/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kryptering af password i Cisco VPN client ~
Fra : Lars Kim Lund


Dato : 26-07-02 17:11


I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
Kender nogen til hvor stærk den kryptering er og er den reversibel?

--
Lars Kim Lund
http://www.net-faq.dk/

 
 
Christian E. Lysel (26-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-07-02 17:58

Lars Kim Lund wrote:
> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.

Bruger passwordet kan også gemmes.

> Kender nogen til hvor stærk den kryptering er og er den reversibel?

Jeg kender den ikke, blot er den forskellig fra profil til profil (også
selvom profilen indeholder de samme oplysninger), og den kan kopiere fra
klient til klient.


Lars Kim Lund (26-07-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 26-07-02 18:34

Hej "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net>

>> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
>Bruger passwordet kan også gemmes.

Ikke hvis man forhindrer det med en policy på vpn koncentratoren
(hvilket er default svjh).

--
Lars Kim Lund
http://www.net-faq.dk/

Arne Schwerdtfegger (29-07-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 29-07-02 20:05

Lars Kim Lund wrote:
> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
> Kender nogen til hvor stærk den kryptering er og er den reversibel?

http://www.snadboy.com/ - ikke præcis hvad du bad om, men det
illustrerer ihvertfald at passwordet kan decryptes/står i cleartext i mem.

I øvrigt det samme resultat man kan få frem med winhex'es IMHO
glimrende 'ram editor' hvis man søger i 'entire memory' for processen
'ipsecdialer' efter at have kigget i "properties/authentication"- mit info
lå ved offset 0x0012dcc8 (remote host, navn på conn. entry, group
login og pass) - herligt.

Hvis du kan snuppe .pcf filen der pr. default ligger i
"C:\Program Files\Cisco Systems\VPN Client\Profiles" er du altså
godt kørende - godt nok er passwordet obfuscated, men det er
vist også alt.

-Knud, der har en mild gang solstik så det hele er måske forkert.





Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste