Decrypting Type 7 Password using Key-Chain in Cisco



Type 7 Password တွေဟာ မလုံခြုံဘူး၊ အလွယ်တကူ Decrypt လုပ်လို့ရတယ်ဆိုတာ Network သမား၊ System သမားတိုင်း သိကြပါတယ်။
ဘယ်လောက်တောင် မလုံခြုံလဲဆို ကိုယ့်မှာ Encrypt လုပ်ထားတဲ့ Type 7 Password လည်းရှိတယ်၊ Packet Tracer လို GNS3 လို Simulator/Emulator လေး ရှိတယ်ဆိုရင်ပဲ ဘာအင်တာနက်မှ မလိုပဲ Decrypt ပြန်လုပ်လို့ရနေလို့ပါပဲ။
ဒါကြောင့် Configuration File တွေပေးတဲ့အခါ Encrypt လုပ်ထားတဲ့ Password ကိုတောင် ထည့်မပေးသင့်တာပါ။
အခု ကျတော် အောက်မှာ ပြထားတဲ့ Encrypt လုပ်ထားပြီးသား Type 7 Password ကို GNS3 Simulator နဲ့ Router သုံးပြီး Decrypt လုပ်ပြပါမယ်။

line vty 0 4
 password 7 051B0903284F5743
 login

GNS3 ကိုဖွင့်၊ Router တလုံးကို Run လိုက်ပြီး အောက်က အတိုင်း Key Chain configure လုပ်ပြီး Password ကို ပြန်ကြည့်လို့ရတာကို တွေ့ရပါလိမ့်မယ်။

Key Chain နဲ့ Key String configure လုပ်မယ်။

R1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#key chain Decrypt-Type-7-Password
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 051B0903284F5743
R1(config-keychain-key)#end

Decrypt လုပ်ထားတဲ့ Password ကို ကြည့်မယ်။
R1#
R1#show key chain Decrypt-Type-7-Password
Key-chain Decrypt-Type-7-Password:
    key 1 -- text "policy*"
        accept lifetime (always valid) - (always valid) [valid now]
        send lifetime (always valid) - (always valid) [valid now]
R1#

ကဲ Password ကို Highlight လုပ်ပြထားတာ မြင်လားဗျာ။

ဒီလောက်ဆိုရင် Type 7 Password ကို ဘယ်လောက်လွယ်လွယ်နဲ့ Decrypt လုပ်လို့ရတယ်ဆိုတာ သိလောက်ပါပြီ။ တကယ်တော့ အင်တာနက်မှာ Decrypt Type 7 Password လို့ရှာလိုက်ရင် များပြားလှတဲ့ Tool တွေ တွေ့ရမှာပါ။
ဒီနည်းကတော့ အင်တာနက် မရနိုင်တဲ့နေရာမျိုးမှာ အလုပ်လုပ်ရတဲ့ သူတွေအတွက် လုပ်ငန်းလိုအပ်ချက်အရ Type 7 Password  ကို Decrypt လုပ်ဖို့ လိုလာတဲ့အခါ အသုံးဝင်တယ်ဗျ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)



No comments :

Post a Comment