Sep 25, 2010

Cisco type-7 password decryption

思科设备中type-7的密码是一种非常弱的加密方式,生产环境下不建议大家使用,原因嘛,看下面的解密方法就知道了:

1. Cisco IOS
没想到吧,IOS自己都可以完成解密。找一台空设备或者在模拟器上
R1#config t
R1(config)#key chain show-me-the-password
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 1100540318000C031067263D65232226
然后在命令行下"show key chain"。然后自己找吧。

2. 在线方式
推荐这个网页,十分方便啊……

3. 破解软件
这个已经不能叫做破解了。下载这个软件就可以了。

4. 脚本
如果没有GUI,在命令行下使用脚本也可以完成。

#!/usr/bin/perl -w
# $Id: ios7decrypt.pl,v 1.1 1998/01/11 21:31:12 mesrik Exp $
#
# Credits for original code and description hobbit@avian.org,
# SPHiXe, .mudge et al. and for John Bashinski
# for Cisco IOS password encryption facts.
#
# Use of this code for any malicious or illegal purposes is strictly prohibited!
#
@xlat = ( 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53 , 0x55, 0x42 );
while (<>) {
if (/(password|md5)\s+7\s+([\da-f]+)/io) {
if (!(length($2) & 1)) {
$ep = $2; $dp = "";
($s, $e) = ($2 =~ /^(..)(.+)/o);
for ($i = 0; $i < length($e); $i+=2) {
                    $dp .= sprintf "%c",hex(substr($e,$i,2))^$xlat[$s++];
                }
                s/7\s+$ep/$dp/;
            }
        }
        print;

0 comments:

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Powered by Blogger