你还欠我一句对不起,可我不会再说没关系了。 收藏本站
登陆 / 注册 搜索

阅读: 7.4K   回复: 5

[# 加密解密] 思科系列口令破译

soarcloud 「龙战于野」 2016-3-28 20:40 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

写这个帖子,也主要是做个记录吧。刚开始这方面的研究。也算做个备忘。
思科的网络设备都是有独立系统的,其登录是要经过口令认证过程的,暂时我是不知道有没有什么方法绕过去。现已知的思科网络设备加密类型有3类,分别为Type 4,Type 5和Type 7
Type 7作为思科自研加密算法和默认口令加密算法而存在,但是事实上该算法由于是可逆算法,因此,现已可以完成由加密数据还原回口令本身,安全性大大下降。
而Type 4则用了流行的SHA-256进行了加密,SHA-256是公开的哈希算法,其不可逆的运算模式保证了加密数据无法逆推,只能使用爆破或字典的方式来验证口令的正确性,但是由于Type 4只使用了一次SHA-256,并且未使用盐,因此安全性上也并不太高,可用彩虹链表的方式进行破译。
Type 5算是当前我已知思科网络设备加密口令中加密强度最大的加密算法了,其使用了标准的MD5crypt函数,并且使用了盐。Md5Crypt函数其实共调用了1002次MD5,因此为暴力破译提升了难度,由于盐的使用,也无法使用彩虹链,因此安全性最高。
但是不论使用何种加密算法,口令本身的复杂性永远都是安全的最基本保证。


小执念 古黑浩劫论坛大牛 2016-3-28 22:43 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
我的几个密码都是28位(字母大小写+特殊符号+数字),你说穷举需要多久?

以 Xeon E3-1231 v3 为例。
海洋的春天 「龙战于野」 2016-3-29 07:47 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

思科好像是一种路由器
暮色里的白雪檐 「出类拔萃」 2017-9-20 22:27 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我说了多少次了不要只打十五个字
雾月 「出类拔萃」 2018-5-5 09:29 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

鼎力支持!!
故事,还未完、 「锋芒初露」 2018-5-7 14:22 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主!我一辈子都没有像今天这么开心,这么幸福,这么快乐,我想我已经找到了人生的真谛,那就是每天都能看这篇贴子,每天都将这篇贴子读一篇。这样生活才充满了朝气。可是这样我只是得到肉体上的满足。我卑微的灵魂并没有在烈火中得到永生。我想对你说,能够让我永远活的像个人,像个真正的人。就只有楼主——您了!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-30 08:55 , Processed in 0.031450 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表