Cisco Type 7 Password Encoder/Decoder

També disponible en:

العربيّة

Azərbaycan dili

Български

Čeština

Dansk

Deutsch

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

Cisco Tipus 7 Codificació de contrasenya/DecoderStencils

Eina educatiu per demostrar la debilitat del tipus Cisco 7 de xifratge de contrasenyes. Codifica el text pla per escriure 7 o descodificar tipus 7 a text pla.

Avís de seguretat tecture: El tipus Cisco Tipus 7 d' encriptatge NO és segur i s' ha trencat el 1995. Utilitza un simple xifratge XOR amb una constant coneguda i mai hauria de confiar en la seguretat. Usa tipus 5 (MD5), tipus 8 (PBKDF2-SHA256), o Type 9 (cript) per entorns de producció.

Codefica tipus 7 Contrasenya

Converteix un tipus xifrat 7 contrasenya al text pla.

Resultats de la descodificació
Contrasenya encriptada:
-
Contrasenya de text simple:
-
Índex de la sal:
-

Codifica el tipus 7 Contrasenya

Converteix text pla a tipus 7 xifrada (només per a provar ieducació).

Nota: els dispositius Cisco seleccionen aleatòriament l' índex de sal. Usar l' atzar imita el comportament del dispositiu real.

Resultats de la codificació
Contrasenya de text simple:
-
Tipus encriptat 7:
-
Índex de sal usat:
-

Quant a l' encriptatge Cisco Tipus 7 Contrasenya

Quin és el tipus 7 xifrat? Cisco Tipus 7 és un mètode senzill d'obfurció, no un veritable xifrat. Es va dissenyar als anys 80 per evitar l'observació casual de contrasenyes en els fitxers de configuració, però no proporciona cap seguretat real contra els atacants determinats.

Com funciona el tipus 7 "Encryption":

  1. Salt fix: Tipus 7 usa una cadena constant hdwid: "dsfd; kfoA,. iyewkldJKDH SUBsg69834ncx98754k; fg87"
  2. Selecció de l' índex: Els dos primers dígits de la cadena encriptada indiquen quin caràcter de la sal per començar amb (0- 52)
  3. Operació XOR: Cada caràcter de la contrasenya s' ha XOR amb caràcters amb èxit des de la sal
  4. Codificació hexadecimal: Els resultats XOR es converteixen en parells hexadecimal i concatenats

Per què el tipus 7 és insegur:

  • L' algorisme es va invertir i publicat el 1995
  • La sal es coneix públicament i mai canvia
  • És un xifratge simple XOR, no xifrat criptogràfic
  • Es pot trencar instantàniament amb eines disponibles fàcilment.
  • Proporciona la protecció zero contra qualsevol amb accés a la configuració

Vectors d' atac:

  • Accés SNMP: Els atacs poden consultar dispositius de xarxa mitjançant SNMP per recuperar les configuracions
  • Composició del servidor de seguretat: TFTP, FTP, o servidors SCP que emmagatzema còpies de seguretat pot ser vulnerable
  • Intercepció de correu electrònic: Les comunicacions TAC sovint inclouen configuracions
  • amenaces interiorment: Qualsevol amb accés de lectura a les configuracions pot desencriptar contrasenyes
Solucions recomanada:
  • Tipus 5 (MD5): Usa el "valor del secret" en comptes de "sinificar la contrasenya" - proveeix una entrada MD5 d' una forma
  • Tipus 8 (PBKDF2-SHA25): derivació de la clau basada en les contrasenyes modernes (disparible en versions noves iOS)
  • Tipus 9 (script): Opció més segura, resistent als atacs basats en maquinari (IOS- XE 16. 9+)
  • AAA/TACS+: Estableix l' autenticació i utilitza protocols més fortsName
  • Transport segur: Usa sempre SSH enlloc de Telnet, HTTPS en comptes d' HTTP

Defensa en profunditat:

Fins i tot amb l' encriptatge adequat de contrasenyes, implementen aquestes mesures de seguretat:

  • Usa el pla de control Policing (CPP) per a protegir l' avió de gestió
  • Implementa llistes de control d' accés (ACL) per a restringir l' accés de gestió
  • SNMP amb cadenes de forta comunitat i ACL (o desactiva si no s' usa)
  • Protegeix els servidors de còpia de seguretat amb autenticació i encriptatge apropiats
  • Usa DNSSEC per evitar que els atacs amb enverinaments DNS
  • Implementa l' accés mínim i gira les credencials regularment

Referències:

Primibilitat educatiu:

Aquesta eina només es proveeix per a propòsits educatius i proves de seguretat autoritzats. Mostra la debilitat dels mètodes criptogràfics obsolets i destaca la importància d' usar mecanismes d' autenticació moderns i segurs. No useu mai aquesta eina per accedir als sistemes no autoritzats.