AccueilDiversAstucesRetrouver un mot de passe chiffré... voici la solution!

Retrouver un mot de passe chiffré… voici la solution !

Il se peut que vous vous trou­viez dans la situa­tion suivante :

- vous avez un switch vierge à para­mé­trer avec une confi­gu­ra­tion de production

- les ingé­nieurs de pro­duc­tion vous trans­mettent le fichier de confi­gu­ra­tion au for­mat texte

- vous regar­dez un peu le conte­nu du fichier et vous voyez ceci :

enable password 7 0815637A26

Ah… ok… il y a donc un mot de passe sur la com­mande « enable », ce qui signi­fie que pour pas­ser du mode non-pri­vi­le­gié (Switch>) au mode pri­vi­lé­gié (Switch#), je dois connaitre le mot de passe. Sauf qu’il est chif­fré avec l’al­go­rithme de Vige­nere par la com­mande « ser­vice pass­word-encryp­tion ».

Pour infor­ma­tion, cette com­mande per­met de chif­frer les mots de passe se trou­vant dans la confi­gu­ra­tion pour évi­ter que n’im­porte qui les connaissent. Je dédi­rai un cha­pitre à ce sujet.

Mais pro­blème : vous devez ins­tal­ler ce fichier de confi­gu­ra­tion sur l’équipement et effec­tuer des tests pour vali­der que la confi­gu­ra­tion est bonne et cela néces­site de connaitre ce mot de passe.

Com­ment faire ?

Vous avez 3 possibilités :

  • deman­der à celui qui a créé la confi­gu­ra­tion de vous don­ner le mot de passe (mais comme vous êtes débrouillard, vous vous inter­di­sez cette possibilité)
  • cher­cher sur Inter­net des sites pour cas­ser le mot de passe
  • uti­li­ser une fonc­tion interne de l’IOS et détour­ner son usage pour retrou­ver le mot de passe (c’est même une astuce uti­li­sée lors d’un exer­cice du lab CCIE…)
Voyons cha­cune de ces 3 possibilités :

Demande d’aide

Non, on ne deman­de­ra pas d’aide, on va se débrouiller tout seul comme un grand !

Site Internet de crackage

Cher­chons rapi­de­ment sur Google un site pour cas­ser l’algorithme de Vigé­nère. Par­mi les sites, j’en prend 3 au hasard :
Je met sur cha­cun de ces 3 sites l’équivalent chif­fré soit 0815637A26, et chaque site me retrouve le mot de passe TOTO
Simple, effi­cace mais inutile si vous n’a­vez pas accès à Inter­net lorsque vous ins­tal­lez le Switch ou Rou­teur (si si ça arrive…). Voi­ci l’autre solu­tion qui fonc­tionne à tous les coups.

Utiliser une fonction interne de l’IOS pour cracker le mot de passe

Alors en fait, on ne va pas cra­quer à pro­pre­ment par­ler le mot de passe mais on va tout sim­ple­ment le déchif­frer avec une fonc­tion détour­née qui va faire l’in­verse de la com­mande « ser­vice pass­word-encryp­tion ».
Pour cela, on va uti­li­ser le mot de passe chif­fré 0815637A26 et l’intégrer dans un trous­seau de clé.
Keza­ko ?
Dans l’IOS, un trous­seau de clé per­met de défi­nir des mots de passe qui seront actifs selon une per­iode de temps, Par exemple, voi­ci le trous­seau de clé que je nomme TEST :
  • trous­seau TEST
    • clé 1 = pass1 sera active du 1er jan­vier 2012 au 31 décembre 2012
    • clé 2 = pass2 sera active du 1er jan­vier 2013 au 31 décembre 2013
On uti­lise alors ce trous­seau pour effec­tuer des chan­ge­ments de mot de passe sur tous les équi­pe­ments réseaux. Un exemple est le chan­ge­ment de mot de passe pour le pro­to­cole de rou­tage RIP ; chaque rou­teur uti­li­sant RIP chan­ge­ra son mot de passe le 31 décembre 2012, pas­sant de pass1 à pass2. Magique !
Reve­nons à notre pro­blé­ma­tique ; je vais créer un trous­seau nom­mé TEST, lui ajou­ter une clé 1 et lui défi­nir le mot de passe déjà chif­fré soit 0815637A26. Ceci est pos­sible en met­tant devant le mot de passe le chiffre 7 qui indique à l’IOS que le mot de passe entré est déjà chif­fré avec l’al­go­rithme de Vige­nere :
!
key chain TEST
 key 1
 key-string 7 0815637A26
!
Voi­la, ma confi­gu­ra­tion est faite mais je ne connais tou­jours pas le mot de passe en clair. Rien de plus simple ! Je vais affi­cher les para­mètres du trous­seau avec la com­mande « show »… et magie !
R1#
R1#show key chain TEST
Key-chain TEST:
 key 1 -- text "TOTO"
 accept lifetime (always valid) - (always valid) [valid now]
 send lifetime (always valid) - (always valid) [valid now]
R1#
On peut aper­ce­voir le mot de passe en clair TOTO. L’IOS n’a fait que prendre votre mot de passe chif­fré 0815637A26 et l’a déchif­fré avec l’algorithme de Vigenere.
Vous savez désor­mais quel est le mot de passe pour la com­mande « enable » (c’était ça le sujet ini­tial 🙂 ). Vous pou­vez ins­tal­ler en tout quié­tude votre équi­pe­ment et trans­mettre cette astuce aux ingé­nieurs de pro­duc­tion pour leur mon­trer que vous êtes malin !
Allez, un petit Mind pour rete­nir l’es­sen­tiel – cli­quez sur l’i­mage pour l’a­gran­dir et la sau­ve­gar­der :
Que pen­sez-vous de cette astuce ? utile ? inutile ?

11 Commentaires

  1. Bon­jour Cyril,
    Si j’ai bien compris.…
    La créa­tion d’un trous­seau se fait depuis le mode privilégié,
    Pour entrer dans ce mode il faut sai­sir la com­mande ENABLE,
    ce qui n’est pas pos­sible sans connais­sance du mot de passe…
    Pour arri­ver à ses fins, en absence d’in­ter­net et d’un smart­phone, s’a­gi­rait-il de trou­ver un équi­pe­ment sur place acces­sible sans mot de passe ? (ou mot de passe dejà connu pour cet autre appareil)

  2. Salut Cyril et mer­ci pour cette astuce.
    Je vou­drai signa­ler une erreur de frappe dans le second paragraphe.
    Au lieu de « mots de passe de trou­vant. », je pense que ca devrait etre « mots de passe se trouvant . »
    Merci

  3. salut Cyril,
    Mer­ci pour tout ce que tu fais pour éle­ver nos connais­sances en réseaux. Cepen­dant, j’ai ten­té de créer le trous­seau de clé mais je n’y arrive pas. ça se fait dans quel mode ? pri­vi­lé­gié ? ou confi­gu­ra­tion glo­bale?. Quelle est la pro­cé­dure SVP!.
    Merci

    • Bon­jour,

      Il faut taper les com­mandes en mode pri­vi­lé­gié donc il faut taper :
      enable puis
      confi­gure terminal

      Pour infor­ma­tion, cette com­mande existe depuis la ver­sion d’IOS 11.1

      • Bon­jour CYRIL,

        Pour­rais tu stp me dire si c’est sur le même rou­teur qu’il faut exé­cu­ter la com­mande car le pro­blème au quel je suis confron­té c’est que le rou­teur sur lequel je suis ne me per­met pas d’al­ler en mode conf term vu qu’il est codé (mot de passe enable) et par consé­quent je ne peux pas exé­cu­ter les cmd vu que je na’i pas accès au mode confi­gu­ra­tion ! Urgent!!!! Si pos­sible la procédure

  4. Magni­fique et très pra­tique si on n’a pas accès à inter­net, ni d’ap­pli­ca­tion sur smartphone.

    Sur les trois sites pro­po­sés seul IFM a su décryp­ter entiè­re­ment un mot de passe de 26 caractères.

    Main­te­nant que je sais que l’IOS peut décryp­ter les mots de passe, plus besoin d’al­ler sur inter­net, et en plus les mots de passe sont tous décryptés.

    Voi­ci la chaîne que j’ai uti­li­sée pour le test :
    135546405858517C7C7C7163647040534355560E000802065D574D

    Mer­ci Cyril.

  5. J’u­ti­lise un soft sur mon télé­phone Android (CISCO TYPE 7 Decrypt), sa fonc­tionne bien aussi 🙂
    Beau­coup d’in­gé pré­fé­rent mettre un secret … si là tu as une astuce pour les démas­quer je suis pre­neur !!! ah ah ah

    • Bon­jour Yohan,

      Mer­ci pour l’in­fo sur l’ap­pli­ca­tion Android 🙂
      Pour ceux qui ont un IPhone, sachez que l’ap­pli­ca­tion s’ap­pelle « Type7Encoder » et qu’elle est gratuite.
      En revanche, il n’y a pas de méthode facile pour retrou­ver un mot de passe qui est défi­ni par la com­mande « enable secret… », à part le brut-force…

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires