Fica claro que não devemos utilizar o enable password, e sim o enable secret. A exceção fica por conta dos equipamentos mais velhos, que não suportam o comando enable secret.

Inclusive, quando os dois comandos são configurados, o enable secret sobrescreve o enable password.

A mesma situação ocorre com o comando username, para criar um usuário. Devemos sempre utilizar o comando username NOME secret SENHA ao invés do comando username NOME password SENHA.

Lembre-se apenas que alguns métodos de autenticação, como CHAP, precisam de senhas sem criptografia. Neste caso devemos manter o comando username NOME password SENHA.

Em breve um post mostrando como reverter as senhas criptografadas com o tipo 7, usando um roteador.

Até a próxima.

categories Cisco, Configuração, Dicas, Routers, Uteis | tags , , , , , ,

Tema Brainwork 0.2(beta)