Hat jemand einen Zeiger auf Code (oder nur den Algorithmus), mit dem Cisco seine Kennwort-Hashes für Dinge wie "Enable Secret" generiert?
Ich versuche nicht, in irgendetwas einzubrechen; Ich versuche die entsprechende "Enable Secret" -Zeile mit einem Klartext-Passwort zu generieren. ohne eine vorhandene "Enable Secret" -Zeile mit einem Hashing-Kennwort zu dekodieren. Ich benötige dies für einen automatisierten Konfigurationsdatei-Generator, an dem ich arbeite ( Netomata Config Generator ).
Grundsätzlich möchte ich das Cisco-Äquivalent des Befehls "htpasswd", der für Webserver verwendet wird.
Wenn ich beispielsweise den folgenden Befehl mit einem Klartextkennwort in eine Cisco-Konfiguration einfüge:
enable secret foobar
Wenn ich dann den Befehl 'show config' ausführe (vorausgesetzt, ich habe die "Dienstkennwortverschlüsselung" aktiviert), sehe ich Folgendes:
enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11
Ich möchte Code, der "foobar" in "5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11" übersetzt, damit ich die bereits gehashten Passwörter in meinem Konfigurationsgenerierungstool generieren kann, anstatt Klartext-Passwörter in die generierten Konfigurationen zu setzen und auf den Router zu warten generiere den Hash.
Ich gehe davon aus, dass die "5" im Hash-Ergebnis eine Art Hash-Algorithmus-ID ist. Wenn es andere Hash-Algorithmen gibt, die Cisco derzeit oder in der Vergangenheit verwendet hat, möchte ich auch den Code für diese Algorithmen haben.
Hier ist eine gute Referenz http://haxcess.com/2008/10/21/cisco-password-recovery/
Unterm Strich ist der Hash in einige Teile zerlegt
Hier ist eine Perl-Lösung, die in der Vergangenheit für mich Wunder gewirkt hat. Setze dieses Baby in eine Schleife und lass es rennen.
quelle
'5' bedeutet, dass das Löschkennwort in ein Cisco-Kennwort vom Typ 5 konvertiert wurde. Das Kennwort vom Typ 5 ist ein MD5-basierter Algorithmus (ich kann Ihnen jedoch nicht sagen, wie er berechnet werden soll, sorry). Typ 7, der bei der Eingabe eines "Enable Password" verwendet wird, ist ein bekannter umkehrbarer Algorithmus. "Service-Passwort-Verschlüsselung" stellt nur sicher, dass das Passwort nicht in Klartext gespeichert wird (Typ 0)
Schauen Sie sich http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme an und viel Glück :)
BEARBEITEN: Sie können auch nach http://www.h4x3d.com/md5-and-crypt-password-generator/ , http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx und http: //www.cryptgenerator/ suchen .de /
quelle