درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
احمد نظری
امتیاز: 15635
رتبه:41
0
110
7
98
مدیر مرکز آموزش مجازی پارس نمایندگی خراسان / مدیر کنسرسیوم اعتبار سنجی و ارزشیابی شرکت ها(شرکت کاوش) نمایندگی خراسان/ کارشناس نرم افزار کامپیوتر و تکنسین شبکه / مدیر ، کارشناس و مدرس اسبق دپارتمان ICT مجتمع فنی تهران نمایندگی سبزوار/ مشاور بازار کار (بصورت تخصصی در حوزه فناوری اطلاعات و ارتباطات ) و مشاوره کار آفرینی در سایر حوزه های تخصصی پروفایل کاربر

هک کردن پسورد تجهیزات سیسکو و راه مقابله با آن

تاریخ 60 ماه قبل
نظرات 1
بازدیدها 1189
دو روش گذاشتن رمز در محیط enable برای تجهیزات cisco وجود دارد
(رجوع به مقاله مهندس نصیری در همین زمینه به آدرس لینک زیر)
که اولی با دستور

Router(config)#enable password P2345k

یک پسورد رو برای محیط enable ما set می کند.
که به راحتی با زدن دستور show running config می توان رمز عبور setشده رو دید

Router(config)#do show run
Building configuration...

Current configuration : 499 bytes

version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption

hostname Router

enable password P2345k

--More--


اما می توان با استفاده از دستور زیر پسورد را رمزنگاری کرد تا براحتی دیگر قابل مشاهده نباشد

Router(config)#service password-encryption

حالا پس از اعمال این دستور دوباره دستور do show run را زده مشاهده می کنید که دیگر پسورد P2345k نشان داده نمی شود و به جای آن پسورد 08111E1D5D4C0E به صورت رمز نگاری شده نمایش داده می شود.

Router(config)#do show run
Building configuration...

Current configuration : 506 bytes

version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption

hostname Router

enable password 7 08111E1D5D4C0E

--More--


خوب حالا امنیت به سطح بالاتری رفته و پسورد set شده ما به راحتی نمایش داده نمی شود.
اما این پایان ماجرا نیست و هستند افرادی که با استفاده از لینک زیر به راحتی می توانند همین پسورد رمز نگاری شده را هم هک کنند.

هک کردن پسورد تجهیزات سیسکو  و راه مقابله با آن

خوب حالا راه مقابله با این نوع هک شدن استفاده از دستورات قویتر ومطمئن تردر محیط enable می باشد

Router(config)#enable secret 456


که نسبت به روش رمز نگاری نوع اول قوی تر و رمز ها را بصورت hash شده نگهداری می کند.

hostname Router

enable secret 5 $1$mERr$DqFvbNKU3CFm5jwSLasx

--More--

پسورد رمز نگاری شده به روش hash قابلیت اعتماد بالاتری را نسبت به روش بالا دارد واین موضوع را با چک کردن پسورد در لینک بالا بررسی می کنیم تا نتیجه را ببینم

هک کردن پسورد تجهیزات سیسکو  و راه مقابله با آن

خوب همانطور که در تصویر بالا مشاهده می کنید پسورد رمزنگاری شده را در کادر مربوط وارد کرده ولی در کادر پایین پسورد واقعی برگردانده نمی شود و قابل هک نمی باشد.


نویسنده : احمد نظری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • با تشکر از آقای نظری
    ولی باز هم اگر ادمین پسورد ضعیف انتخاب کند که به راحتی قابل حدس زدن باشد enabe secret هم دردی دوا نمی کند پس با انتخاب پسورد قوی و استفاده از روش های رمز نگاری مطمئن سیستمی امن داشته باشیم .

برای ارسال نظر ابتدا به سایت وارد شوید