https://fixme.ch/w/index.php?action=history&feed=atom&title=InsomniHack-2012%2FCrypto%2F3_MinihackerInsomniHack-2012/Crypto/3 Minihacker - Revision history2026-04-06T17:45:17ZRevision history for this page on the wikiMediaWiki 1.25.1https://fixme.ch/w/index.php?title=InsomniHack-2012/Crypto/3_Minihacker&diff=1797&oldid=prevFrancois at 16:48, 8 March 20122012-03-08T16:48:57Z<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Older revision</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Revision as of 16:48, 8 March 2012</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L7" >Line 7:</td>
<td colspan="2" class="diff-lineno">Line 7:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP.</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>La sécurité des mots de passe de type 7 sur Cisco étant [http://insecure.org/sploits/cisco.passwords.html ce qu'elle est], il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [<del class="diffchange diffchange-inline">ios7decrypt.pl </del>https://www.google.ch/search?q=ios7decrypt.pl].</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>La sécurité des mots de passe de type 7 sur Cisco étant [http://insecure.org/sploits/cisco.passwords.html ce qu'elle est], il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [https://www.google.ch/search?q=<ins class="diffchange diffchange-inline">ios7decrypt.pl </ins>ios7decrypt.pl].</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div><pre></div></td></tr>
</table>Francoishttps://fixme.ch/w/index.php?title=InsomniHack-2012/Crypto/3_Minihacker&diff=1796&oldid=prevFrancois: Created page with "= Donnée = Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (File:MiniHacker.pcap.gz), trouver le mot de passe de l'utilisateur minihac..."2012-03-08T16:46:21Z<p>Created page with "= Donnée = Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (<a href="/wiki/File:MiniHacker.pcap.gz" title="File:MiniHacker.pcap.gz">File:MiniHacker.pcap.gz</a>), trouver le mot de passe de l'utilisateur minihac..."</p>
<p><b>New page</b></p><div>= Donnée =<br />
<br />
Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté ([[File:MiniHacker.pcap.gz]]), trouver le mot de passe de l'utilisateur minihacker qui a été inséré dans un fichier de configuration.<br />
<br />
= Résultat =<br />
<br />
Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP.<br />
<br />
La sécurité des mots de passe de type 7 sur Cisco étant [http://insecure.org/sploits/cisco.passwords.html ce qu'elle est], il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [ios7decrypt.pl https://www.google.ch/search?q=ios7decrypt.pl].<br />
<br />
<pre><br />
$ ios7decrypt.pl < cisco.conf | grep minihacker<br />
username minihacker secret 5 $1$L4tZ$ZaC5ukTHKjorkaW7isI1Y1<br />
username minihacker privilege 0 password Lbfl2510<br />
$<br />
</pre></div>Francois