Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Idee für Cisco Config Passhword Remover

Mitglied: Herbrich19

Herbrich19 (Level 2) - Jetzt verbinden

05.06.2017, aktualisiert 02:33 Uhr, 1014 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

Es ist jetzt 02:23 Uhr und ich warte bis der Download für den Microsoft SQL Server durch ist. Ich habe also ein bissen auf Administrator.de gesurft und die Seite für Verbotene Passwörter gefunden. Sind auch einige Lustige Sachen dabei :D

Da ich heute schon mehrmals meine Cisco config posten musste und es doch lästig sein kann erstmal die komplette Konfig nach passwörtern zu durchsuchen habe ich eben gerade die Idee bekommen ein Tool zu schreiben mit dem die Cisco Config eingelesen wird aus einer Text Datei, und alle darin endhaltenen Passwörter gegen eins aus dieser Liste ersetzt werden durch Zufall.

Nun gut, jetzt zum eigetnlichen Problem. Wie kann ich die Passwort Felder suchen. Meine Idee war die Text Datei als Array zu laden und dann nach lehrzeichen zu splitten. Das Problem ist aber dass dabei nur müll rauskommt und dass Resultat in Forum dann nicht wirklich der Lösung des Problems behilflich ist. Meine nächste Idee ist einfach zu checken womit die Zeile beginnt. Hatte auch an Regex gedacht aber das ist zu kompliziert für so einen recht einfachen Fall.

Nun ja, an sich währe so ein Tool durchaus sinvoll. Ich habe schon sehr oft z.B: auf Github und einigen anderen Foren gesehen wo Leute einfach mal die config 1 zu 1 rüber kopieren und dann ihre Passwörter im Internet wieder finden. Ich denke mal erstmal nicht so schlimm so lange das Cisco gerät nur in LAN erreichbar ist aber wen man aus dem internet ne Telnet Session öffnen kann prost Mahlzeit :O

Währe übrigens für weitere Ideen und Anregungen sehr dankbar. Programmieren werde ich das ganze in Visual Basic wo bei ich jetzt noch überlege ob ich WPF oder WindowsForms Anwendungen nutzen soll.

Nun ja, schon 0.3GB von SQL Server herunter geladen. Also da dann gute Nacht

Übrigens, Picollo66 sollte man da auch noch ma hinzufügen. Habe das Passwort schon in einigen Wordlists gefunden :/

Gruß an die IT-Welt,
J Herbrich
Mitglied: 133417
05.06.2017, aktualisiert um 13:41 Uhr
Überflüssig, dafür gibt's schon
service password-encryption
Damit die Passwörter nicht mehr erscheinen.
https://supportforums.cisco.com/discussion/10784201/show-run-and-hide-pa ...

Gruß Bibersbaum
Bitte warten ..
Mitglied: aqui
05.06.2017, aktualisiert um 11:16 Uhr
...was man dann wieder entsprechend rückrechnenen kann bei Type 5 Passwörtern:
http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracke ...
Oder auch die Type 7 Variante:
http://www.ifm.net.nz/cookbooks/passwordcracker.html
Oder man nimmt gleich die Hashcat Katze:
https://hashcat.net/hashcat/
Bitte warten ..
Mitglied: 133417
05.06.2017 um 13:46 Uhr
Also hier sind die PW dann leer bei der Plaintext-Ausgabe der Config.
Bitte warten ..
Mitglied: 133417
06.06.2017, aktualisiert um 13:05 Uhr
Hatte auch an Regex gedacht aber das ist zu kompliziert für so einen recht einfachen Fall.
Wieso kompliziert? Du definierst alle Muster bei deinen dein CISCO ein Passworteinsetzt also bspw:
(?is)(?<=password )[^\s]+])
(überall wo password davor steht)
Und das ersetzt du durch einen String den du per Random-Index aus einem Array ziehst.

In Powershell sieht das bspw. so aus:
Bitte warten ..
Mitglied: Herbrich19
06.06.2017 um 13:56 Uhr
Hallo,

Wow, ist ja Super, um es jetzt noch richtig perfekt zu machen muss man nur die Type 7 dinger und die MD5hashes auch noch ersetzen

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: 133417
06.06.2017 um 13:57 Uhr
Kannst du ja im Regex einfach per | (OR) ergänzen .
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco Config nur im Flash
gelöst Frage von YannoschLAN, WAN, Wireless10 Kommentare

Hallo zusammen, hier nochmal eine Frage vom alten Cisco-Profi immer wenn ich bisschen was Configuriere und die ASA dann ...

Netzwerkmanagement

Running-Config oder Startup-Config bei Cisco-Geräten sichern?

gelöst Frage von M.MarzNetzwerkmanagement9 Kommentare

Hallo zusammen, ich möchte gerne die Konfigs meiner Cisco-Switche sichern. In google finde ich immer wieder die Anleitung das ...

Switche und Hubs

Cisco SF300-24 verliert Config-Änderungen nach neustart

gelöst Frage von Fr4nkiSwitche und Hubs4 Kommentare

Hallo, ich habe hier ein älteres Switch vom Typ Cisco SF300-24, auf dem Switch ist in Image 1 die ...

Windows 7

Greenshot Config File

Frage von uridium69Windows 721 Kommentare

Tag miteinander Ich habe Greenshot so eingerichtet, dass ich es per Software Distributionssoftware im Netzwerk verteilen kann. Im CMD ...

Neue Wissensbeiträge
Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 12 StundenDatenschutz1 Kommentar

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 1 TagWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 2 TagenHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 2 TagenWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu FileServer (inkl Hochverfügbarkeit)
Frage von 135345Ubuntu18 Kommentare

Hallo zusammen, ich wollte mal nachhorchen, wie Ihr etwas bei eurem Kunden oder bei euch selbst umgesetzt habt? Als ...

Festplatten, SSD, Raid
Wie Festplatte von altem Notebook sicher löschen
gelöst Frage von NilsholgerssonFestplatten, SSD, Raid12 Kommentare

Hallo, habe ein altes P3 Celeron 800 Notebook, dessen Festplatte ich sicher löschen möchte. Habe von der Ultimate Boot ...

Router & Routing
VPN Router hinter Glasfaser Router des ISP
gelöst Frage von TenerifeITRouter & Routing10 Kommentare

Hallo zusammen, ich habe bisher noch keine VPN Router eingerichtet und nun von einem Kunden 2 TP-Link TL-R600VPN Router ...

Microsoft
USB-Ports sperren mit Software
Frage von trabajadorMicrosoft10 Kommentare

Hallo, gesucht wird eine Software, welche alle USB-Ports sperrt bis auf für Maus, Tastatur und einem Admin-USB-Stick. Verwendet wird ...