За Cisco Тип 7 Шифроване на паролата

Какво е криптиране тип 7?

Как работи тип 7 "криптиране":

1. Фиксирана сол:
2. Избор на индекс:
3. Операция XOR:
4. Hex Encoding:

Защо тип 7 е несигурен:

• Алгоритъмът е разработен и публикуван през 1995 г.
• Солта е публично известна и никога не се променя.
• Това е прост XOR шифър, не криптиране.
• Може да бъде напукан мигновено с лесно достъпни инструменти
• Осигурява нулева защита срещу всеки с достъп до конфигурацията

Атака Vectors:

• Достъп до SNMP:
• Компромис на резервния сървър:
• Е- поща:
• Вътрешни заплахи:

Защита в дълбочина:

Дори и с подходяща парола криптиране, прилагат тези мерки за сигурност:

• Използване на контролна плоскост Polising (CoPP) за защита на управляващата равнина
• Изпълнение на списъци за контрол на достъпа (ACL) за ограничаване на достъпа до управление
• Secure SNMP със силни струни на общността и ACL (или деактивира, ако не е използван)
• Защита на настройките резервни сървъри с правилното удостоверяване и криптиране
• Използвайте DNSSEC за предотвратяване на DNS отровни атаки
• Извършване на най-малко приоритетен достъп и редовно завъртане на пълномощията

Препратки:

• Типове на Cisco парола и криптиране
• RFC 2898: Спецификация PBKDF2
• SANS: Cisco IOS Тип 7 Уязвимост на паролата

Цел на образованието:

Този инструмент се предоставя само за образователни цели и за разрешени тестове за сигурност. Тя показва слабостта на остарелите криптографски методи и подчертава значението на използването на модерни, сигурни механизми за удостоверяване. Никога не използвайте този инструмент за неоторизиран достъп до системи.