思科系列口令破译 |
写这个帖子,也主要是做个记录吧。刚开始这方面的研究。也算做个备忘。
思科的网络设备都是有独立系统的,其登录是要经过口令认证过程的,暂时我是不知道有没有什么方法绕过去。现已知的思科网络设备加密类型有3类,分别为Type 4,Type 5和Type 7 Type 7作为思科自研加密算法和默认口令加密算法而存在,但是事实上该算法由于是可逆算法,因此,现已可以完成由加密数据还原回口令本身,安全性大大下降。 而Type 4则用了流行的SHA-256进行了加密,SHA-256是公开的哈希算法,其不可逆的运算模式保证了加密数据无法逆推,只能使用爆破或字典的方式来验证口令的正确性,但是由于Type 4只使用了一次SHA-256,并且未使用盐,因此安全性上也并不太高,可用彩虹链表的方式进行破译。 Type 5算是当前我已知思科网络设备加密口令中加密强度最大的加密算法了,其使用了标准的MD5crypt函数,并且使用了盐。Md5Crypt函数其实共调用了1002次MD5,因此为暴力破译提升了难度,由于盐的使用,也无法使用彩虹链,因此安全性最高。 🥼🔋😪💪 但是不论使用何种加密算法,口令本身的复杂性永远都是安全的最基本保证。
帖子热度 2.5万 ℃
|
|
|
楼主!我一辈子都没有像今天这么开心,这么幸福,这么快乐,我想我已经找到了人生的真谛,那就是每天都能看这篇贴子,每天都将这篇贴子读一篇。这样生活才充满了朝气。可是这样我只是得到肉体上的满足。我卑微的灵魂并没有在烈火中得到永生。我想对你说,能够让我永远活的像个人,像个真正的人。就只有楼主——您了!
|