Cisco Tipus 7 Codificació de contrasenya/DecoderStencils

Eina educatiu per demostrar la debilitat del tipus Cisco 7 de xifratge de contrasenyes. Codifica el text pla per escriure 7 o descodificar tipus 7 a text pla.

Avís de seguretat tecture: El tipus Cisco Tipus 7 d' encriptatge NO és segur i s' ha trencat el 1995. Utilitza un simple xifratge XOR amb una constant coneguda i mai hauria de confiar en la seguretat. Usa tipus 5 (MD5), tipus 8 (PBKDF2-SHA256), o Type 9 (cript) per entorns de producció.

Codefica tipus 7 Contrasenya

Converteix un tipus xifrat 7 contrasenya al text pla.

Resultats de la descodificació
Contrasenya encriptada:
-
Contrasenya de text simple:
-
Índex de la sal:
-

Codifica el tipus 7 Contrasenya

Converteix text pla a tipus 7 xifrada (només per a provar ieducació).

Nota: els dispositius Cisco seleccionen aleatòriament l' índex de sal. Usar l' atzar imita el comportament del dispositiu real.

Resultats de la codificació
Contrasenya de text simple:
-
Tipus encriptat 7:
-
Índex de sal usat:
-

Quant a l' encriptatge Cisco Tipus 7 Contrasenya

Quin és el tipus 7 xifrat? Cisco Tipus 7 és un mètode senzill d'obfurció, no un veritable xifrat. Es va dissenyar als anys 80 per evitar l'observació casual de contrasenyes en els fitxers de configuració, però no proporciona cap seguretat real contra els atacants determinats.

Com funciona el tipus 7 "Encryption":

  1. Salt fix: Tipus 7 usa una cadena constant hdwid: "dsfd; kfoA,. iyewkldJKDH SUBsg69834ncx98754k; fg87"
  2. Selecció de l' índex: Els dos primers dígits de la cadena encriptada indiquen quin caràcter de la sal per començar amb (0- 52)
  3. Operació XOR: Cada caràcter de la contrasenya s' ha XOR amb caràcters amb èxit des de la sal
  4. Codificació hexadecimal: Els resultats XOR es converteixen en parells hexadecimal i concatenats

Per què el tipus 7 és insegur:

Vectors d' atac:

Solucions recomanada:
  • Tipus 5 (MD5): Usa el "valor del secret" en comptes de "sinificar la contrasenya" - proveeix una entrada MD5 d' una forma
  • Tipus 8 (PBKDF2-SHA25): derivació de la clau basada en les contrasenyes modernes (disparible en versions noves iOS)
  • Tipus 9 (script): Opció més segura, resistent als atacs basats en maquinari (IOS- XE 16. 9+)
  • AAA/TACS+: Estableix l' autenticació i utilitza protocols més fortsName
  • Transport segur: Usa sempre SSH enlloc de Telnet, HTTPS en comptes d' HTTP

Defensa en profunditat:

Fins i tot amb l' encriptatge adequat de contrasenyes, implementen aquestes mesures de seguretat:

Referències:

Primibilitat educatiu:

Aquesta eina només es proveeix per a propòsits educatius i proves de seguretat autoritzats. Mostra la debilitat dels mètodes criptogràfics obsolets i destaca la importància d' usar mecanismes d' autenticació moderns i segurs. No useu mai aquesta eina per accedir als sistemes no autoritzats.