O szyfrowaniu hasła Cisco typu 7
Czym jest szyfrowanie typu 7? Cisco Typ 7 to prosta metoda obfuskacji, a nie prawdziwe szyfrowanie. Został zaprojektowany w latach 80-tych, aby zapobiec przypadkowej obserwacji haseł w plikach konfiguracyjnych, ale nie zapewnia prawdziwego zabezpieczenia przed zdeterminowanymi napastnikami.
Jak działa typ 7 "Szyfrowanie":
- Sól stała: Typ 7 używa kodu stałego: "dsfd; kfoA, .iyewrkldJKDHSUBsgvca69834ncxv9873254k; fg87"
- Wybór indeksu: Pierwsze dwie cyfry zaszyfrowanego łańcucha wskazują, który znak w soli ma zacząć się od (0- 52)
- Operacja XOR: Każdy znak hasła jest XOR z kolejnymi znakami z soli
- Kodowanie Hex: Wyniki XOR są konwertowane na pary szesnastkowe i złączone
Dlaczego typ 7 jest niepewny:
- Algorytm został zmodyfikowany i opublikowany w 1995 r.
- Sól jest znana publicznie i nigdy się nie zmienia.
- To prosty szyfr XOR, nie szyfrowanie kryptograficzne.
- Można pęknąć natychmiast z łatwo dostępnych narzędzi
- Zapewnia zero ochrony przed każdym z dostępem do konfiguracji
Atak Vectors:
- Dostęp do SNMP: Atakujący mogą sprawdzić urządzenia sieciowe za pośrednictwem SNMP, aby odzyskać konfiguracje
- Kompromis serwera kopii zapasowej: Serwery TFTP, FTP lub SCP przechowujące kopie zapasowe mogą być wrażliwe
- Intercepcja e-mail: Łączność TAC często obejmuje konfiguracje
- Zagrożenia wewnętrzne: Każdy, kto ma dostęp do konfigów może odszyfrować hasła
Rekomendowane rozwiązania:- Typ 5 (MD5): Użyj "uaktywnij tajemnicę" zamiast "uaktywnij hasło" - zapewnia jednokierunkowe hakowanie MD5
- Typ 8 (PBKDF2- SHA256): Nowoczesne wzornictwo klucza opartego na hasełku (dostępne w nowszych wersjach systemu operacyjnego)
- Typ 9 (scrypt): Najbardziej bezpieczna opcja, odporna na ataki oparte na twardym magazynie (IOS- XE 16.9 +)
- AAA / TACACS +: Scentralizować uwierzytelnianie i używać mocniejszych protokołów
- Bezpieczny transport: Zawsze używaj SSH zamiast Telnet, HTTPS zamiast HTTP
Obrona w głębi:
Nawet przy odpowiednim szyfrowaniu haseł należy wdrożyć następujące środki bezpieczeństwa:
- Użyj polerowania samolotu sterującego (CoPP) do ochrony płaszczyzny zarządzania
- Wdrożenie list kontroli dostępu (ACL) w celu ograniczenia dostępu do zarządzania
- Zabezpieczyć SNMP z silnymi strunami społecznościowymi i ACL (lub wyłączyć, jeśli nieużywane)
- Chroń serwery kopii zapasowych konfiguracji za pomocą odpowiedniego uwierzytelniania i szyfrowania
- Użyj DNSSEC, aby zapobiec atakom zatrucia DNS
- Wdrożenie dostępu do przywilejów w najmniejszym zakresie i regularne obracanie mandatów
Odniesienia:
Cel edukacyjny:
Narzędzie to jest dostarczane wyłącznie do celów edukacyjnych i autoryzowanych testów bezpieczeństwa. Pokazuje słabość przestarzałych metod kryptograficznych i podkreśla znaczenie stosowania nowoczesnych, bezpiecznych mechanizmów uwierzytelniania. Nigdy nie używaj tego narzędzia do nieautoryzowanego dostępu do systemów.