思科系列口令破译

写这个帖子，也主要是做个记录吧。刚开始这方面的研究。也算做个备忘。
思科的网络设备都是有独立系统的，其登录是要经过口令认证过程的，暂时我是不知道有没有什么方法绕过去。现已知的思科网络设备加密类型有3类，分别为Type 4，Type 5和Type 7
Type 7作为思科自研加密算法和默认口令加密算法而存在，但是事实上该算法由于是可逆算法，因此，现已可以完成由加密数据还原回口令本身，安全性大大下降。
而Type 4则用了流行的SHA-256进行了加密，SHA-256是公开的哈希算法，其不可逆的运算模式保证了加密数据无法逆推，只能使用爆破或字典的方式来验证口令的正确性，但是由于Type 4只使用了一次SHA-256，并且未使用盐，因此安全性上也并不太高，可用彩虹链表的方式进行破译。
Type 5算是当前我已知思科网络设备加密口令中加密强度最大的加密算法了，其使用了标准的MD5crypt函数，并且使用了盐。Md5Crypt函数其实共调用了1002次MD5，因此为暴力破译提升了难度，由于盐的使用，也无法使用彩虹链，因此安全性最高。👦‎🧢🔒🤐🖕
但是不论使用何种加密算法，口令本身的复杂性永远都是安全的最基本保证。