Hi All!Подскажите плз, где можно нати информацию по сабжу?
На циске мона сказать enable secret <cleartext pass>
и далее циска сама зашифрует и сунет его в конфиг уже в виде
MD5 хеша, а мона сказать типа как enable secret 5 $1$q9PD$.....
и пароль сразу пропишется зашифрованный. Задача стоит так, чтобы перловым
скриптом шифровать пароль и совать циске уже зашифрованный а не совать
незашифрованный. Но тока у цисок какой-то странный MD5 хеш, чей-то нифига
на нормальный MD5 не похожий... :) Искал в гугле, искал в CPAN - нет ничего...
или плохо искал?Всем спасибо!
P.S. Мне это нужно не для того чтоб похачить пароль на чужую циску по стыренному
конфигу. Задача другая - скрипт лазит по удаленным кошкам и периодически
что-нить привинчивает/отвинчивает. Ходит телнетом, так как кошки старые,
ИОСы тоже, мозгов мало - залить ИОС с SSH нет возможности. Кошки стоят в
разных тьмутараканях, тоесть апгрейд их не светит и про SSH приходится забыть...
В некоторых тьмутараканях есть юзеры, которые могут попробовать посниферить
телнет сессию и спалить тем самым пароли. Но если в самом начале телнет сессии
поменять пароль на новый и передать его в зашифрованном виде то идея сниферинга
сильно осложнится так как перехваченный пароль уже не действителен а новый
расшифровать тем юзерам не по зубам... Вот такая мысль, но нада обучить скрипт
шифровать пароли понятным для циске образом.... Такакс для решения задачи просьба
не предлагать, не тот случай.
Эх, воистину спасение утопающих дело рук их самих...
Решение было найдено чисто случайно, оказалось сгенерить пароль
уровня 5 который циска слопает и не подавится может модуль
Crypt::PasswdMD5 из библиотеки CPAN
http://search.cpan.org/~luismunoz/Crypt-PasswdMD5-1.3/Passwd...Если кто когда столкнется с подобной задачкой вот код:
use Crypt::PasswdMD5;
$password ="1qa2ws";
$salt="ewEw";
print unix_md5_crypt($password, $salt),"\n";резульатат
$1$ewEw$/wefWYJKn0cI8jq.1tBIt/
Условие одно - длинна $salt должна быть ровно 4 символа,
но апсалютно пофик что, лишь бы печатные символы....
Сгенеренный хеш мона смело скормить любой циске (проверено), кроме
PIX-ов и кталистов работающих под упрвлением CatOS
(у каталистов хеш имеет чуть другой вид, но думаю если кому
приспичит похачить модуль Crypt::PasswdMD5 и научить его
генерить хеши каталиста не такая уж сложная задача...
>>(у каталистов хеш имеет чуть другой вид, но думаю если кому
>приспичит похачить модуль Crypt::PasswdMD5 и научить его
>генерить хеши каталиста не такая уж сложная задача...
>Блин попробовал на ура - а хачить то ничего не нада
- второй символ в хеше поменять с 1 на 2 и получим хеш,
который съест каталист и наоборот.... Все остальное
апсолютно одинаковое! Вот блин сисько_иос_писатели....
Суешь хеш от каталиста циске - ореть матом, суешь хешь от
циски каталисту тоже ореть, а делов то одну цифирь сменить...
Блин, и нафига это им нада было, видимость создать что алгоритм другой?:)
>>>(у каталистов хеш имеет чуть другой вид, но думаю если кому
>>приспичит похачить модуль Crypt::PasswdMD5 и научить его
>>генерить хеши каталиста не такая уж сложная задача...
>>
>
>Блин попробовал на ура - а хачить то ничего не нада
>- второй символ в хеше поменять с 1 на 2 и получим
>хеш,
>который съест каталист и наоборот.... Все остальное
>апсолютно одинаковое! Вот блин сисько_иос_писатели....
>Суешь хеш от каталиста циске - ореть матом, суешь хешь от
>циски каталисту тоже ореть, а делов то одну цифирь сменить...
>Блин, и нафига это им нада было, видимость создать что алгоритм другой?
>
>
>:)Хэши цискины довольно легко расшифровываются..
>Хэши цискины довольно легко расшифровываются..Ага, легко только те что уровня 7, где обратимое шифрование.
А там где md5 расшифровать невозможно, только подобрать...
Я задам случайный пароль символов 10-15 и выложу тут хеш,
очень интерсно будет посмотреть как вы его будете расшифровывать ;)