CISCO - mot de passe
Euh dites...Il faut exploiter le fichier ? Genre le faire tourner sur un serv tftp?
CISCO - mot de passe
Mouhahahahahaha j’ai rien dit.....J’étais juste fatigué o/ Trop easy :p
CISCO - mot de passe
Si ça peut aider, au début j’ai essayé d’utiliser mdcrack pour brute forcer, un soft qui m’a bien reconnu le md5 ios de cisco. Au final, j’ai fait souffrir mon pc pour rien :).
CISCO - mot de passe
salut adnani, j’ai relu le fil du topic et je te recommande de faire ceci :
– suivre le dernier message de Mawu3n4
et ensuite
– comprendre le premier message de asdp38
Il y a ce qu’il faut dans ces deux messages pour avoir un bon champ d’exploitation 😉
CISCO - mot de passe
Il n’y a pas de soucis adnani 🙂
bonne continuation !!
CISCO - mot de passe
Bonsoir,
J’ai la même choses, sauf que j’ai pu réussir à une partie decrypter une partie du tutoriels, ce qui me reste à faire maintenant ces decrypter l’enable secret password mais j’ai beau j’ai chercher, lire les documents, je n’ai pas comprit, et rien trouver.
CISCO - mot de passe
Salut XIII, viens en message privé pour en parler.
CISCO - mot de passe
Bonjour,
ça fait un bout de temps que je suis dessus, malgré avoir lu et relu les documents associés, j’ai bien trouver quelques pistes dont je ne peux parlé ici de peur de spoiler... Je pense être à côté de la plaque pour le coup j’avoue que j’aurai bien besoin d’un coup de main.
CISCO - mot de passe
Salut Artools, viens m’expliquer ce que tu as fais jusqu’ici en message privé.
CISCO - mot de passe
Salut,
Difficile d’en dire beaucoup plus sans tout dire... disons que la solution n’est pas uniquement technique. Regarde bien tout ce qui t’es donné dans la conf. Tu devrais pouvoir en tirer des conclusions pour te permettre d’extrapoler la solution.
Bon courage ! :)
CISCO - mot de passe
Bonjour,
La même pour moi, je ne comprends pas grande chose. J’ai vu sur Internet que c’était un type de mot de passe complexe avec le SALT mais bon ça ne m’aide pas beaucoup.
J’essaye d’analyser le fichier de conf’ complet mais rien ne me saute aux yeux.
Merci pour votre aide.
CISCO - mot de passe
salut l’equipe
franchement je ss perdu ..... des indices plus precis si c possible :)
CISCO - mot de passe
J’ai une question qui peut paraître stupide :
Est-ce que l’on peut pondre une solution de ce challenge, SANS AUCUNE documentation ?
CISCO - mot de passe
Bonjour a tous
Je pense avoir trouvé la solution qui semble correspondre a vos messages (logique et le 0 a la place du O) mais cela ne fonctionne pas ...
Et la je ne sais plus quoi faire. Y-aurait-il une bonne âme pour m’aider ? Du moins pour me dire si je suis dans la bonne direction ?
CISCO - mot de passe
Feydakine, je suis dans le même cas que toi. Je pensais avoir eu l’illumination ce matin sous la douche, mais en arrivant au bureau j’ai testé et... pas bon :(
Je pense avoir le bon nombre de caractères, j’ai bien pris en compte l’histoire du 0 au lieu du O, MA logique me semble "logique", mais visiblement on n’a pas tous la même mdr !!
J’ai testé plusieurs types de casse, mais rien n’y a fait pour l’instant.
Alors bien sûr une attaque brute force pourrait me permettre d’arriver au bout du challenge, mais c’est frustrant de ne pas capter le "petit truc" qui évite de chercher 100 ans.
CISCO - mot de passe
Bonjour
Quelqu’un pourrait m’aider, s’il vous plait, je pense avoir trouver le chiffrement en fesant des recherches sur cisco et j’ai essayer de cracker le mot de passe mais sa prend trop de temps alors je pense que je me suis tromper, merci a celui qui me donnera un indice, je m’excuse pour les fautes
Cordialement
CISCO - mot de passe
Bonjour,
Nous sommes sensés retrouver le mdp enable mais :
"Enable secrets are hashed using the MD5 algorithm. As far as anyone at Cisco knows, it is impossible to recover an enable secret based on the contents of a configuration file (other than by obvious dictionary attacks)."
J’ai bien évidemment lu les autres commentaires mais j’avoue que je seche un peu pourtant j’ai l’habitude de Cisco.
Merci de m’éclairer.
CISCO - mot de passe
Ce que je peux conseiller pour ceux qui sont perdus.
– lire le premier doc associé. Après cette lecture, des choses doivent vous sauter aux yeux lorsque vous analyserez la configuration cisco.
– comme dit kevin : "Enable secrets (type 5) are hashed using the MD5 algorithm. As far as anyone at Cisco knows, it is impossible to recover an enable secret based on the contents of a configuration file". Donc vous en déduisez quoi ?
Si vous répondez au 2 premiers points, il ne vous reste qu’à utiliser votre logique. Ne cherchez pas compliqué !
CISCO - mot de passe
Calmez vous la réponse n’est pas compliqué. Utilisez les informations que vous avez dans les docs ainsi que celles que vous pouvez trouver de la conf,il faut l’exploiter au maximum .Une simple mis en relations de toutes ces informations (logique) permet de trouver le mot de passe.
CISCO - mot de passe
Il est impossible de cracker le MD5+salt, c’est écrit dans la doc.
Il faut donc chercher une autre piste dans le fichier de conf, une fois la piste trouvée, comprendre la logique, l’appliquer ... Et se rendre compte de la faiblesse de la logique en terme de sécurité.
CISCO - mot de passe
Bonjour, pour le challenge j’ai une partie de la réponse, mais à la suite de plusieurs essai différents cela ne marche toujours pas ... J’aurai besoin de savoir si se que j’ai fait est bien ou pas :D merci par avance !
CISCO - mot de passe
Oui normalement le niveau 7 est le plus faible, donc on devrait le decrypter mais comment avec https://www.root-me.org/spip.php?page=outils&inc=code_decode ?
Autre question il est dit dans les doc que le MD5 n’est pas compatible avec le CHAP, pourtant il est aussi présent. Est-ce une piste à suivre ?
ça fait 3 jours que je suis dessus ... la betise humaine ne m’évoque rien, je dois être bete !! HELP
CISCO - mot de passe
J’aimerais rajouter qu’il faut faire attention. La réponse est sensible a la casse :) !
CISCO - mot de passe
Je suis vraiment perdu quelqu’un peut venir en message privé pour me parler de la faille cisco sur le "enable secret" svp et me donner une piste ? j’ai tout essayé... enfin visiblement pas tout :D Merci d’avance
Rectification quelques minutes après... j’ai trouvé :D
CISCO - mot de passe
Bon alors, soit je suis le roi des cons (je n’exclus pas) soit le prétendu hash MD5 en face de enable secret 5 n’en est pas un. Ça ne match pas avec la doc. J’ai craqué tous les types 7 mais je ne vois tout simplement pas quoi faire de ce simili hash
CISCO - mot de passe
Pour ceux qui sont toujours bloqués, un hint très utile été donné par notre ami peek. Il faut juste lire son message sur cette conversation :
tip : il faut déchiffrer le systeme cisco en testant les mots de passe (Cisco Type 7 Password Decrypt), après vous déduisez
😎
CISCO - mot de passe
J’ai trouvé, et sincèrement, je me sens très con. :’-))
CISCO - mot de passe
Mon dieu.. J’ai chercher pendant des heures à me compliquer la vie alors qu’en fait c’est tellement stupide ! ça fait un bien fou de le réussir :’)
Pour ceux qui chercheraient la solution, c’est super simple ! Lisez simplement les commentaires juste au dessus ! Ne vous embêtez pas à essayer de déchiffrer le "enable secret 5", intéressez-vous plutôt aux trois mots de passes juste en dessous et occupez-vous de les déchiffrez eux ! Ensuite, déduisez simplement le mot de passe enable. C’est incroyablement simple et logique ! Je vous assure que vous allez vous trouver stupide après :’)
Bon courage ! :)
CISCO - mot de passe
Bonjour à tous
J’ai bien trouvé les 4 mots de passes (qui commence pareil) Mais ca fais des heures que je cherche la logique.. faut-il assembler les mots de passe, leur enlever un caractère, je suis perdu..
J’ai bien lu tous les message mais rien ne me viens, j’ai besoin d’un dernier coup de pouce
CISCO - mot de passe
Bonjour,
après une grosse prise de tête...
c’est résolu, et franchement j’en rigole maintenant !!!
finalement c’est ultra simple à résoudre quand on a compris ;).
++
CISCO - mot de passe
Ce challenge est d’une logique implacable quand on lit bien les docs et qu’on analyse bien toutes les informations de la config !!!
Conseils aux futurs "joueurs" : Prenez votre temps, analysez et réfléchissez, tout est sous vos yeux 🙂
CISCO - mot de passe
Salut tout le monde.
Je pense qu’il faut juste concaténer ce quelque chose à quelque chose qui ce trouve dans le fichier de conf (je ne sais pas si je me trompe). J’ai beau chercher je ne trouve pas.
Quelqu’un pour éclairer ma lanterne en dm ?
Ce serai sympa 🙂