Difference between revisions of "InsomniHack-2012/Crypto/3 Minihacker"
From Fixme.ch
(Created page with "= Donnée = Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (File:MiniHacker.pcap.gz), trouver le mot de passe de l'utilisateur minihac...") |
|||
| Line 7: | Line 7: | ||
Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP. | Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP. | ||
| − | La sécurité des mots de passe de type 7 sur Cisco étant [http://insecure.org/sploits/cisco.passwords.html ce qu'elle est], il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [ | + | La sécurité des mots de passe de type 7 sur Cisco étant [http://insecure.org/sploits/cisco.passwords.html ce qu'elle est], il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [https://www.google.ch/search?q=ios7decrypt.pl ios7decrypt.pl]. |
<pre> | <pre> | ||
Latest revision as of 19:48, 8 March 2012
Donnée
Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (File:MiniHacker.pcap.gz), trouver le mot de passe de l'utilisateur minihacker qui a été inséré dans un fichier de configuration.
Résultat
Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP.
La sécurité des mots de passe de type 7 sur Cisco étant ce qu'elle est, il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire ios7decrypt.pl.
$ ios7decrypt.pl < cisco.conf | grep minihacker username minihacker secret 5 $1$L4tZ$ZaC5ukTHKjorkaW7isI1Y1 username minihacker privilege 0 password Lbfl2510 $
