Vigenere

Cisco Routers Password Types

Posted on Actualizado enn


CISCO tienen tipos de ocultación y encriptar las contraseñas

Type 0

Este tipo no esta encriptado y es visible


enable password cisco123

Type 4

Este tipo identifica que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando SHA-256 qué aplicaciones como “Cain” pueden descifrar, pero tomarán mucho tiempo. Este tipo está en desuso a partir de IOS 15.3 (3).


enable secret 4 Rv4kArhts7yA2xd8BD2YTVbts

Type 5

esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando MD5 qué aplicaciones como Cain pueden descifrar, pero tomarán mucho tiempo

el siguiente comando


enable secret cisco123

se verá de la siguiente manera en running config

enable secret 5 00271A5307542A02D22842

 

Type 7

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado Vigenere que cualquier sitio web con inversor tipo 7 puede descifrarlo en menos de un segundo


ena password cisco123
service password-encryption

 

Type 8

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado PBKDF2-SHA-256

. Este servicio esta disponible desde la version IOS 15.3(3).

Password-Based Key Derivation Function 2 (PBKDF2) with Secure Hash Algorithm, 26-bits (SHA-256) as the hashing algorithm

R1(config)#enable algorithm-type sha256 secret cisco
R1(config)#do sh run | i enable

enable secret 8 $8$mTj4RZG8N9ZDOk$elY/asfm8kD3iDmkBe3hD2r4xcA/0oWS5V3os.O91u.

R1(config)# username yasser algorithm-type sha256 secret cisco

R1# show running-config | inc username

username yasser secret 8 $8$dsYGNam3K1SIJO$7nv/35M/qr6t.dVc7UY9zrJDWRVqncHub1PE9UlMQFs

Type 9

Esto significa que la contraseña será encriptada cuando el enrutador la almacene en Ejecutar / Iniciar archivos usando el cifrado scrypt as the hashing algorithm. Se inicio desde la IOS 15.3(3)

 

R1(config)#ena algorithm-type scrypt secret cisco
R1(config)#do sh run | i enable
enable secret 9 $9$WnArItcQHW/uuE$x5WTLbu7PbzGDuv0fSwGKS/KURsy5a3WCQckmJp0MbE

 

R1(config)# username demo9 algorithm-type scrypt secret cisco
R1# show running-config | inc username
username demo9 secret 9 $9$nhEmQVczB7dqsO$X.HsgL6x1il0RxkOSSvyQYwucySCt7qFm4v7pqCxkKM

 

Notas importantes:

1-Si configura contraseñas de tipo 8 o de tipo 9 y luego degrada a una versión que no admita las contraseñas de tipo 8 y escriba 9, debe configurar las contraseñas de tipo 5 antes de degradar. De lo contrario, se bloquea el acceso al dispositivo y se requiere una recuperación de contraseña. 2-Empezando por IOS 15.3 (3) La palabra clave 4 estaba obsoleta y se agregó soporte para algoritmos de tipo 8 y tipo 9 y se agregó el mensaje de advertencia para la eliminación de soporte para el algoritmo de tipo 4

 

Fuente: http://www.dummies.com/programming/networking/cisco/cisco-networking-switch-management-interface-configuration/

AUTOR: David Perez Martorell davidperezmartorell@gmail.com

Nota: Si te sirvió lo que postié, te pido 2 segundos para contestar las encuestas que figuran abajo.

Gracias!

Anuncios