oublie password cisco 801

par **sylvain** » 05 Juin 2003 11:17

Bonjour, j'ai oublié un mot de passe sur un cisco 801. Je vous resure c'est vraiment un password bidon du genre test ou toto mais je ne m'en rapelle plus car je l'avais laissé de coté un ptit moment et voila... je voulais donc savoir si vous connaitriez un moyen de le recuperer merci d'avance. sylvain

par **vanvan** » 05 Juin 2003 11:32

cherche sur le site de astalavista.com t'auras surement des chances d'avoir un tuto mais surement en anglais.

par **acdsee** » 05 Juin 2003 12:10

il n'y as pas un bouton reset sur le routeur ? pour le remettre en config usine. et en générale les loggin/pass c'est : admin/admin ou admin/0000 ou encore admin/1234

par **acdsee** » 05 Juin 2003 12:11

si tu ne trouve as les loggin/pass "usine" il est normelment ecrit dans les premiere page de la doc du routeur

par **tomtom** » 05 Juin 2003 12:29

Il n'y a pas toujours de mdp usine sur les routeurs Cisco. Par contre, il y a une manip qui fonctionne avec tous les routeurs et la plupart des catalyst. Orésentation <A HREF="http://www.labo-cisco.com/ArticleComp.asp?ARID=5" TARGET="_blank">ici</A> en français. Cela prend 5 minutes environ. Testé et eprouvé. Thomas

par **kerozene** » 05 Juin 2003 13:11

Et beh, méchant comme manip' !!! C'est clair que ca te donne envie de transformer ta salle serveur en forteresse !!! Heureusement que chez nous on bosse avec de l'alcatel... Tiens bah d'ailleurs si quelqu'un connait une manip de ce genre sur les omnicore ou omnistack (sans faire de recherche à fond hein, c'est juste de la curiosité !!!) ++

par **sylvain** » 05 Juin 2003 13:56

pas mal du tout la manip cependant je suis sur un site distant au cisco et je connait le passwd mais en crypté : je vous le donne car C un pass bidon bien sur!!! 7 105E1E0D0B4F44535A es que qqun pourrai me decodé ca!!! merci d'avance, sylvain

par **sylvain** » 05 Juin 2003 14:06

le cisco il code en DES alors je ne sais pas s'il y a moyen de cassé un code DES! voila les dernieres news

par **remi** » 05 Juin 2003 14:10

Je crains que ce ne soit impossible... jette un coup d'oeil sur cet article : <a href="http://perso.club-internet.fr/vadeker/ipri/codes.htm" target="_blank">http://perso.club-internet.fr/vadeker/ipri/codes.htm</a>

par **vanvan** » 05 Juin 2003 14:27

sur le site madchat.org y avait pas une news qui expliquait qu'une université des EU avait réussi à casser DES ? par contre y avait pas la méthode. seulement le nombre de pc utilisés. il me semble que s'était un cluster de bécanes genre plusieurs centaines de milliers. faudrait que je retrouve l'article. c le 1er truc que j'avais lû sur la crypto pour mon mémoire. ah ! Mer.... ! ou est ce que je l'ai mis cette doc de BIP! ( la suite je vous l'évite pour ne pas choquer les oreilles les plus sensibles.

par **lucyfire** » 05 Juin 2003 16:15

même si le DES est compliqué a casser pour le commun des mortels il y a pas mal de façon de le casser (6 d'apres ce que j'ai trouvé a droite et à gauche), c'est quand même un algo en fin de vie et sera/est déjà remplacé par l'AES advanced encrypted standard. voilà ce que j'ai trouvé sur <a href="http://blacksun.box.sk/format.php3?file=cisco-fr.html" target="_blank">http://blacksun.box.sk/format.php3?file=cisco-fr.html</a> "Section 4 : casse du mot de passe Maintenant que vous avez acquis le fichier de mot de passe, vous devez le casser, ainsi vous pourrez avoir accès au routeur de nouveau. Pour faire cela, vous pouvez utiliser un programme comme John le Ripper, ou un autre soft, sur le fichier de mot de passe et vous pouvez le casser. C'est la voie la plus facile et la voie que je recommanderais. Une autre solution serait d'essayer et de le décrypter. Pour cela vous aurez besoin d'un logiciel de décryptage, beaucoup une patience et une partie de la séquence de décryptage. Voici un logiciel pour décrypter un mot de passe cisco, vous devez le compiler dans linux : #include <stdio.h> #include <ctype.h> char xlat[] = { 0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44 }; char pw_str1[] = "password 7 "; char pw_str2[] = "enable-password 7 "; char *pname; cdecrypt(enc_pw, dec_pw) char *enc_pw; char *dec_pw; { unsigned int seed, i, val = 0; if(strlen(enc_pw) & 1) return(-1); seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0'; if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1])) return(-1); for (i = 2 ; i <= strlen(enc_pw); i++) { if(i !=2 && !(i & 1)) { dec_pw[i / 2 - 2] = val ^ xlat[seed++]; val = 0; } val *= 16; if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) { val += enc_pw[i] - '0'; continue; } if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') { val += enc_pw[i] - 'A' + 10; continue; } if(strlen(enc_pw) != i) return(-1); } dec_pw[++i / 2] = 0; return(0); } usage() { fprintf(stdout, "Usage: %s -p <encrypted password>n", pname); fprintf(stdout, " %s <router config file> <output file>n", pname); return(0); } main(argc,argv) int argc; char **argv; { FILE *in = stdin, *out = stdout; char line[257]; char passwd[65]; unsigned int i, pw_pos; pname = argv[0]; if(argc > 1) { if(argc > 3) { usage(); exit(1); } if(argv[1][0] == '-') { switch(argv[1][1]) { case 'h': usage(); break; case 'p': if(cdecrypt(argv[2], passwd)) { fprintf(stderr, "Error.n"); exit(1); } fprintf(stdout, "password: %sn", passwd); break; default: fprintf(stderr, "%s: unknow option.", pname); } return(0); } if((in = fopen(argv[1], "rt")) == NULL) exit(1); if(argc > 2) if((out = fopen(argv[2], "wt")) == NULL) exit(1); } while(1) { for(i = 0; i < 256; i++) { if((line[i] = fgetc(in)) == EOF) { if(i) break; fclose(in); fclose(out); return(0); } if(line[i] == 'r') i--; if(line[i] == 'n') break; } pw_pos = 0; line[i] = 0; if(!strncmp(line, pw_str1, strlen(pw_str1))) pw_pos = strlen(pw_str1); if(!strncmp(line, pw_str2, strlen(pw_str2))) pw_pos = strlen(pw_str2); if(!pw_pos) { fprintf(stdout, "%sn", line); continue; } if(cdecrypt(&line[pw_pos], passwd)) { fprintf(stderr, "Error.n"); exit(1); } else { if(pw_pos == strlen(pw_str1)) fprintf(out, "%s", pw_str1); else fprintf(out, "%s", pw_str2); fprintf(out, "%sn", passwd); } } } "

par **tomtom** » 05 Juin 2003 16:17

C'est koi ce 7 et espace ? c'est pas un mdp chiffré ca ? T.

par **lucyfire** » 05 Juin 2003 16:30

visiblemenet les mots de passe cisco commence par ça pour dire qu'il est crypté, j'ai trouve ça et ça se confirme dans le prog que j'ai fillé avant: hostname belisama La commande hostname définit le nom du routeur. Ici il s'agira de belisama. enable-password 7 021205560A0A1A Définition du mot de passe enable en mode crypté. Le mode décrypté est pris par défaut, mais ici le mot de passe a été crypté dans un souci de sécurité. A titre d'exemple, si l'on souhaitait prendre comme mot de passe enable le mot secretword, il suffirait d'entrer la commande enable-password secretword. Le cryptage des mots de passe ne sera pas abordé ici. De plus amples renseignements pourront être glanés dans la documentation CISCO. lcf _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **lucyfire** » 05 Juin 2003 16:57

encore mieux va a <a href="http://www.alcrypto.co.uk/cisco/" target="_blank">http://www.alcrypto.co.uk/cisco/</a> tu met ton mot de passe chiffré dans le field et hop tu auras: pwtn8686 pas si simple que ça....quand même lcf

par **tomtom** » 05 Juin 2003 16:59

Bah, moi ca fait une heure environ que j'ai ca comme mdp : password: pwtn8686?_ avec un code que j'ai ecrit il y a plus de 2 ans.. Donc comme il dit que le mdp est hyper simple, je me suis dit que mon code devait plus etre bon <IMG SRC="images/smiles/icon_lol.gif"> Thomas

oublie password cisco 801

Qui est en ligne ?