Décodage d’un mot de passe de type 7
Lorsque le « service password-encryption » est activé sur un routeur ou un switch, les mots de passe configurés sont alors encodés à l’aide d’un algorithme de hashage de telle sorte qu’ils soient « masqués ». La particularité de l’algorithme utilisé, c’est qu’il est réversible. Il existe une multitude d’utilitaires afin de décoder ces mots de passe, mais il est également possible de le faire directement sur un équipement Cisco…
Commençons donc par configurer un mot de passe en clair, par exemple pour l’accès au port console…
R1(config)#line console 0 R1(config-line)#password ciscomadesimple R1(config-line)#login R1(config-line)#exit R1(config)#
Bien entendu, le mot de passe apparaît en clair dans la running-config…
R1#show running-config ... line con 0 password ciscomadesimple login ...
Masquons maintenant ce mot de passe à l’aide du « service password-encryption »…
R1(config)#service password-encryption
Le mot de passe est maintenant encodé et donc illisible dans la configuration…
R1#show running-config ... line con 0 password 7 0307521805002C4D4A0C0A0C1A020709 login ...
Notez le « 7 » dans la ligne « password … », celui-ci indique que ce mot de passe est encodé.
Si vous souhaitez décoder ce mot de passe, vous pouvez bien sur faire appel à une application, ou à un site web qui propose cette fonctionnalité, ce n’est pas ça qui manque…
- http://packetlife.net/toolbox/type7/
- https://play.google.com/store/apps/details?id=com.cisco_type_7_password_decryption
Ou alors, vous pouvez utiliser les fonctionnalités présentes sur le routeur ou switch (pour autant qu’il supporte la gestion des key-chains)…
Méthode de la « key chain »…
Le principle est simple. Tout d’abord on crée une « key chain », à laquelle on ajoute une nouvelle clé, que l’on paramètre avec le mot de passe encodé type-7 … et ensuite on affiche la « key chain ».
R1(config)#key chain PASSDECODE R1(config-keychain)#key 1 R1(config-keychain-key)#key-string 7 0307521805002C4D4A0C0A0C1A020709 R1(config-keychain-key)#^Z
Il ne reste plus qu’à afficher le résultat….
R1#show key chain PASSDECODE Key-chain PASSDECODE: key 1 -- text "ciscomadesimple" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now] R1#
Simple et efficace, ne requiert pas d’outil spécial ni d’accès au web 😉
Merci pour ces genres d’astuces.
En ce qui me concerne, la seconde methode est ma premiere experiance
Cool, je viens de tester la commande, tres pratique !!!
Merci Steve…