সিসকো "গোপন" পাসওয়ার্ড হ্যাশ উত্পন্ন করার কোড?

কোডের (বা কেবলমাত্র অ্যালগরিদম) কারও কাছে পয়েন্টার রয়েছে যা সিসকো "গোপন সক্ষম করুন" এর মতো জিনিসগুলির জন্য তাদের পাসওয়ার্ড হ্যাশগুলি তৈরি করতে ব্যবহার করে?

আমি কিছুতেই ভাঙ্গার চেষ্টা করছি না; আমি একটি পরিষ্কার টেক্সট পাসওয়ার্ড দিয়ে যথাযথ "সক্ষম গোপন" লাইন তৈরি করার চেষ্টা করছি, হ্যাশ পাসওয়ার্ড সহ একটি বিদ্যমান "সক্ষম গোপনীয়" লাইনটি ডিকোড করব না । আমি এটি তৈরি করছি এমন একটি স্বয়ংক্রিয় কনফিগার ফাইল ফাইল জেনারেটরের জন্য আমার দরকার ( নেটোমাতা কনফিগার জেনারেটর )।

মূলত, আমি যা চাই তা ওয়েব সার্ভারের জন্য ব্যবহৃত "htpasswd" কমান্ডের সমতুল্য equivalent

উদাহরণস্বরূপ, আমি যখন সিসকো কনফিগারেশনে ক্লিয়ার-টেক্সট পাসওয়ার্ড সহ নিম্নলিখিত কমান্ডটি রাখি:

enable secret foobar

তারপরে যখন আমি 'শো কনফিগারেশন' কমান্ড করি (ধরে নিই যে আমি "পরিষেবা পাসওয়ার্ড-এনক্রিপশন" সক্ষম করেছি), তখন আমি যা দেখি তা হ'ল:

enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11

আমি এমন কোড চাই যা "foobar" কে "5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11" তে অনুবাদ করে, যাতে আমি আমার কনফিগারেশন-সরঞ্জামটিতে ইতিমধ্যে হ্যাশ করা পাসওয়ার্ড তৈরি করতে পারি, পরিবর্তিত কনফিগারেশনে ক্লিয়ারটেক্সট পাসওয়ার্ড না রেখে রাউটারের জন্য অপেক্ষা করতে হ্যাশ উত্পন্ন।

আমি অনুমান করি যে হ্যাশ ফলাফলের "5" হ্যাশ অ্যালগরিদম শনাক্তকারীর এক ধরণের। সিসকো বর্তমানে বা historতিহাসিকভাবে ব্যবহার করেছে এমন অন্যান্য হ্যাশ অ্যালগরিদম যদি থাকে তবে আমি সেই আলগোরিদিমগুলিরও কোড রাখতে চাই।

এই ওয়েবসাইট হিসাবে , ওপেনএসএসএল কমান্ড লাইন ইউটিলিটি আপনার প্রয়োজনীয় কার্যকারিতা সরবরাহ করে বলে মনে হচ্ছে:

$ openssl passwd -1 -salt pdQG -table foobar
foobar  $1$pdQG$0WzLBXV98voWIUEdIiLm11
$

এবং সম্ভবত গ্রন্থাগারে একটি সমতুল্য ফাংশন আছে।

আমি নিশ্চিত নন যে আইওএসের জন্য আপনাকে নির্দিষ্ট লবণের মান ব্যবহার করা দরকার, তবে প্রযুক্তিগতভাবে কোনও কারণ নেই কারণ আপনার 'সিক্রেট সিক্রেট' কমান্ডে সরবরাহ করা স্ট্রিংটি বৈধ MD5 পাসওয়ার্ড হজম হওয়া উচিত। আপনার যদি পরীক্ষার সুযোগ হয় তবে আমি আপনার ফলাফলগুলি জানতে আগ্রহী।

সিসকোতে 4-বর্ণের লবণের প্রয়োজন রয়েছে বলে মনে হয়। ডিফল্টরূপে, " -salt লবণ " যুক্তি ছাড়াই , opensslএকটি 8-অক্ষরযুক্ত লবণ তৈরি করবে।

আপনি opensslযথাযথ এলোমেলো 4-অক্ষর লবণের সাথে "ক্লিয়ারটেক্সট" এর সিসকো-সামঞ্জস্যপূর্ণ হ্যাশ তৈরি করতে ব্যবহার করতে পারেন , তবে এর মতো:

openssl passwd -salt `openssl rand -base64 3` -1 "cleartext"

" openssl rand -base64 3" সাব-কমান্ডটি 3 টি এলোমেলো বাইট জেনারেট করে এবং তারপর এগুলিকে বেস 64 আকারে এনকোড করে দেয় যা আপনাকে 4 টি মুদ্রণযোগ্য অক্ষর দেয় (সিস্কো-সামঞ্জস্যপূর্ণ লবণের জন্য ঠিক কী প্রয়োজন)।

উত্তরের জন্য মুরালি সুরিয়ার ধন্যবাদ (এই পৃষ্ঠায় অন্য কোথাও) যা আমাকে এই সমাধানের সঠিক পথটি শুরু করেছিল।

5 আমি বিশ্বাস করি যে এটি 5 প্রকারের টাইপ, যা এমডি 5 ব্যবহার করে যার অর্থ আপনার 300 প্লেস্টেশন 3 এস প্রয়োজন । প্রকার 7 সহজেই ক্র্যাক হয়ে যায় এবং এটির জন্য তাদের ওয়েবসাইটে স্ক্রিপ্টও রয়েছে । স্ট্যাকওভারফ্লোতে এটি আরও ভালভাবে জিজ্ঞাসা করা যেতে পারে।

এখানে একটি দুর্দান্ত রেফারেন্স http://haxcess.com/2008/10/21/cisco-password-recovery/

নীচের লাইনটি হ্যাশকে কয়েকটি অংশে বিভক্ত করা হয়েছে

  -> Indicates MD5 algorithm
 |   -> Salt
 |  |     -> Salt + Password Hash
 |  |    |
$1$mERr$RchIrJirmCXltFBZ2l50l/

এখানে একটি পার্ল সমাধান যা অতীতে আমার জন্য বিস্ময়কর কাজ করেছে। এই শিশুটিকে একটি লুপে রাখুন এবং এটি চালাতে দিন।

#!/usr/bin/perl
use Crypt::PasswdMD5;
my $hash = unix_md5_crypt('password','salt')

'5' এর অর্থ হল যে পরিষ্কার পাসওয়ার্ডটি সিসকো পাসওয়ার্ড টাইপ 5 তে রূপান্তরিত হয়েছে Type টাইপ 5 পাসওয়ার্ডটি MD5 ভিত্তিক অ্যালগরিদম (তবে কীভাবে এটি গুনতে হবে তা আমি আপনাকে বলতে পারি না, দুঃখিত)। টাইপ Type যা আপনি যখন "সক্ষম পাসওয়ার্ড" করেন তখন ব্যবহৃত হয় তা ভালভাবে জানা যায় এমন বিপরীত অ্যালগরিদম। "পরিষেবা পাসওয়ার্ড-এনক্রিপশন" কেবল নিশ্চিত করুন যে পাসওয়ার্ডটি পরিষ্কারে সংরক্ষণ করা হবে না (টাইপ 0)

Http://en.wikedia.org/wiki/Crypt_(Unix)#MD5- বেসড_স্কিম এবং শুভ কামনা দেখুন একবার দেখুন:

সম্পাদনা: আপনি দেখতে পারেন http://www.h4x3d.com/md5-and-crypt-password-generator/ , http://www.koders.com/c/fid530E8983791E1CB2AB90EAA69A68789FA2A83A6D.aspx এবং http: //www.cryptgenerator .de /