Cisco type-7 şifrelemeyi IOS methoduyla çözmek

Gerek konsol başındayken gerekse uzaktan erişimlerde yönettiğimiz network cihazlarının hiçbir şifresinin 2. bir kişi tarafından okunmasını istemeyiz. Bu yüzden de konfigürasyonlarda sıkça kullanılan “service password-encrtyption” komutuyla konfigürasyondaki çoğu şifremizin güvenliğini bir seviye olsun arttırmak isteriz. Fakat hiçbir şifreleme tekniğine körü körüne güvenmememiz gerektiği gibi bu zayıf şifreleme tekniğine de güvenip networkü emanet etmemekte yarar var. Her nekadar bu teknik çoğu 3.parti yazılımlarla kolayca çözülebilse de, şifrelemeyi yapanın IOS’un kendisinin olduğunun hiçbir zaman unutulmaması gerekir. Bu kadar anlatımdan sonra gelelim type-7 şifrelemeyi başka herhangi bir araç ya da başka birşeye gerek duymadan çalıştığımız router üzerinden kırmaya…

Öncelikle cihaz üzerinde kırmak isteyeceğimiz kadar kullanıcı oluşturalım. Ben bu örnekte 2 tane kullanıcı üzerinde çalışacağım.
Agciyiz#conf t
Agciyiz(config)#username deneme password kesin-kiramicak
Agciyiz(config)#username deneme1 password yok-artik

Buarada üstte de bahsettiğim gibi dışarıdan kişilerin şifrelerimizi okumasını engellemek için
Agciyiz(config)#service password-encryption
komutunu giriyoruz. Artık güvendeyiz 🙂 konsolu gönül rahatlığıyla istediğimiz arkadaşımıza bırakabiliriz 🙂

Agciyiz#sh run | include user
username deneme password 7 141C1718050A67202D3A32382B10061D
username deneme1 password 7 08384345441817031B00

Artık şifrelerimizi çözmenin zamanı geldi sanırım,
Agciyiz(config)#key chain denemenin-sifresi-nedir
Agciyiz(config-keychain)#key 1
Agciyiz(config-keychain-key)#key-string 7 141C1718050A67202D3A32382B10061D
Agciyiz(config-keychain-key)#exit
Agciyiz(config-keychain)#exit
Agciyiz(config)#key chain deneme1in-sifresi-ne-ozaman
Agciyiz(config-keychain)#key 1
Agciyiz(config-keychain-key)#key-string 7 08384345441817031B00
Agciyiz(config-keychain-key)#exit
Agciyiz(config-keychain)#exit
Agciyiz(config)#exit

Artık sıra işin en zor kısmı olan kimseye çaktırmadan şifreleri okumaya geldi:)

Agciyiz#sh key chain
Key-chain denemenin-sifresi-nedir:
key 1 — text “kesin-kiramicak
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]
Key-chain deneme1in-sifresi-ne-ozaman:
key 1 — text “yok-artik
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]

görüşmek üzere..

“Cisco type-7 şifrelemeyi IOS methoduyla çözmek” için 3 cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir