시스코의 비밀 번호는 어떻게 복구합니까?
`비밀 번호가있는 경우 서비스 - 암호화`시스코 장치에 구성되어 있지 않은 경우, 당신은 단순히 구성 파일에서 일반 텍스트 암호를 읽을 수있습니다.
`비밀 번호가있는 경우 서비스 - 암호화`시스코 장치에 구성된 경우, 비밀 번호의 대부분 (타입 7)을 해독하는 사소한는 약한 암호화 알고리즘을 사용하여 암호화됩니다. 만약 여러분이 시스코의 구성 파일에 액세스할 수있다면 여전히 비교적 쉽게 암호를 해독할 수있습니다.
`서비스`다음 명령을 사용하여 암호 - 암호화가 활성화되어 :
자주 묻는 질문 - 시스코 (설정) # 서비스 암호 - 암호화
네트워크 관리자는 종종 T는에 IOS가 구성 파일을 FTP를 (Trivial File Transfer Protocol은) 서버에 저장할 수있습니다. 하나의 서버에서 모든 시스코 장치에 대한 네트워크에 구성 파일을 찾을 수있습니다.
시스코 IOS 암호를 안전하게하는 두 가지 암호화 방법을 사용합니다. 첫 번째, 유형 7 시스코 독점 약한 암호화 알고리즘을 사용합니다. 두 번째, 유형 5, 강한의 MD5 암호화를 사용합니다.
시스코 유형 7 암호
만일 당신이 '7 '을 마지막으로 필드에 이어 두 번째로 함께 구성 파일에 암호를보고, 그 암호를 시스코의 약한 독자적인 알고리즘을 사용하여 암호화됩니다. 예를 들면 :
비밀 번호 7 03003E2E05077C4F4007 활성화
많은 프로그램은 시스코의 유형을 7 암호를 해독하는 데 사용할 수있습니다.
여기에 시스코의 작은 펄 타입 7 암호를 해독하는 프로그램입니다 :
#!는 / usr / 빈 / 펄 - 승
# $ ID가 : $ 특급 ios7decrypt.pl, v를 1월 1일 1998/01/11 21시 31분 12초 mesrik
#
원래의 코드와 설명 hobbit@avian.org # 크레딧,
# SPHiXe,. Mudge 외. 와 존 Bashinski에 대한
# 시스코 IOS 비밀 번호를 암호화 사실.
#
어떤 악의적인 또는 불법적인 목적을 위해 #이 코드의 사용은 엄격히 금지되어있습니다!
#
@ xlat = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53, 0x55, 0x42);
반면 (<>) (
(/ (암호 |있는 md5) \면 +7 \ s + ([\ 다 - f 옵션] +) / Io를) (
만약 (! (길이 ($ 2) & 1)) (
$ = 엡실론 $ 2; $ DP는 = "";
($, $ 전자) = ($ 2 = ~ /^(..)(.+)/ O를);
난 = 0 ($ 위해; $ 나는 <길이 ($ 전자); $ 나 + = 2) (
$ DP는 .= sprintf "% c"로, 16 진수 (substr ($ 전자, $ 나, 2)) ^ $ xlat [$ s에 + +];
)
/ 7 \ s + $ 엡실론 / $ DP는 /;
)
)
인쇄;
시스코 유형 5 암호
활성화 비밀 암호 (메시지 다이제스트 5) 약한 시스코의 독자적인 알고리즘을 사용하는 대신 알고리즘의 MD5 해쉬된있다. 사소한 비밀 암호를 해독하는 데 사용되지 않습니다.
"다음 명령을 사용하여 구성된 비밀"비밀 번호 설정 :
자주 묻는 질문 - 시스코 (설정) 비밀 활성화 #
만일 당신이 '5 '를 두 번째로 마지막 필드에서 구성 파일에 암호를보고, 그 암호의 MD5 해시 알고리즘을 사용합니다. 예를 들면 :
비밀 5 $ 1 $ B8pH $ PmmcMRoqfeEtQ7WxL865a0 활성화
비록 강력한 알고리즘의 MD5, 아직 사전 공격이나 무력 공격 금수와 함께 공격을받을 수있습니다.
시스코는 보안에 Amazon.com에서 구입이 우수 도서
 |
스크랩을 어떻게 복구 시스코 암호합니까?
