هک کردن پسورد تجهیزات سیسکو و راه مقابله با آن

برای اعمال پسورد روی دستگاههای سیسکو دو روش وجود دارد.

اولین روش استفاده از کامند Enable Password است. شما با این کامند می توانید روی دستگاه سیسکو پسورد اعمال کنید اما یکی از مشکلات این فرمان قابل رویت بودن پسورد در فرمان Show running-config می باشد.

*

enable-password11

*

show-password11

همانطور که در عکس مشاهده میکنید پسورد ست شده شما در کامند show Running-config کاملا مشاهده می شود . یکی از راههای مقابله با این مشکل استفاده از سرویس Password-Encryption است.

service-password11

*

show-password12

همینطور که در عکس مشخص شده است پس از استارت این سرویس پسورد شما دیگر قابل مشاهده نیست.حال نکته جالب توجه این است که چنانچه شما در گوگل کلمه Cisco Password Cracker را جستجو کنید به دسته ای از سایتها دسترسی پیدا می کنید که قابلیت باز کردن پسورد رمز شده شما را دارند. به عکس زیر توجه کنید.

site

حال می توانید مشاهده کنید که سرویس شما عملا امنیت بالایی را برای شما به ارمغان نمی اورد. برای مقابله با این مشکل میتوانید از روش دوم رمزگذاری استفاده کنید.

enable-sec

*

show-password13

حال چنانچه خروجی نمایش داده شده را در سایت بالا وارد کنید می توانید مشاهده کنید که سایت هیچ خروجی به شما نمایش داده نمی شود.

site2

سایت بالا به صورت مثال بیان شده بود اما جهت استفاده میتوانید از این لینک استفاده کنید.

548
۰
۹ اردیبهشت ۹۳

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی – پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم