Cisco “gizli” şifre karmaları oluşturmak için kod?

Herkes Cisco "gizli etkinleştir" gibi şeyler için şifre karmaları oluşturmak için kullandığı kod (veya sadece algoritma) için bir işaretçi var mı?

Hiçbir şeye girmeye çalışmıyorum; Karma bir parola ile mevcut bir "etkinleştir gizli" satırının kodunu çözmek değil , açık metin parolası verilen uygun "gizli etkinleştir" satırı oluşturmaya çalışıyorum . Ben ( Netomata Config Generator ) üzerinde çalıştığım bir otomatik yapılandırma dosyası jeneratör için buna ihtiyacım var .

Temel olarak, istediğim, web sunucuları için kullanılan "htpasswd" komutunun Cisco eşdeğeri.

Örneğin, aşağıdaki komutu açık metin parolasıyla bir Cisco yapılandırmasına koyduğumda:

enable secret foobar

sonra bir 'show config' komutu ("hizmet parola şifreleme" etkin varsayalım) varsa, gördüğüm böyle bir şeydir:

enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11

Oluşturulan yapılandırmalarda açık metin şifreleri koymak ve yönlendiricinin beklemek yerine, zaten karma şifreleri oluşturmak için "foobar" için "5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11" çeviren kod istiyorum karma oluşturmak.

Karma sonuçtaki "5" değerinin bir çeşit karma algoritma tanımlayıcısı olduğunu varsayıyorum. Cisco'nun şu anda veya geçmişte kullandığı başka karma algoritmalar varsa, bu algoritmalar için de kod almak istiyorum.

Gereğince bu web sitesi , OpenSSL komut satırı yardımcı programı gerek işlevsellik sağlamak için görünür:

$ openssl passwd -1 -salt pdQG -table foobar
foobar  $1$pdQG$0WzLBXV98voWIUEdIiLm11
$

Ve muhtemelen kütüphanenin kendisinde eşdeğer bir işlev var.

IOS'un belirli tuz değerlerini kullanmanız gerekip gerekmediğinden emin değilim, ancak teknik olarak, 'sırrı etkinleştir' komutunuzda sağladığınız dize geçerli bir MD5 parola özeti olduğu sürece neden olmamasının bir nedeni yoktur. Test etme şansınız varsa, sonuçlarınızı bilmek isterim.

Cisco 4 karakterli bir tuz gerektiriyor gibi görünüyor. Varsayılan olarak, " -salt tuz " bağımsız değişkeni olmadan, openssl8 karakterlik bir tuz oluşturur.

opensslBununla birlikte, uygun bir rastgele 4 karakterli tuz ile Cisco uyumlu bir "açık metin" karması oluşturmak için kullanabilirsiniz , ancak şöyle:

openssl passwd -salt `openssl rand -base64 3` -1 "cleartext"

" openssl rand -base64 3" Alt komutu 3 rasgele bayt oluşturur ve bunları base64 biçiminde kodlar, bu da size 4 yazdırılabilir karakter verir (tam olarak Cisco uyumlu bir tuz için gerekenler).

Beni bu çözüme doğru yola koymamı sağlayan yanıt için (bu sayfanın başka yerlerinde) Murali Suriar'a teşekkürler.

5 MD5 kullanan tip 5'in, yani 300 playstation 3'e ihtiyacınız olacağına inanıyorum . Tip 7 kolayca çatlar ve bunun için web sitelerinde komut dosyaları bile vardır . Bu Stackoverflow daha iyi sorulabilir.

İşte harika bir referans http://haxcess.com/2008/10/21/cisco-password-recovery/

Alt satır hash birkaç parçaya bölünmüş olmasıdır

  -> Indicates MD5 algorithm
 |   -> Salt
 |  |     -> Salt + Password Hash
 |  |    |
$1$mERr$RchIrJirmCXltFBZ2l50l/

İşte geçmişte benim için harikalar yaratan bir Perl çözümü. Bu bebeği bir döngüye koy ve kaçmasına izin ver.

#!/usr/bin/perl
use Crypt::PasswdMD5;
my $hash = unix_md5_crypt('password','salt')

'5', temiz parolanın cisco parola türü 5'e dönüştürüldüğü anlamına gelir. Type 5 parolası, MD5 tabanlı bir algoritmadır (ancak size nasıl hesaplanacağını söyleyemem, üzgünüm). "Şifreyi etkinleştir" yaptığınızda kullanılan Tip 7, iyi bilinen bir tersinir algoritmadır. "servis şifresi-şifreleme" sadece şifrenin açık bir şekilde saklanmayacağından emin olun (tip 0)

Http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme ve iyi şanslara bir göz atın :)

DÜZENLEME: Ayrıca http://www.h4x3d.com/md5-and-crypt-password-generator/ , http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx ve http: //www.cryptgenerator adresini de görebilirsiniz. .de /