Anticisco
https://anticisco.ru/forum/

Decryptor of Cisco Password 7
https://anticisco.ru/forum/viewtopic.php?f=8&t=1409
Страница 1 из 1

Автор:  Konstantin82 [ 29 янв 2011, 23:38 ]
Заголовок сообщения:  Decryptor of Cisco Password 7

Всем привет, оказался в не очень приятной ситуации – подикриптили пасс
http://www2.tongzweb.com/tools/cisco.asp
хотя таких декрипторов много.

Если я правильно понимаю, то password 7 и тем более password 5 ломаются в две секунды,
а следующая степень безопасности password 10 на железках не реализована?

P.S. Если продублировал какой-то топик, то переправьте плиз.

Автор:  Fedia [ 30 янв 2011, 11:04 ]
Заголовок сообщения:  Re: Decryptor of Cisco Password 7

Это НЕ правда.

цифра 7 - обратимый и очень слабый протокол шифрования пароля. Алгоритм перестановочный (метод Виженера).

Ломается даже на бумажке. Есть куча тулзов.

А вот 5 - это не шифрование. Это хэширование (односторонняя функция). У циски реализован хэш MD5 с "солью". Достаточно поглядеть на сам хэш
пример:
$1$HPou$oP7J1ZuPJt4Q.7RVOylfI0

1 между $ - означает тип "соленого" хэша
хххх межу следующей парой $ - сама "соль" (кажется, Base64 кодированная)
Остаток - собственно хэш, base64 кодированный.

Хэш md5 вычисляется последовательно 1000 раз. ПОэтому сломать его нереально (raimbow-таблицы не подходят, потому что с разной солью одинаковый пароль выглядт по-разному), брю-форс тоже звучит смешно :)

В-общем, мне пока не удалось сломать 5 и кажется никому не удалось.

Автор:  Konstantin82 [ 30 янв 2011, 13:56 ]
Заголовок сообщения:  Re: Decryptor of Cisco Password 7

Fedia, спасибо за исчерпывающий ответ.

Вывод сделал для себя такой – пользоваться password 5 и ни в коем случае password 7 (а на перспективу подумать о Radius сервере).

P.S. Хотя должен признаться, что до вашего разъяснения считал password 7 более стойким паролем относительно password 5 ))))

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/