تبلیغات
وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا - فرق Enable Password با Enable Secret
چهارشنبه 1389/05/27  12:00 ب.ظ    ویرایش: چهارشنبه 1389/05/27 12:01 ب.ظ
نوع مطلب: شبکه ،امنیت ،

فرق این دو فرمان با هم در اینه که enable secret نسبت به enable password داری امنیت بیشتری است.
هر دو فرمان برای گذاشتن Password روی device شما استفاده می شوند.
ولی فرق اینکه شما وقتی که Enable Password رو بزنی به شکل Clear Text نوی Config شما ذخیره میشه و شما و یا هر کسی می تونید که به راحتی با تایپ فرمات show running-config (show run) این کلمه رمز رو ببینی.
از اونجایی که این مسئله یه مشکل جدی بود Cisco اومد و فرمان service password-encryption رو اضافه کرد.
این فرمان password شما رو از حالت Clear text در میاره و به حالت encrypted نشان میده.
ولی الگوریتم این رمزنگاری که Type 7 Encryption هست خیلی ضعیفه و الان نرم افزار هایی وجود دارند که این رو به راحتی برای شما decrypt می کنند.مثلا نرم افزار Cain & Abel tool kit یکی از ایتهاست.

service password-encryption
enable password some-password
Router#show configuration
version 11.3 service password-encryption
! hostname Router1
! enable password 7 095F41041C480713181F13253920

وقتی که Cisco دید این خیلی ضایعه ، اومد و فرمان enable secretاستفاده شده MD5-Hash ر این فرمان الگوریتم هست که خوب بالطبع ایمن تره ولی این الگوریتم هم با Bruteforce قابل crack شدن است. رو اضافه کرد

enable secret some-password
enable secret 5 $1$TbpU$nvC0m4OInOhvguatfNq5m0

   


نظرات()   

وبلاگ تخصصی امنیت، شبکه، کامپیوتر و فناوری اطلاعات شرکت ایمن رایان پارسی فردا

ایمن رایان پارسی فردا، تکنولوژی و فراتر از آن