1、CISCO密码显示格式分析:
• C6500E设备上配置账户AES加密,账户生成1串16进制格式的密文
• 2、简单密码测试,寻找规律:
• 首先,C6500E输入1串简单密码“aaaa”,多次输入,进行规律分析
规律一:多次输入同一个密码,会生成相同的密文
• 接着,在C6500E输入不同长度的密码如:”a” “aa” “aaa””aaaa”,分析密文生成规律
• 规律二:输入密码长度N,则生成的密文长度M,有规则M=(N+1)*2
• 然后,在C6500E输入相同的密码200次,分析密码的规律;
• 规律3:密文的前2位数值的变化范围00~15
• 再来,在C6500E输入相同字符不同长度的密码,比对密文首字符相同的密文
得出下表:
• 规律4:按每2位分割,密文的前2位数值相同的情况下,后续的对应序列的密文值相同;
• 输入相同字符a的64位长度的密码(最长),获取首为00~15的密文进行分析;
• 规律5: 使用Vaule[N,X]表示密文对应单元的值, N为密文首2位表示Row序列,X为对应的序列;有如下规则:Value[N,X]=Value[0,X+N]
• 根据以上的规律,很简单的就能够做出破解工具。
原本想按照这个规律来编写工具的,但大家可能担心这个工具是否有病毒什么的,因此直接链接一个网页,大家手头只要有思科的配置文件的就可以自己去破解了……
http://www.ifm.net.nz/cookbooks/passwordcracker.html
你还敢相信思科么?
大家顶起来!
附件: 1.jpg (2013-1-31 09:36, 14.01 KB) / 下载次数 0
