routeur cisco 2500 serie ( recup mot de pass crypté )

Marsh Posté le 24-08-2006 à 14:44:29

Bonjour

J'ai mon routeur cisco 2500 series qui vient de tomber, Je suis entrain de reconfigurer un backup d'urgence, et il em faut récupérer certain mot de pass de connection PPP crypté...

J'ai essaye ce paramètre : no service password-encryption

il s'active bien mais ne regénère pas les mot pass déjà crypté....

help

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

Reply

Marsh Posté le 24-08-2006 à 14:44:29

Reply

Marsh Posté le 24-08-2006 à 14:57:11

Ces mots de pass sont ceux de l'identification CHAP....

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

Reply

Marsh Posté le 24-08-2006 à 15:47:25

Laissez tomber....
c'est mort, v devoir passer dees coup de fils, on ne peut les récupérer...

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

Reply

Marsh Posté le 25-08-2006 à 09:40:22

Hello

Citation :

How do I recover Cisco passwords?

If `service password-encryption` is not configured on the Cisco device, you can simply read the plain text passwords from the configuration file.

If `service password-encryption` is configured on the Cisco device, most of the passwords are encrypted using a weak encryption algorithm (Type 7) which is trivial to decrypt. If you have access to the Cisco's configuration file, you can still decrypt the passwords fairly easily.
`service password-encryption` is enabled using the following command:

FAQ-Cisco (config)#service password-encryption

Network administrators often store IOS configuration files on TFTP (Trivial File Transfer Protocol) servers. On one server, you may find configuration files for every Cisco device on the network.
Cisco uses two encryption methods to secure IOS passwords. The first, type 7, uses a Cisco proprietary weak encryption algorithm. The second, type 5, uses strong MD5 encryption.

Cisco Type 7 passwords

If you see a password in the configuration file with a '7' in the second to last field, that password is encrypted using Cisco's weak proprietary algorithm. For example:

enable password 7 03003E2E05077C4F4007

There are many programs available to decrypt Cisco type 7 passwords.
Here is a small PERL program to decrypt Cisco type 7 passwords:

#!/usr/bin/perl -w
# $Id: ios7decrypt.pl,v 1.1 1998/01/11 21:31:12 mesrik Exp $
#
# Credits for original code and description hobbit@avian.org,
# SPHiXe, .mudge et al. and for John Bashinski
# for Cisco IOS password encryption facts.
#
# Use of this code for any malicious or illegal purposes is strictly prohibited!
#

@xlat = ( 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41,
0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c,
0x64, 0x4a, 0x4b, 0x44, 0x48, 0x53 , 0x55, 0x42 );

while (<> ) {
if (/(password|md5)\s+7\s+([\da-f]+)/io) {
if (!(length($2) & 1)) {
$ep = $2; $dp = "";
($s, $e) = ($2 =~ /^(..)(.+)/o);
for ($i = 0; $i < length($e); $i+=2) {
$dp .= sprintf "%c",hex(substr($e,$i,2))^$xlat[$s++];
}
s/7\s+$ep/$dp/;
}
}
print;

:hello:

Message édité par kill9 le 25-08-2006 à 10:30:02

Reply

Marsh Posté le 28-08-2006 à 12:04:39

Big up pour kill 9, je vais le tester. :jap:

En tout cas merci de cette réponse.

Ma solution à mon problème un peu moins classe certe : Appel téléphonique du responsable informatique du routeur distant dont les mots de pass étaient en clair chez lui...c'est un peu moins classe mais un poil plus rapide

Merci tout de même, vais m'en aller tester ça !

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

Reply

Marsh Posté le 28-08-2006 à 14:13:11

Franchement le perl, ça marchait pas top.... :??:

Par contre ce freeware gratuit, très bien :
http://www.geocities.com/makhuthir/downloads.htm ( graphique et tout et tout...)

En tout cas c'est grace à toi, ton script m'a mis sur la voix de google.... :lol:

Merci

:jap:

---------------
I am Alpha and Omega, the beginning and the end, the first and the last

Reply

routeur cisco 2500 serie ( recup mot de pass crypté )

Sujets relatifs:

Leave a Replay