Zaman zaman IOS üzerinde encrypt edilmiş olarak görünen (Type-7) password’lerin nasıl kırılacağı ile ilgili sorularla karşılaşmaktayım. Bu yazımda biraz bu konuya açıklık getirmeye çalışacağım.
Öncelikle elimizde running-config üzerinde clear text olarak açıkca görünmeyen password’lerimiz olsun.
R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)#username mehmet privilege 15 password myeni1234! R1(config)#enable password cisco R1(config)#service password-encryption R1(config)#end R1#sh run *Mar 1 01:25:15.979: %SYS-5-CONFIG_I: Configured from console by console R1#sh run Building configuration... Current configuration : 1132 bytes ! version 12.4 service password-encryption ! hostname R1 ! enable password 7 02050D480809 ! username mehmet privilege 15 password 7 060B16244247584B564353
Görüleceği üzere elimizde şifrelenmiş 2 password var ve bunları çözerek görüntülememiz gerekiyor.
Çözüm önerisi olarak sunulabilecek 4 yöntem mevcut:
1- Bu işi Cisco IOS işletim sistemine yaptırmak,
2- Online web sayfaları
3- Bedava yazılımlar
4- Android uygulaması
Yöntem-1
Çözümü hiç uzaklarda aramayın. Login olabildiğiniz bir router’a bu passwordün şifresini çözdürebilirsiniz. Bunun için yapılması gereken key-chain konfigürasyonlarını kullanmak. Şöyle ki, çözülecek her password için bir key-chain oluşturuyoruz ve password’ün type-7 olan şifrelenmiş halini buraya ekliyoruz.
R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# R1(config)# R1(config)#key chain R1(config)#key chain Enable-pass-decrypt R1(config-keychain)#key 1 R1(config-keychain-key)#key R1(config-keychain-key)#key-string ? 0 Specifies an UNENCRYPTED password will follow 7 Specifies a HIDDEN password will follow LINE The UNENCRYPTED (cleartext) user password R1(config-keychain-key)#key-string 7 02050D480809 R1(config-keychain-key)#exit R1(config-keychain)#exit R1(config)#key chain R1(config)#key chain Local-user-pass-decrypt R1(config-keychain)#key 1 R1(config-keychain-key)#key-string 7 060B16244247584B564353 R1(config-keychain-key)#end R1# R1#
Burada dikkat ettiyseniz key-string olarak show-run üzerinde görünün şifrelenmiş haldeki password’leri yazdım.
Sonrasında “show key chain” diyerek password’lerimizin açık halini görüntülemiş oluyoruz.
Yöntem-2
Bu işi sadece encrypted password’ü yazmanızın ardından sizin için yapan web siteleri var. Uzun zamandır kullandığım şu siteyi önerebilirim.
Buradaki mantık da yine aynı. Type 7 halini veriyoruz, site bizim için çevirip çözülmüş halini ekrana getiriyor.
Yöntem-3
Yine bu işi yapan ücretsiz yazılımlar var. Bunlardan Boson’un getpass yazılımı ile offline olarak ve elinizde herhangi bir router olmadan bu işlemi gerçekleştirebilirsiniz.
Yöntem-4
Yine bu yöntem de aynı 3 gibi olmakla birlikte bu kez Android cihazlarda çalışan bir uygulama olarak karşımıza çıkıyor. Google play store’dan Cisco Type7 Decrypt uygulamasını indirip kurarak da bu işlemi gerçekleştirebiliriz.
Not: Resim temsilidir.