У кого-нибудь есть указатель на код (или только алгоритм), который Cisco использует для генерации своих хэшей паролей для таких вещей, как «включить секрет»?
Я не пытаюсь вломиться во что-либо; Я пытаюсь сгенерировать соответствующую строку «enable secret» с открытым текстом пароля, а не декодировать существующую строку «enable secret» с хешированным паролем. Мне это нужно для автоматического генератора конфигурационных файлов, над которым я работаю ( Netomata Config Generator ).
По сути, мне нужен Cisco-эквивалент команды «htpasswd», используемой для веб-серверов.
Например, когда я помещаю следующую команду с открытым текстом в пароль в конфигурации Cisco:
enable secret foobar
затем, когда я выполняю команду «show config» (при условии, что у меня включено «шифрование пароля службы»), я вижу что-то вроде этого:
enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11
Я хочу код, который переводит «foobar» в «5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11», чтобы я мог генерировать уже хэшированные пароли в своем инструменте генерации конфигурации, вместо того, чтобы помещать пароли в открытом тексте в сгенерированные конфигурации и ждать, пока маршрутизатор генерировать хеш
Я предполагаю, что «5» в хешированном результате является своего рода идентификатором алгоритма хеширования. Если есть другие алгоритмы хеширования, которые Cisco использует или использует в прошлом, то я хотел бы также иметь код для этих алгоритмов.
Вот отличная ссылка http://haxcess.com/2008/10/21/cisco-password-recovery/
Суть в том, что хеш разбит на несколько частей
Вот решение Perl, которое творило чудеса для меня в прошлом. Положите этого ребенка в цикл и дайте ему поработать.
источник
«5» означает, что чистый пароль был преобразован в пароль Cisco типа 5. Пароль типа 5 - это алгоритм на основе MD5 (но я не могу сказать вам, как его вычислить, извините). Тип 7, используемый при «включении пароля», является хорошо известным обратимым алгоритмом. «Служба шифрования пароля» просто гарантирует, что пароль не будет храниться в открытом виде (тип 0)
Посмотрите на http://en.wikipedia.org/wiki/Crypt_(Unix)#MD5-based_scheme и удачи :)
РЕДАКТИРОВАТЬ: Вы также можете посмотреть http://www.h4x3d.com/md5-and-crypt-password-generator/ , http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx и http: //www.cryptgenerator .de /
источник