Marcelo, at� onde eu sabia, a senha do "enable secret" n�o
podiam ser dscriptografada pois � usado um algoritmo de criptografia
"One Way". Apenas as senhas criadas atrav�s de "enable password" � que
consegue-se abrir com o GetPass!.Exe ou mesmo com o C-Crack.Exe.
Voc� confirma que consegue abrir uma senha criada pelo comando
"enable secret"?
_Hugo
-----Original Message-----
From: Nobrega, Marcello
E' possivel sim, pois eles usam um algoritmo muito simples
para gerar a senha. Eu tenho um script que descriptografa e
ele so tem umas 10 linhas. E' muito bobo. Eu so' nao vou mandar
para lista, mas se voces quizerem nao e' dificil descobrir o
algoritmo na internet e fazer um programinha.
Acho que para os Switches eles usam um algoritmo melhor, mas
para os roteadores e' bem facil. Por isso tomem cuidado com os
arquivos e de configuracoes de voces e usem sempre listas de
acesso para os acesso tipo SNMP, remote shell, telnet, ... pois e'
a melhor forma de bloquear um roteador externo (fora de farewall).
Tambem nao exagerem nas listas de acesso pra nao acabar com
a CPU do roteador.
Abracos,
Marcelo Nobrega
|
