Apakah ada yang punya pointer ke kode (atau hanya algoritma) yang digunakan Cisco untuk menghasilkan hash kata sandi mereka untuk hal-hal seperti "aktifkan rahasia"?
Saya tidak mencoba membobol apa pun; Saya mencoba untuk menghasilkan baris "aktifkan" yang sesuai dengan kata sandi teks yang jelas, bukan menafsirkan kode "aktifkan" yang ada dengan kata sandi hash. Saya memerlukan ini untuk generator file konfigurasi otomatis yang sedang saya kerjakan ( Netomata Config Generator ).
Pada dasarnya, yang saya inginkan adalah Cisco yang setara dengan perintah "htpasswd" yang digunakan untuk server web.
Misalnya, ketika saya meletakkan perintah berikut dengan kata sandi teks-jelas ke dalam konfigurasi Cisco:
enable secret foobar
lalu ketika saya melakukan perintah 'show config' (dengan asumsi saya mengaktifkan "enkripsi kata sandi layanan"), apa yang saya lihat adalah sesuatu seperti ini:
enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11
Saya ingin kode yang menerjemahkan "foobar" menjadi "5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11", sehingga saya dapat menghasilkan kata sandi yang sudah di-hash di alat generasi konfigurasi saya, daripada meletakkan kata sandi teks di konfigurasi yang dibuat dan menunggu router untuk membuat menghasilkan hash.
Saya menganggap bahwa "5" dalam hasil hash adalah semacam pengidentifikasi algoritma hash. Jika ada algoritma hash lain yang digunakan Cisco saat ini atau secara historis, maka saya ingin memiliki kode untuk algoritma tersebut juga.
Berikut ini adalah referensi bagus http://haxcess.com/2008/10/21/cisco-password-recovery/
Intinya adalah hash dipecah menjadi beberapa bagian
Inilah solusi Perl yang telah memberikan keajaiban bagi saya di masa lalu. Letakkan bayi ini dalam satu lingkaran dan biarkan berjalan.
sumber
'5' berarti bahwa kata sandi yang jelas telah dikonversi menjadi kata sandi cisco tipe 5. Kata sandi tipe 5 adalah algoritma berbasis MD5 (tapi saya tidak dapat memberi tahu Anda cara menghitungnya, maaf). Tipe 7 yang digunakan saat Anda melakukan "aktifkan kata sandi" adalah algoritma yang dapat dibalik. "enkripsi kata sandi layanan" hanya memastikan bahwa kata sandi tidak akan disimpan dengan jelas (tipe 0)
Lihatlah http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme dan semoga sukses :)
EDIT: Anda juga dapat melihat http://www.h4x3d.com/md5-and-crypt-password-generator/ , http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx dan http: //www.cryptgenerator .de /
sumber