¿Es posible descifrar la contraseña de Cisco IOS?, y la respuesta es sí. Es por eso que debemos tener cuidado cuando realizamos respaldos de la configuración de los switch y router Cisco. Al realizar el respaldo se copian las contraseñas que pueden ser vulneradas.

 

Hay distintos tipos de contraseñas como las siguientes:

 

  • De tipo 0, se guardan en texto plano. Es decir seguridad nula.
    • Por ejemplo: enable password eclassvirtual

 

  • De tipo 5, a cada contraseña se le aplica el algoritmo MD5 Unix, almacenándose su correspondiente hash. Se considera el más seguro.
    • Por ejemplo: enable secret eclassvirtual

 

  • De tipo 7, similar al anterior siéndole aplicado un algoritmo definido por Cisco. Fácilmente descifrable.
    • Por ejemplo: enable password eclassvirtual

                                   service password-encryption

 

Veamos un ejemplo más concreto con “contraseña de tipo 0”, supongamos que tenemos la configuración de un router con la siguiente configuración:

 

hostname R1

!

enable password cisco

 

En este caso la password en texto claro es “cisco”

 

Ahora tenemos la siguiente configuración:

service password-encryption

!

hostname R1

!

enable password 7 094F471A1A0A

 

La clave ahora aparece cifrada (Contraseña de tipo 7) y se muestra como “094F471A1A0A”, sin embargo este mecanismo de cifrado es muy débil y podemos descifrar incluso en paginas en internet, como por ejemplo el siguiente sitio web:

 

http://www.ifm.net.nz/cookbooks/passwordcracker.html

 Como descifrar contraseña de Cisco IOS 01

 

También es posible descifrar “contraseñas del tipo 5”, tenemos ahora la siguiente configuración:

hostname R1

!

enable secret 5 $1$6TwN$c3UXTuHI5vOy/tS4MMYPx.

 

http://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html

 Como descifrar contraseña de Cisco IOS 02

 

En este caso y como se indica en la página de ifm.net.nz, el descifrado de la contraseña tipo 5, se logra en contraseñas débiles, en este caso “cisco123”, por lo que para contraseñas más fuertes se deben usar otro tipo de herramientas como “cain” con diccionarios de contraseñas más completos.