Kurze Passwörter sind sicherer als lange Passwörter …

Posted by Karsten on Februar 8, 2010 · Kommentar schreiben 

Diese neue Erkenntnis beschert uns zumindes American Express:

Da bin ich mit meinem Passwort “c” auf der sicheren Seite.

via Fefes Blog

Filed under Security · Tagged with , ,

Entschlüsselung von Cisco Passwörtern

Posted by Karsten on Juni 1, 2009 · 4 Kommentare 

Vermutlich gibt es tausende von Programmen, um Cisco-Passwörter vom Typ “7″ in ihre Klartextform zurückzurechnen. Vor kurzem habe ich aber kein passendes für den MAC gefunden. Daher habe ich mich entschieden, kurzerhand selbst eines in Python zu schreiben. Die Funktion der Passwörter habe ich im Beitrag Der Schutz hinter “service password-encryption” im Cisco IOS schon beschrieben.

Das ist dabei herausgekommen:

Download des Scripts “cipade.py”


#! /usr/bin/python
##
##  Karsten Iwen
##  please send bug-reports, comments or improvements to:
##  ki@security-planet.de
##

import sys

ctable = (0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f, 0x41, 0x2c,
0x2e, 0x69, 0x79, 0x65, 0x77, 0x72, 0x6b, 0x6c, 0x64, 0x4a,
0x4b, 0x44, 0x48, 0x53, 0x55, 0x42, 0x73, 0x67, 0x76, 0x63,
0x61, 0x36, 0x39, 0x38, 0x33, 0x34, 0x6e, 0x63, 0x78, 0x76,
0x39, 0x38, 0x37, 0x33, 0x32, 0x35, 0x34, 0x6b, 0x3b, 0x66,
0x67, 0x38, 0x37)

if len(sys.argv) == 2:
	input = sys.argv[1]
	length = len(input)
	if length%2 != 0:
		print ("!!!")
		print ("!!! The encrypted password has an odd number of digits. It should be even!")
		print ("!!! So the decrypted password is not complete!")
		print ("!!!")
		length = length -1
	if length < 4:
		print ("!!!")
		print ("!!! The Input is too short")
		print ("!!!")
	else:
		pos = 2
		tpos = int(input[0:2])
		pw = ""
		while pos < length:
			pw = pw + chr( int("0x"+input[pos:pos+2],16) ^ int(hex(ctable[tpos]),16))
			pos = pos + 2
			tpos = tpos +1
			if tpos == 53: tpos = 0
		print (pw)
else:
	print ("")
	print ("cipade.py v1.0")
	print ("==============")
	print ("cipade (CIsco PAssword DEcoder) 'decrypts' type 7 passwords used in Cisco IOS-configurations")
	print ("")
	print ("Usage")
	print ("=====")
	print ("cipade [the type 7 encrypted password]")
	print ("")
	print ("Written by:")
	print ("===========")
	print ("Karsten Iwen")
	print ("ki@security-planet.de")
	print ("http://security-planet.de")
	print ("")

Ich vermute, daß man mindestens die XOR-Operation noch etwas eleganter programmieren könnte. Verbesserungsvorschläge werden gerne angenommen.
Das Script muss einfach als "cipade.py" im Suchpfad abgespeichert und als ausführbar markiert werden.

Filed under Cisco · Tagged with , , , ,

Sichere Passwörter

Posted by Karsten on Mai 25, 2009 · Kommentar schreiben 

Ab welcher Länge oder Komplexität ist ein Passwort sicher? Die Zeitschrift “kes” hat einen lesenswerten Artikel zu genau diesem Thema geschrieben:

Passwort 2010: Sichere Gestaltung und Verwaltung von Passwörtern

Filed under Security · Tagged with ,

Ist “cisco” ein gutes Password?

Posted by Karsten on August 19, 2007 · Kommentar schreiben 

Die meisten Admins werden diese Frage mit einem klaren “Nein” beantworten und gleichzeitig die Hände über dem Kopf zusammenschlagen. Das Gleiche gilt für das Password “admin” (für einen User “admin”). Mancher Administrator sieht das aber anscheinend anders, wie der Bericht VOIP hacker talks: Service provider nets easy pickings der Computerworld zeigt.

Ob der Administrator in so einem Fall nicht dieselbe Strafe verdient hätte?

Filed under Cisco, Cisco - Security · Tagged with

Der Schutz hinter “service password-encryption” im Cisco IOS

Posted by Karsten on August 17, 2006 · 1 Kommentar 

In den Cisco-Kursen zeigt sich oft, daß die verschiedenen Typen der Password-Verschlüsselung durcheinandergebracht werden. Dieser Beitrag geht dabei im speziellen auf den Typ 7 ein, der durch “service password-encryption” erreicht wird. Read more

Filed under Cisco, Cisco - Security · Tagged with , ,