Décodage d’un mot de passe de type 7

document-decryptLorsque le « service password-encryption » est activé sur un routeur ou un switch, les mots de passe configurés sont alors encodés à l’aide d’un algorithme de hashage de telle sorte qu’ils soient « masqués ». La particularité de l’algorithme utilisé, c’est qu’il est réversible. Il existe une multitude d’utilitaires afin de décoder ces mots de passe, mais il est également possible de le faire directement sur un équipement Cisco…

Commençons donc par configurer un mot de passe en clair, par exemple pour l’accès au port console…

R1(config)#line console 0
R1(config-line)#password ciscomadesimple
R1(config-line)#login
R1(config-line)#exit
R1(config)#

Bien entendu, le mot de passe apparaît en clair dans la running-config…

R1#show running-config
...
line con 0
 password ciscomadesimple
 login
...

Masquons maintenant ce mot de passe à l’aide du « service password-encryption »…

R1(config)#service password-encryption

Le mot de passe est maintenant encodé et donc illisible dans la configuration…

R1#show running-config
 ...
 line con 0
 password 7 0307521805002C4D4A0C0A0C1A020709
 login
 ...

Notez le « 7 » dans la ligne « password … », celui-ci indique que ce mot de passe est encodé.

Si vous souhaitez décoder ce mot de passe, vous pouvez bien sur faire appel à une application, ou à un site web qui propose cette fonctionnalité, ce n’est pas ça qui manque…

Ou alors, vous pouvez utiliser les fonctionnalités présentes sur le routeur ou switch (pour autant qu’il supporte la gestion des key-chains)…

Méthode de la « key chain »…

Le principle est simple. Tout d’abord on crée une « key chain », à laquelle on ajoute une nouvelle clé, que l’on paramètre avec le mot de passe encodé type-7 … et ensuite on affiche la « key chain ».

R1(config)#key chain PASSDECODE
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 0307521805002C4D4A0C0A0C1A020709
R1(config-keychain-key)#^Z

Il ne reste plus qu’à afficher le résultat….

R1#show key chain PASSDECODE
Key-chain PASSDECODE:
  key 1 -- text "ciscomadesimple"
 accept lifetime (always valid) - (always valid) [valid now]
 send lifetime (always valid) - (always valid) [valid now]
R1#

Simple et efficace, ne requiert pas d’outil spécial ni d’accès au web 😉

2 Comments on “Décodage d’un mot de passe de type 7

  1. Merci pour ces genres d’astuces.
    En ce qui me concerne, la seconde methode est ma premiere experiance