Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador cisco. Mostrar todas as postagens
Mostrando postagens com marcador cisco. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

DICA: Como Recuperar Senha de um Roteador Cisco 2800 Series

Olá Leitores e Visitantes ocasionais do Téchne Digitus! :)


Router Cisco 2800 Series Téchne Digitus InfoSec

Esta página apresenta um passo a passo de como obter ou recuperar acesso a um roteador Cisco 2800 Series (se ele não for igual, deve ser bem parecido com o da imagem acima).

Vamos ao que interessa:

Pré-Requisitos:

- Acesso Físico ao Router
- Cabo console conectado a sua máquina e o programa de terminal (Putty, por exemplo) configurado com os seguintes parâmetros:

  • 9600 baud rate 
  • No parity 
  • 8 data bits 
  • 1 stop bit 
  • No flow control 

Procedimento: 

1) Desligue o Router

2) Remova a Compact Flash

3) Ligue o Router

4) Digite: confreg 0X2142 

5) Insira a Compact Flash

6) Digite: reset

7) Quando for aparecer algo do tipo "enter the initial configuration", digite: no

8) Digite: enable

9) Digite: configure memory 

10) A partir deste momento, você poderá visualizar as configurações e quebrar qualquer password type 7 que estiver disponível, pode fuçar em todas as configurações e depois sair sem alterar nada... Ou simplesmente alterar a senha desejada e salvar ela nas configurações!

Quando estiver satisfeito, vá para o passo 11.

11) No modo de configuração global (conf t), digite: config-register 0X2102 

12) Digite: do wr 

13) Digite: do reload 


E pronto! O router agora é seu!


pass technedigitus


Para saber mais:


Vídeo Relacionado:

Laboratório Packet Tracer ACLs Parâmetro Established

Logo Téchne Digitus InfoSec

Quebrando a Cifra Vigenère - Cisco Password Type 7 Cracker

"Crackeando" a Senha de um Cisco

"Keep Calm And Trust a Cryptanalyst" Téchne Digitus InfoSec
Quando estudamos redes pelo material didático da Cisco, em melhores práticas, aprendendo o comando "service password-encryption" que "encripta" em baixo nível de criptografia (na realidade ele mascara com uma cifra) todas as senhas que seriam salvas em texto plano no arquivo de configuração do equipamento. Essas senhas ficando sendo identificadas como "senhas tipo 7", veja exemplo abaixo:

!
enable password 7 0822455D0A16 
!
line con 0 password 7 0822455D0A16544541
!
line vty 0 4 password 7 08224F4008
login
!

A cifra que é usada nos equipamentos Cisco, conforme exemplo acima, é a Cifra "Vigenère".

Vigenère technedigitus

A Cifra Vigenère é um método de criptografia "cifrática" alfabética que usa uma série de cifras César diferentes baseadas em letras de uma palavra chave. É uma simples forma de substituição poli alfabética.

A Cifra Vigenère (Pronúncia francesa: ​[viʒnɛːʁ]) foi reinventada várias vezes. O método foi originalmente descrito por Giovan Bellaso; no entanto, a estrutura foi depois re-atribuída para Blaise Gegenère no século 19, e é agora amplamente conhecido como "Cifra Vigenère".



Embora a cifra seja fácil de entender e implementar, por três séculos resistiu a todas as tentativas de quebrá-la; e ganhou o título de "le chiffre indéchiffrable" (francês para 'a cifra indecifrável'). Muitas pessoas tentaram criar estruturas que eram essencialmente a mesma. Friedrich Kasiski foi o primeiro a publicar uma metologia geral para decifrar essa cifra.

Existe um código JavaScript pronto que pode efetuar a decodificação desta cifra, e o disponibilizamos no Pastebin: https://pastebin.com/uLiuKD0U

Você também pode usar o formulário abaixo para cracker a senha do tipo Password Type 7.

Experimente crackear a cifra 0822455D0A16 com o formulário abaixo

1. Copie e cole: 0822455D0A16  no campo "Type 7 Password" do formulário abaixo;
2. Clique no botão "Crack Password;
3. Veja a senha descriptografada aparecer no campo seguinte!


Type 7 Password:



Convertido para texto plano:

---

Para saber mais:

DICA: Como Recuperar Senha de um Roteador Cisco 2800 Series
Simulados para CCNA Security - Cisco IINS 640-553
Invadindo Sites com SQLMAP