Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Logo Téchne Digitus InfoSec

Quebrando a Cifra Vigenère - Cisco Password Type 7 Cracker

"Crackeando" a Senha de um Cisco

"Keep Calm And Trust a Cryptanalyst" Téchne Digitus InfoSec
Quando estudamos redes pelo material didático da Cisco, em melhores práticas, aprendendo o comando "service password-encryption" que "encripta" em baixo nível de criptografia (na realidade ele mascara com uma cifra) todas as senhas que seriam salvas em texto plano no arquivo de configuração do equipamento. Essas senhas ficando sendo identificadas como "senhas tipo 7", veja exemplo abaixo:

!
enable password 7 0822455D0A16 
!
line con 0 password 7 0822455D0A16544541
!
line vty 0 4 password 7 08224F4008
login
!

A cifra que é usada nos equipamentos Cisco, conforme exemplo acima, é a Cifra "Vigenère".

Vigenère technedigitus

A Cifra Vigenère é um método de criptografia "cifrática" alfabética que usa uma série de cifras César diferentes baseadas em letras de uma palavra chave. É uma simples forma de substituição poli alfabética.

A Cifra Vigenère (Pronúncia francesa: ​[viʒnɛːʁ]) foi reinventada várias vezes. O método foi originalmente descrito por Giovan Bellaso; no entanto, a estrutura foi depois re-atribuída para Blaise Gegenère no século 19, e é agora amplamente conhecido como "Cifra Vigenère".



Embora a cifra seja fácil de entender e implementar, por três séculos resistiu a todas as tentativas de quebrá-la; e ganhou o título de "le chiffre indéchiffrable" (francês para 'a cifra indecifrável'). Muitas pessoas tentaram criar estruturas que eram essencialmente a mesma. Friedrich Kasiski foi o primeiro a publicar uma metologia geral para decifrar essa cifra.

Existe um código JavaScript pronto que pode efetuar a decodificação desta cifra, e o disponibilizamos no Pastebin: https://pastebin.com/uLiuKD0U

Você também pode usar o formulário abaixo para cracker a senha do tipo Password Type 7.

Experimente crackear a cifra 0822455D0A16 com o formulário abaixo

1. Copie e cole: 0822455D0A16  no campo "Type 7 Password" do formulário abaixo;
2. Clique no botão "Crack Password;
3. Veja a senha descriptografada aparecer no campo seguinte!


Type 7 Password:



Convertido para texto plano:

---

Para saber mais:

DICA: Como Recuperar Senha de um Roteador Cisco 2800 Series
Simulados para CCNA Security - Cisco IINS 640-553
Invadindo Sites com SQLMAP