Anticisco http://anticisco.ru/forum/ |
|
Decryptor of Cisco Password 7 http://anticisco.ru/forum/viewtopic.php?f=8&t=1409 |
Страница 1 из 1 |
Автор: | Konstantin82 [ 29 янв 2011, 23:38 ] |
Заголовок сообщения: | Decryptor of Cisco Password 7 |
Всем привет, оказался в не очень приятной ситуации – подикриптили пасс http://www2.tongzweb.com/tools/cisco.asp хотя таких декрипторов много. Если я правильно понимаю, то password 7 и тем более password 5 ломаются в две секунды, а следующая степень безопасности password 10 на железках не реализована? P.S. Если продублировал какой-то топик, то переправьте плиз. |
Автор: | Fedia [ 30 янв 2011, 11:04 ] |
Заголовок сообщения: | Re: Decryptor of Cisco Password 7 |
Это НЕ правда. цифра 7 - обратимый и очень слабый протокол шифрования пароля. Алгоритм перестановочный (метод Виженера). Ломается даже на бумажке. Есть куча тулзов. А вот 5 - это не шифрование. Это хэширование (односторонняя функция). У циски реализован хэш MD5 с "солью". Достаточно поглядеть на сам хэш пример: $1$HPou$oP7J1ZuPJt4Q.7RVOylfI0 1 между $ - означает тип "соленого" хэша хххх межу следующей парой $ - сама "соль" (кажется, Base64 кодированная) Остаток - собственно хэш, base64 кодированный. Хэш md5 вычисляется последовательно 1000 раз. ПОэтому сломать его нереально (raimbow-таблицы не подходят, потому что с разной солью одинаковый пароль выглядт по-разному), брю-форс тоже звучит смешно В-общем, мне пока не удалось сломать 5 и кажется никому не удалось. |
Автор: | Konstantin82 [ 30 янв 2011, 13:56 ] |
Заголовок сообщения: | Re: Decryptor of Cisco Password 7 |
Fedia, спасибо за исчерпывающий ответ. Вывод сделал для себя такой – пользоваться password 5 и ни в коем случае password 7 (а на перспективу подумать о Radius сервере). P.S. Хотя должен признаться, что до вашего разъяснения считал password 7 более стойким паролем относительно password 5 )))) |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |