Decrypting Type 7 Password using Key-Chain in Cisco

Type 7 Password တွေဟာ မလုံခြုံဘူး၊ အလွယ်တကူ Decrypt လုပ်လို့ရတယ်ဆိုတာ Network သမား၊ System သမားတိုင်း သိကြပါတယ်။

ဘယ်လောက်တောင် မလုံခြုံလဲဆို ကိုယ့်မှာ Encrypt လုပ်ထားတဲ့ Type 7 Password လည်းရှိတယ်၊ Packet Tracer လို GNS3 လို Simulator/Emulator လေး ရှိတယ်ဆိုရင်ပဲ ဘာအင်တာနက်မှ မလိုပဲ Decrypt ပြန်လုပ်လို့ရနေလို့ပါပဲ။

ဒါကြောင့် Configuration File တွေပေးတဲ့အခါ Encrypt လုပ်ထားတဲ့ Password ကိုတောင် ထည့်မပေးသင့်တာပါ။

အခု ကျတော် အောက်မှာ ပြထားတဲ့ Encrypt လုပ်ထားပြီးသား Type 7 Password ကို GNS3 Simulator နဲ့ Router သုံးပြီး Decrypt လုပ်ပြပါမယ်။

line vty 0 4

 password 7 051B0903284F5743

 login

GNS3 ကိုဖွင့်၊ Router တလုံးကို Run လိုက်ပြီး အောက်က အတိုင်း Key Chain configure လုပ်ပြီး Password ကို ပြန်ကြည့်လို့ရတာကို တွေ့ရပါလိမ့်မယ်။

Key Chain နဲ့ Key String configure လုပ်မယ်။

R1#config t

Enter configuration commands, one per line.  End with CNTL/Z.

R1(config)#key chain Decrypt-Type-7-Password

R1(config-keychain)#key 1

R1(config-keychain-key)#key-string 7 051B0903284F5743

R1(config-keychain-key)#end

Decrypt လုပ်ထားတဲ့ Password ကို ကြည့်မယ်။

R1#

R1#show key chain Decrypt-Type-7-Password

Key-chain Decrypt-Type-7-Password:

    key 1 -- text "policy*"

        accept lifetime (always valid) - (always valid) [valid now]

        send lifetime (always valid) - (always valid) [valid now]

R1#

ကဲ Password ကို Highlight လုပ်ပြထားတာ မြင်လားဗျာ။

ဒီလောက်ဆိုရင် Type 7 Password ကို ဘယ်လောက်လွယ်လွယ်နဲ့ Decrypt လုပ်လို့ရတယ်ဆိုတာ သိလောက်ပါပြီ။ တကယ်တော့ အင်တာနက်မှာ Decrypt Type 7 Password လို့ရှာလိုက်ရင် များပြားလှတဲ့ Tool တွေ တွေ့ရမှာပါ။

ဒီနည်းကတော့ အင်တာနက် မရနိုင်တဲ့နေရာမျိုးမှာ အလုပ်လုပ်ရတဲ့ သူတွေအတွက် လုပ်ငန်းလိုအပ်ချက်အရ Type 7 Password  ကို Decrypt လုပ်ဖို့ လိုလာတဲ့အခါ အသုံးဝင်တယ်ဗျ။

ပျော်ရွှင်ပါစေဗျာ။

(Be knowledgeable, pass it on then)