عن نوع سيسكو 7 شفرة كلمة سر

ما هو النوع 7 التشفير؟ (سيسكو) من النوع 7 هو طريقة بسيطة للإغراق وليس التشفير الحقيقي وقد صممت في الثمانينات لمنع المراقبة العرضية لكلمات السر في ملفات التشكيل، ولكنها لا توفر أي أمن حقيقي ضد المهاجمين المحددين.

كيف يعمل من النوع 7 "المسح"

1. الملح الثابت: النوع 7 يستعمل سلسلة ثابتة صلبة:
2. الاختيار الرقمي: الرقمان الأولان من الخيط المشفر يشيران إلى أي شخصية في الملح تبدأ (0-52)
3. العملية: كل شخصية من كلمة السر مزوّدة بالشخصيات المتعاقبة من الملح
4. الترميز: تُحوَّل نتائج برنامج " XOR " إلى أزواج سداسيين وإلى أزواج مكرَّسة

لماذا النوع 7 غير آمن

• The algorithm was reverse-engineered and published in 1995
• الملح معروف علناً ولا يتغير أبداً
• إنه شفير بسيط وليس تشفير
• يمكن كسرها على الفور باستخدام الأدوات المتاحة بسهولة
• لا يوفر أي حماية ضد أي شخص يمكنه الوصول إلى التشكيلة

المهاجمون:

• SNMP Access: يمكن للمهاجمين أن يستفسروا عن أجهزة الشبكة عن طريق فريق الرصد الوطني لاسترجاع التشكيلات
• وحدة دعم الموظفين TFTP, FTP, or SCP servers storing supportives may be vulnerable
• Email Interception: وكثيراً ما تشمل الاتصالات التي تقدمها اللجنة تشكيلات
• التهديدات الداخلية: أي شخص لديه قراءه وصول إلى المقابس يمكنه فك شفرة كلمات السر

الدفاع في ديبث:

وحتى مع تشفير كلمة السر المناسبة، تنفيذ هذه التدابير الأمنية:

• Use Control Plane Policing (CoPP) to protect management plane
• تنفيذ قوائم مراقبة الدخول لتقييد وصول الإدارة
• تأمين النظام الوطني للأخشاب المنبعثة بسلاسل مجتمعية قوية ومركبات مضادة للمركبات (أو لا يمكن استخدامها إذا لم تكن مستخدمة)
• حماية الخواديم الاحتياطية للتشكيلات مع التوثيق السليم والتشفير
• Use DNSSEC to prevent DNS poisoning attacks
• تنفيذ سبل الوصول إلى أقل البلدان نمواً وتدوير وثائق التفويض بانتظام

المراجع:

• CSco Password Types and Encryption
• RFC 2898: PBKDF2
• SANS: Cisco IOS Type 7 Password Vulnerability

الهدف التعليمي:

وتقدم هذه الأداة للأغراض التعليمية والاختبارات الأمنية المأذون بها فقط. وهو يبين ضعف الأساليب البدائية القديمة ويبرز أهمية استخدام آليات التوثيق الحديثة والمأمونة. لا تستخدم هذه الأداة أبدا للوصول غير المأذون به إلى النظم.