سسکو ٹائپ 7 پاس ورڈ انکرپشن کے بارے میں
ٹائپ 7 انکرپشن کیا ہے؟Cisco Type 7 ایک سادہ مبہم طریقہ ہے، حقیقی خفیہ کاری نہیں۔ اسے 1980 کی دہائی میں کنفیگریشن فائلوں میں پاس ورڈز کے غیر معمولی مشاہدے کو روکنے کے لیے ڈیزائن کیا گیا تھا، لیکن یہ پرعزم حملہ آوروں کے خلاف کوئی حقیقی تحفظ فراہم نہیں کرتا ہے۔
ٹائپ 7 "انکرپشن" کیسے کام کرتا ہے:
- فکسڈ نمک:قسم 7 ایک ہارڈ کوڈ شدہ مستقل تار استعمال کرتا ہے: "dsfd;kfoA,.iyewrkldJKDHSUBsgvca69834ncxv9873254k;fg87"
- اشاریہ کا انتخاب:انکرپٹڈ سٹرنگ کے پہلے دو ہندسے بتاتے ہیں کہ نمک میں کون سا حرف شروع کرنا ہے (0-52)
- XOR آپریشن:پاس ورڈ کے ہر کردار کو نمک کے لگاتار حروف کے ساتھ XOR کیا جاتا ہے۔
- ہیکس انکوڈنگ:XOR کے نتائج کو ہیکساڈیسیمل جوڑوں میں تبدیل کیا جاتا ہے اور جوڑ دیا جاتا ہے۔
کیوں قسم 7 غیر محفوظ ہے:
- الگورتھم ریورس انجینئرڈ تھا اور 1995 میں شائع ہوا تھا۔
- نمک عوامی طور پر جانا جاتا ہے اور کبھی تبدیل نہیں ہوتا ہے۔
- یہ ایک سادہ XOR سائفر ہے، کرپٹوگرافک انکرپشن نہیں۔
- آسانی سے دستیاب آلات کے ساتھ فوری طور پر کریک کیا جا سکتا ہے
- کنفیگریشن تک رسائی والے کسی کے خلاف صفر تحفظ فراہم کرتا ہے۔
حملہ کرنے والے ویکٹر:
- SNMP رسائی:حملہ آور کنفیگریشنز کو بازیافت کرنے کے لیے SNMP کے ذریعے نیٹ ورک ڈیوائسز سے استفسار کر سکتے ہیں۔
- بیک اپ سرور سمجھوتہ:بیک اپ کو ذخیرہ کرنے والے TFTP، FTP، یا SCP سرورز کمزور ہو سکتے ہیں۔
- ای میل مداخلت:TAC مواصلات میں اکثر ترتیب شامل ہوتی ہے۔
- اندرونی دھمکیاں:configs تک پڑھنے کی رسائی رکھنے والا کوئی بھی پاس ورڈ کو ڈکرپٹ کرسکتا ہے۔
✓ تجویز کردہ حل:
- قسم 5 (MD5):"پاس ورڈ کو فعال کریں" کے بجائے "خفیہ کو فعال کریں" کا استعمال کریں - ایک طرفہ MD5 ہیشنگ فراہم کرتا ہے۔
- قسم 8 (PBKDF2-SHA256):جدید پاس ورڈ پر مبنی کلیدی اخذ (نئے IOS ورژن پر دستیاب)
- قسم 9 (اسکرپٹ):سب سے محفوظ آپشن، ہارڈ ویئر پر مبنی حملوں کے خلاف مزاحم (IOS-XE 16.9+)
- AAA/TACACS+:تصدیق کو مرکزی بنائیں اور مضبوط پروٹوکول استعمال کریں۔
- محفوظ ٹرانسپورٹ:ہمیشہ Telnet کے بجائے SSH، HTTP کے بجائے HTTPS استعمال کریں۔
گہرائی میں دفاع:
یہاں تک کہ مناسب پاس ورڈ کی خفیہ کاری کے ساتھ، ان حفاظتی اقدامات کو لاگو کریں:
- انتظامی طیارے کی حفاظت کے لیے کنٹرول پلین پولیسنگ (CoPP) کا استعمال کریں۔
- انتظامی رسائی کو محدود کرنے کے لیے رسائی کنٹرول لسٹوں (ACLs) کو نافذ کریں۔
- مضبوط کمیونٹی سٹرنگز اور ACLs کے ساتھ SNMP کو محفوظ کریں (یا غیر استعمال ہونے پر غیر فعال کریں)
- مناسب تصدیق اور خفیہ کاری کے ساتھ کنفیگریشن بیک اپ سرورز کی حفاظت کریں۔
- DNS زہر کے حملوں کو روکنے کے لیے DNSSEC استعمال کریں۔
- کم سے کم استحقاق تک رسائی کو نافذ کریں اور اسناد کو باقاعدگی سے گھمائیں۔
حوالہ جات:
تعلیمی مقصد:
یہ ٹول صرف تعلیمی مقاصد اور مجاز سیکیورٹی ٹیسٹنگ کے لیے فراہم کیا گیا ہے۔ یہ فرسودہ کرپٹوگرافک طریقوں کی کمزوری کو ظاہر کرتا ہے اور جدید، محفوظ تصدیقی طریقہ کار کے استعمال کی اہمیت کو اجاگر کرتا ہے۔ سسٹم تک غیر مجاز رسائی کے لیے کبھی بھی اس ٹول کا استعمال نہ کریں۔