Vigenere 알고리즘 크랙(해독)하기

CISCO 암호 알고리즘

우리가 흔히 네트워크 장비에서 환경설정 내용을 다음과 같은 텍스트 문구를 볼수 있다.

위 설정 화면중
enable password 7 104B0718071B17
위 내용은 관리자 모드를 들어가기 위한 패스워드 이며, Vigenere 암호화 되어 있다는걸 네트워크 초보라도 알수 있다
그럼 여기서 네트워크 장비의 암호화 종류를 먼저 알아보자
(CISCO 기준으로 일부 다른 장비의 알고리즘은 다를수 있음)

Clear Text
 
일반 평문으로 저장되는 방식 밑줄이 패스워드로 환경설정 파일에서 바로 패스워드를 확인할수 있다.
enable password password

Vigenere 
Vigenere 알고리즘을 사용한 방식으로 일반적으로 많이 장비에서 볼수 있다. 밑줄 부분이 암호화 된 압축문이 된다
enable password 7 104B0718071B17

MD5 
MD5 알고리즘 방식으로 암호화 한 방식으로 Vigenere 알고리즘보다 강력한 암호문이 된다.
enable secret 5 $1$yOMG$38ZIcsEmMaIjsCyQM6hya0

Vigenere 알고리즘 크랙(해독)하기

Vigenere 알고리즘은 일반적으로 이미 공개된 툴을 사용하여 쉽게 해독이 가능하다. 
일반 공개사이트에서 Getpass를 입력하면 바로 툴을 구할수 있다. 여기서는 이bos_pass.zip 를 다운로드 받으셔도 된다.


1. 네트워크 장비의 Show config명령을 통해 vigenere 방식으로 암호화 되어 압축되었는지 확인하도록하자

enable password 7 104B0718071B17

2. 위의 뒤 밑줄친 값을 Getpass의 Enter the Cisco Encrypted Password에 입력한다.

3. 해독된 결과값 “enable“이 패스워드임을 확인할수 있다.

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.