The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Алгоритм расчета MD5 хеша в цисках..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Алгоритм расчета MD5 хеша в цисках..."  
Сообщение от pwn email(ok) on 14-Сен-06, 00:32 
Hi All!

Подскажите плз, где можно нати информацию по сабжу?
На циске мона сказать enable secret <cleartext pass>
и далее циска сама зашифрует и сунет его в конфиг уже в виде
MD5 хеша, а мона сказать типа как enable secret 5 $1$q9PD$.....
и пароль сразу пропишется зашифрованный. Задача стоит так, чтобы перловым
скриптом шифровать пароль и совать циске уже зашифрованный а не совать
незашифрованный. Но тока у цисок какой-то странный MD5 хеш, чей-то нифига
на нормальный MD5 не похожий... :) Искал в гугле, искал в CPAN - нет ничего...
или плохо искал?

Всем спасибо!


P.S. Мне это нужно не для того чтоб похачить пароль на чужую циску по стыренному
     конфигу. Задача другая - скрипт лазит по удаленным кошкам и периодически
     что-нить привинчивает/отвинчивает. Ходит телнетом, так как кошки старые,
     ИОСы тоже, мозгов мало - залить ИОС с SSH нет возможности. Кошки стоят в
     разных тьмутараканях, тоесть апгрейд их не светит и про SSH приходится забыть...
     В некоторых тьмутараканях есть юзеры, которые могут попробовать посниферить
     телнет сессию и спалить тем самым пароли. Но если в самом начале телнет сессии
     поменять пароль на новый и передать его в зашифрованном виде то идея сниферинга
     сильно осложнится так как перехваченный пароль уже не действителен а новый
     расшифровать тем юзерам не по зубам... Вот такая мысль, но нада обучить скрипт
     шифровать пароли понятным для циске образом.... Такакс для решения задачи просьба
     не предлагать, не тот случай.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Алгоритм расчета MD5 хеша в цисках..."  
Сообщение от pwn email(??) on 14-Сен-06, 21:33 
Эх, воистину спасение утопающих дело рук их самих...
Решение было найдено чисто случайно, оказалось сгенерить пароль
уровня 5 который циска слопает и не подавится может модуль
Crypt::PasswdMD5 из библиотеки CPAN
http://search.cpan.org/~luismunoz/Crypt-PasswdMD5-1.3/PasswdMD5.pm

Если кто когда столкнется с подобной задачкой вот код:

use Crypt::PasswdMD5;
$password ="1qa2ws";
$salt="ewEw";
print unix_md5_crypt($password, $salt),"\n";

резульатат

$1$ewEw$/wefWYJKn0cI8jq.1tBIt/

Условие одно - длинна $salt должна быть ровно 4 символа,
но апсалютно пофик что, лишь бы печатные символы....
Сгенеренный хеш мона смело скормить любой циске (проверено), кроме
PIX-ов и кталистов работающих под упрвлением CatOS
(у каталистов хеш имеет чуть другой вид, но думаю если кому
приспичит похачить модуль Crypt::PasswdMD5 и научить его
генерить хеши каталиста не такая уж сложная задача...



Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Алгоритм расчета MD5 хеша в цисках..."  
Сообщение от pwn email(??) on 14-Сен-06, 21:43 
>>(у каталистов хеш имеет чуть другой вид, но думаю если кому
>приспичит похачить модуль Crypt::PasswdMD5 и научить его
>генерить хеши каталиста не такая уж сложная задача...
>

Блин попробовал на ура - а хачить то ничего не нада
- второй символ в хеше поменять с 1 на 2 и получим хеш,
который съест каталист и наоборот.... Все остальное
апсолютно одинаковое! Вот блин сисько_иос_писатели....
Суешь хеш от каталиста циске - ореть матом, суешь хешь от
циски каталисту тоже ореть, а делов то одну цифирь сменить...
Блин, и нафига это им нада было, видимость создать что алгоритм другой?

:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Алгоритм расчета MD5 хеша в цисках..."  
Сообщение от Nailer (??) on 15-Сен-06, 10:14 
>>>(у каталистов хеш имеет чуть другой вид, но думаю если кому
>>приспичит похачить модуль Crypt::PasswdMD5 и научить его
>>генерить хеши каталиста не такая уж сложная задача...
>>
>
>Блин попробовал на ура - а хачить то ничего не нада
>- второй символ в хеше поменять с 1 на 2 и получим
>хеш,
>который съест каталист и наоборот.... Все остальное
>апсолютно одинаковое! Вот блин сисько_иос_писатели....
>Суешь хеш от каталиста циске - ореть матом, суешь хешь от
>циски каталисту тоже ореть, а делов то одну цифирь сменить...
>Блин, и нафига это им нада было, видимость создать что алгоритм другой?
>
>
>:)

Хэши цискины довольно легко расшифровываются..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Алгоритм расчета MD5 хеша в цисках..."  
Сообщение от pwn email(??) on 15-Сен-06, 11:10 
>Хэши цискины довольно легко расшифровываются..

Ага, легко только те что уровня 7, где обратимое шифрование.
А там где md5 расшифровать невозможно, только подобрать...
Я задам случайный пароль символов 10-15 и выложу тут хеш,
очень интерсно будет посмотреть как вы его будете расшифровывать ;)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру