Decode Cisco Password

Ketika membuat password di perangkat Cisco, kadang kita terbiasa dengan membuat password semudah mungkin diingat. Tentu ini berisiko, jika ada orang yang paham enkripsinya akan mudah terbongkar.

Di Cisco ada satu sintak agar suatu password dienkripsi. Yaitu “service password-encryption”. Sayangnya sintak ini cukup mudah didecode menjadi plaint text. Misalnya sebagai berikut

R12(config)#service password-encryption
R12(config)#do sh run | inc user
username vanpersie password 7 10580817151200180501
username vandesar secret 5 $1$7f16$ndlh8J8.v2F5zYdSCwp2Y.

Coba kita perhatikan password yang pertama yang sudah dienkripsi secara otomatis ketika menggunakan “service password-encryption”, maka akan terlihat menjadi kumpulan karakter [yang ditebalkan] di atas. Jenis ini disebut Cisco password 7, yang biasanya menggunakan MD5. Mari kita coba decode password di atas berdasarkan karakter angka di atas.

R12(config)#
R12(config)#key chain TEST-DECODE-CISCOPASSWORD
R12(config-keychain)#
R12(config-keychain)#key 1
R12(config-keychain-key)#key-string 7 10580817151200180501
R12(config-keychain-key)#end
R12#sh key chain TEST-DECODE-CISCOPASSWORD
Key-chain TEST-DECODE-CISCOPASSWORD:
key 1 — text “vanpersie
accept lifetime (always valid) – (always valid) [valid now]
send lifetime (always valid) – (always valid) [valid now]
R12#

Cara di atas saya lakukan di GNS3. Selain dengan cara di atas, banyak website yang menyediakan fasilitas decode password di atas.

Nah, berbeda dengan password kedua yang menggunakan secret dengan sintak berikut.

username vandesar secret 5 $1$7f16$ndlh8J8.v2F5zYdSCwp2Y.

Password Cisco ini menggunakan enkripsi yang lebih kuat dan memang didesain lebih baik dari MD5 oleh Cisco. Sayangnya saya belum berhasil menemukan cara mendecode password jenis kedua ini. Passoword ini dienkripsi dengan algoritma yang berbeda sehingga sangat sulit di-decrypt. Beberapa toolkit di Internet pernah saya coba seperti oclhascat-plus, namun belum berhasil.

Jadi sangat direkomendasikan untuk menggunakan jenis password kedua dibanding yang pertama. Tentu dalam pembuatan password pun diharuskan menggunakan kombinasi huruf, angka dan karakter

Advertisements

2 thoughts on “Decode Cisco Password”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s