En este articulo aprenderemos como auditar la encriptación para lograr extraer la clave y verificar la seguridad de nuestra VPN.
Existe una herramienta cisco_crack (http://insecure.org/sploits/cisco.passwords.html), que permite mediante comandos en la terminal desencriptar cualquier clave de tipo 7 Cisco.
Para comenzar es necesario descargar el código fuente desde el siguiente enlace: http://insecure.org/sploits/cisco.passwords.html
Lo primero que debemos hacer es ingresar en la terminal el siguiente comando:
Una vez creado el archivo, ingresamos el código fuente y agregamos las siguientes librerías:
El archivo queda algo como lo siguiente:
Una vez el archivo ya este creado, se procede a ejecutar el programa. El programa es creado en lenguaje C. Se utilizara el compilador "GCC" para ejecutar el programa.
Como se observa en la imagen se ingresa el comando gcc cisco_crack.c -o cisco_crack el cual comienza a compilar y generar el archivo ejecutable.
Si ejecutamos el comando ./cisco_crack -h podremos observar la ayuda para utilizar correctamente el programa:
Vamos a utilizar el siguiente ejemplo para desencriptar la siguiente clave VPN CISCO:
Se observa como se ingresa el comando encriptado y el Script realiza un proceso que permite desencriptar y observar la clave que en este caso es "Password".
Este Exploit de Cisco es muy conocido y lleva varios años. Por eso es importante tener siempre las ultimas actualizaciones y conocer acerca de las posibles vulnerabilidades que salen cada día.
Para observar el proceso claramente, te invito a ver el siguiente video
0 Comments:
Publicar un comentario