bitcoin prize

CRACKEANDO PASSWORDS DE CISCO 7 OS

"REVENTANDO CONTRASEÑAS DE CISCO 7"


Uno de los fallos de antanio que ha sufrido cisco es dentro del almacenamiento de las password de seguridad al momento de gestionar enrutadores del mismo proveedor o  de tecnologias cisco,  lo que se nos ha mencionado en multiples investigaciones de seguridad cibernetica es que el sistema operativo Cisco ios es de los mejores del mundo pero tambien es el sistema operativo especializado en redes que los hackers logran hackear y descubrir fallos de seguridad mas seguido.
tales ataques han incluido los mas frecuentes con buffer overflow,  exploit de dia cero que solo algunas comunidades de crackers conocen y protocolos inseguros que envian alguna informacion sensible completamente en texto plano como lo hacia ftp telnet y otros protocolos que se crearon con fines de funcionalidad pero no con una seguridad cibernetica en mente,   uno de los fallos de seguridad mas tipicos y comunes que se han descubierto son loas fallos de seguridad dentro de las passwords que almacenan algunos enrutadores y switches del proveedor de redes Cisco.

El formato para una password 7 del sistema operativo Cisco ios es la siguiente:


# enable password 7 01150F165E1C07032D


con el comando enable estamos diciendo que lo estamos habilitando en este modo,  y con el comando password 7 que estamos habilitando el tipo de cifrado de nuestras claves  como ese tipo de cifrado y ademas la secuencia numerica vendria siendo la password que generamos mediante otra herramienta o manualmente y la insertamos aqui mismo aunque cisco 7 deberia hacer esto automaticamente , nosotros hemos colocado esto aqui para fines de prueba y educacionales solamente dentro de este articulo, en ningun momento se pretende lograr fines ilegales o de actividad ilicita mediante el tipo de contenido o informacion que aqui se describira en un momento.


lo primero que deberemos identificar cuando vemos que un router es vulnerable a los ataques mediante esta password con cifrado o algoritmicamente debil se tendria que realizar un escaneo a nivel de red en este caso para identificar las versiones de los routers que la red esta utilizando , entre otros.
existen muchas herramientas de diversos sistemas operativos dedicados a la seguridad informatica como por ejemplo la herramienta que se puede observar en la siguiente imagen:





Podriamos utilizar la herramienta anterior para  escanear todo un rango de dispositivos cisco que nosotros calculamos o sospechamos que pudieran estar relacionados o implementando la tecnologia Cisco,   dentro de la herramienta escanea los rangos y mediante diversos identificadores de red como pudieran ser  el TTL y otras huellas que identifican a cada sistema operativo o version de sistema operativo de otros,  ya que cada sistema operativo tiene su forma de manejar ciertos valores de red asi como operar y funcionar bajo determinadas circunstancias, entornos y caracteristicas unicas.

dentro de la siguiente imagen, vemos otra herramienta,   echad un vistazo a ella siempre que puedas ya que tambien valdria la pena tenerla siempre que pudieses en nuestro arsenal de hacking ,  ya que es capaz de analizar diversas vulnerabilidades solo del frabricante Cisco Systems para ver que tipo de fallo de seguridad nos estamos enfrentando.


Podemos analizar que la herramienta anterior lo que nos brinda es informacion de lo mas variado que nos puede ser de muchisima utilidad dentro de una auditoria o hacking etico,  podemos ver que cehca la direccion ip, los puertos de tal ip, si se encontro  alguna huella caracteristica que nos permita ver la version de cisco ios que el dispositivo esta utilizando,  en el ejemplo anterior vemos que se encontro el servicio SNMP encontrado por ende hay un tipo de servicio corriendo , vemos tambien que usa IOS en su version 3600 y 12.3 respectivamente.

calculando esto podemos analizar si un dispositivo Cisco es vulnerable a los fallos de seguridad de las password 7 de cisco y podriamos desencriptar la password con buscar en nuestro buscador preferido password 7 decrypt cisco en la web nos encontraremos con muchisimas decenas de webs que con solo introducir la password numerica la desencriptan y nos la brindan en texto plano.

Que hacer para solucionar este fallo de password 7?

  • Actualizar a la ultima versión del SO de Cisco Systems
  • Cifrar las conexiones de red entrantes y salientes de toda la subred o Red entera
  • Utilizar contrasenias seguras y nunca con el mecanismo de password 7
  • Utilizar passwords cifradas como el sig: comando  enable secret 5 $1$2UjJ$cDZ05dfEGA7mHfE4RSbWiQ.
  • Utilizar las ultimas versiones de Cisco IOS



REFERENCIAS Y ENLACES TECNICOS:

http://pen-testing.sans.org/resources/papers/gcih/cisco-ios-type-7-password-vulnerability-100566
https://github.com/nima/insecurity/blob/master/src/ciscocrack.c

 

0 comments:

Publicar un comentario

My Instagram

Uso cookies para darte un mejor servicio.
Mi sitio web utiliza cookies para mejorar tu experiencia. Acepto Leer más