InsomniHack-2012/Crypto/3 Minihacker

From Fixme.ch
Revision as of 17:46, 8 March 2012 by Francois (Talk | contribs) (Created page with "= Donnée = Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (File:MiniHacker.pcap.gz), trouver le mot de passe de l'utilisateur minihac...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Donnée

Un minihacker a envoyé un mot de passe via le réseau, le trafic a été intercepté (File:MiniHacker.pcap.gz), trouver le mot de passe de l'utilisateur minihacker qui a été inséré dans un fichier de configuration.

Résultat

Après un certain nombre de fausses-pistes, nous trouvons un fichier cisco.conf qui a été uploadé par FTP.

La sécurité des mots de passe de type 7 sur Cisco étant ce qu'elle est, il suffit donc de "decrypter" le mot de passe qui se trouve dans la config. Par exemple, à l'aide de l'utilitaire [ios7decrypt.pl https://www.google.ch/search?q=ios7decrypt.pl].

$ ios7decrypt.pl < cisco.conf  | grep minihacker
username minihacker secret 5 $1$L4tZ$ZaC5ukTHKjorkaW7isI1Y1
username minihacker privilege 0 password Lbfl2510
$