Este stiut deja ca algoritmul de criptare aplicat prin utilizarea comenzii service password-encryption pentru a ascunde parolele vizibile in plain text de pe echipamentele Cisco este reversibil, existand foarte multe pagini pe internet care ofera aceasta posibilitate.
Mai jos voi prezenta o metoda prin care putem vizualiza o parola criptata in acest mod, direct din IOS, prin configurarea unui key-chain.
Pas 1
Din global config cream utilizatorul admin, caruia ii acordam privilegii depline asupra echipamentului si dintr-un motiv obscur, alegem sa stabilim o parola de acces folosind comanda password.
Pas 2
Folosim comanda service password-encryption pentru a impiedica afisarea parolei asociate in plain text.
Pas 3
Vom copia din running-config “hash-ul” generat pentru parola asociata utilizatorului admin, apoi configuram un key-chain care sa contina o cheie. “Hash-ul” copiat il vom utiliza pentru a configura o parola pentru cheie.
Pas 4
Vizualizam key-chain-ul configurat.
Niciun comentariu :
Trimiteți un comentariu