Le console manager Opengear CM4008 vous permet de gérer 8 équipements (ordinateurs, routeurs) via leurs ports console, série..etc. Le boitier en lui même est connecté à votre LAN. Il suffit de paramétrer correctement le NAT sur votre routeur afin d’avoir accès au équipements gérés par le boitier OpenGear via une connexion SSH, ou Telnet.

Le CM4008 fait tourner un OS Linux minimaliste, et peut être administré via une interface Web, ou par SSH.

Voici les possibilités offertes par ce boitier:

• Management de 8 équipements via Telnet/SSH
• Gestion des utilisateurs/groupes
• Authentification Locale / TACACS+ / Radius / LDAP..
• Gestion de l’alimentation des équipements (UPS) - Reboot à distance… etc.
• Logging des ports, sur plusieurs niveaux de criticité, et exportables vers un serveur syslog
• Remontée d’alertes SMTP/SMS/SNMP..
• Quelques pages de visualisation de l’activité. Dashboard / Alimentation/sessions en cours…

Voici un exemple de connexion au console manager (192.168.0.1 sur le LAN), sur le port 2001 (2000 pour le protocole Telnet, et 1 pour le port numéro 1). Le console manager nous demande de nous authentifier, en passant soit par l’authentification locale (par défaut) car le CM4008 gère les utilisateurs et les groupes, mais il peut également vous authentifier grâce à un serveur RADIUS ou TACACS+.

$ telnet 192.168.0.1 2001
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
login: root
Password:

R1#

Pour conclure, cet équipement est un des seuls dans son genre et je n’en ai pas trouvé d’autres, aussi performants et moins chères pour gérer l’accès à des équipements via leurs ports console, tels que des routeurs/switch (dans mon cas). Pour les français qui aimerai utiliser cet équipement, il faut passer par SPHINX France, et contacter leurs commerciaux, car c’est le seul fournisseur en France de ce produit Américain. Je viens de décrire très brièvement ce produit, donc si vous avez des questions à me poser sur celui-ci, n’hésitez pas via les commentaires de cet article.

Liens utiles:
SPHINX France
Opengear Gamme CM400x
OpenGear

Comme tout OS, l’IOS doit implémenter un certain nombre de principes élémentaires :

• Gestion de processus
• Gestion de la mémoire
• Gestion des périphériques
• …

Nous allons nous intéresser plus particulièrement au système de gestion de la mémoire. Les OS récents travaillent avec de la mémoire protégée. Un processus x ne peut pas accéder à la mémoire d’un processus y. Pour que le processus x dialogue avec le processus y, ils vont devoir employer d’autres méthodes (Shared Memory, Message Queues, Pipes, Network Connections, …). Ces méthodes sécurisent les processus entre-eux mais ralentissent néanmoins leurs fonctionnements. L’IOS ne gère pas la mémoire partagée, tous les processus ont accès à la mémoire sans restrictions. Un processus est donc libre de dialoguer avec un autre en écrivant dans la mémoire de ce dernier (Buffer Overflow = Crash). Il existe néanmoins une notion de mémoire R/O et R/W.

L’IOS travaille avec des pools de mémoire, c’est le Pool Manager qui en est responsable.
Ici, un pool réservé au processor et un pool réservé aux I/O:

Router#show memory
Head       Total(b)     Used(b)    Free(b)    Lowest(b)   Largest(b)
Processor
653B8C20   155481056    86243592   69237464   68168948    67670028
I/O
EE800000    25165824     5269012   19896812   19819968    19871932

• Head : début du pool
• Total : taille du pool en bytes
• Used : utilisation actuelle du pool en bytes
• Free : mémoire libre actuelle du pool en bytes
• Lowest : mémoire libre historiquement la plus basse en bytes
• Largest : le plus grand bloc de mémoire libre contigüe

Ces mêmes pools appartiennent à des régions de mémoires gérées par le Region Manager :

Router#show region   

Region Manager:   

Start       End            Size(b)  Class  Media  Name
0x0E800000  0x0FFFFFFF    25165824  Iomem  R/W    iomem:(iomem)
0x60000000  0x6E7FFFFF   243269632  Local  R/W    main
0x6000F000  0x632FFFFF    53415936  IText  R/O    main:text
0x63300000  0x64DFFCFF    28310784  IData  R/W    main:data
0x64DFFD00  0x653B8C1F     6000416  IBss   R/W    main:bss
0x653B8C20  0x6E7FFFFF   155481056  Local  R/W    main:heap
0x80000000  0x8E7FFFFF   243269632  Local  R/W    main:(main_k0)
0xA0000000  0xAE7FFFFF   243269632  Local  R/W    main:(main_k1)
0xEE800000  0xEFFFFFFF    25165824  Iomem  R/W    iomem

Le pool de mémoire Processor est donc compris dans la région main:heap. Cette région fait partie de la région main qui commence en 0×60000000 et finit en 0×6E7FFFFF. Le pool de mémoire I/O représente la région iomem de 0xEE800000 à 0xEFFFFFFF.

Dans la région main, on trouve :

• main:text : contient le code de l’IOS en R/O (IText)
• main:data : contient les variables initialisées R/W (IData)
• main:bss : contient les variables non initialisées R/W (IBss)
• main:heap : contient les structures de mémoire standard locales R/W
• iomem : contient la mémoire des périphériques (mémoire pour le bus I/O)

On peut remarquer que certaines régions sont redondantes: main:(main_k0) ; main:(main_k1) ; Elles correspondent toutes à la même région main. On peut aussi retrouver iomem à deux endroits différents : 0×0E800000->0×0FFFFFFF et 0xEE800000->0xEFFFFFFF, il s’agit pourtant de la même zone mémoire.

D’un périphérique CISCO à un autre, l’endroit où est stocké tel ou tel type de mémoire diffère. Sur un type de routeur on peut trouver de la mémoire SRAM pour iomem, tandis que dans d’autres pour la même zone on trouvera de la mémoire DRAM. Le Pool Manager définit des zones mémoires indépendamment du type de mémoire utilisé (hardware abstraction).

Revenons au Pool Manager. En utilisant la commande « show memory processor », on peut remarquer que la mémoire est subdivisée en blocs :

Router#show memory processor
Processor memory
Address      Bytes     Prev     Next Ref     PrevF    NextF  Alloc PC  what
65A817E0 0000000084 65A8175C 65A81864 001  -------- -------- 628215E8  Init
65A81864 0000001372 65A817E0 65A81DF0 001  -------- -------- 608E3218  Skinny Socket Server
65A81DF0 0000001156 65A81864 65A822A4 001  -------- -------- 608E3218  Skinny Socket Server

• Address : début du bloc
• Bytes : taille du bloc
• Prev : adresse du bloc précédent (chaînage)
• Next : adresse du bloc suivant (chaînage)
• Ref : par combien de processus ce bloc est-il utilisé ?
• PrevF : bloc libre précédent
• NextF : bloc libre suivant
• Alloc PC : processus ayant alloué ce bloc
• What : nom du processus détenant le bloc

S’il nous venait à l’idée de réaliser un buffer overflow dans une zone mémoire, donc écrire plus de bytes prévu que ceux alloués pour cette zone mémoire, on finirait par écraser le header de la prochaine zone mémoire et donc rompre le chaînage mémoire IOS.

Hélas, ou pas, l’IOS vérifie en permanence la structure de sa mémoire et à la moindre incohérence, force un crash.

Donc pour réussir un buffer overflow sans crash, il faut s’arranger pour réécrire un header cohérant sur la prochaine zone mémoire.
Ne pas oublier non plus de faire un « jmp » pour sauter à la suite de son code juste après le header !

Chunk manager

Lorsque l’on alloue de la mémoire à un processus (malloc), Le Pool Manager prend une zone de mémoire libre et l’attribue à un processus. Le Pool Manager tient donc une table de blocs de mémoire contigus. Lorsqu’un processus libère une zone mémoire (free), le Pool Manager essaie de concaténer la zone de mémoire fraichement libérée avec ses voisines. Malgré cette concaténation une fragmentation est inévitable.

Une mémoire extrêmement fragmentée peut mener à des erreurs de malloc « %SYS-2-MALLOCFAIL ».

En effet, il se peut qu’il y ait suffisamment de mémoire disponible, mais pas de blocs contigus suffisant pour permettre la taille de malloc demandée.

Dans ce dernier exemple, il n’y a que des petits blocs non contigus libérés, résultat : Si un processus désire allouer une zone mémoire plus importante, il ne pourra pas le faire et nous aurons un « MALLOCFAIL ». Le Chunk Manager va permettre de régler ces soucis en allouant plus intelligemment la mémoire aux processus.

Le Chunk Manager est responsable de l’allocation de Chunk. Un Chunk contient un nombre de blocs finis de taille égale. Si on utilise tous les blocs présents dans un Chunk, le Chunk Manager alloue un nouvel espace (Sibling). Si plus aucun des blocs de ce « Sibling » n’est utilisé, il est libéré « Freed/Trimmed ».

Un processus se voit donc attribuer une plus grande zone mémoire découpée en plus petits blocs.

Lorsque le processus libère un bloc, il le fait dans son Chunk. Il n’y a donc plus de fragmentation entre différents processus.

-

-

-

-

-

-

-

-

-

-

Router#show chunk
Chunk Manager:  407660 chunks created, 406281 chunks destroyed  9349 siblings created, 406279 siblings trimmed
Chunk          element  Block   Maximum  Element  Element
Total Cfgsize   Ohead    size   element    inuse   freed  Ohead    Name
16               4       940       33        2      31     360   String-DB owne 0x654C2408
16               4       940       33        0      33     360   String-DB cont 0x654C27B4
312              16    65588      197       38     159    4072   Extended ACL e 0x654C3484
96               16    20052      171        9     162    3584   ACL Header 0x654D34B8
8536             0     65588        7        1       6    5784   Parseinfo Bloc 0x654DA14C
16               0       456       15        1      14     164   tokenQ node 0x654EA180
20               0       456       13       13       0     144   Chain Cache No 0x654EA348
20               0       456       13        6       7     144   (sibling) 0x66BD0E50
20               0       460       13       13       0     148   (sibling) 0x66F33EE0

Au sein d’un Chunk, les blocs possèdent un header (ou non taille=0). La taille du header par Chunk est fixe (0, 4, 16, 20, 24).

Ex : Extended ACL, un Chunk de maximum 197 éléments avec 312 éléments au départ. Chaque bloc possède un header de 16 Bytes et pèse 65.588 Bytes. J’ai actuellement 38 blocs utilisés dans ce Chunk.

Le laboratoire est composé des équipements suivants:

• 2x Cisco ASA 5505
• 2x Cisco 2811 (2xWIC-2T)
• 4x Cisco 1841 (1xWIC-2T)
• 1x Juniper J2300
• 1x TBD
• 4x Catalyst 3550-24

Les équipements sont accessibles directement à distance par leurs ports console (pour un contrôle total) via un gestionnaire de console Opengear CM4116.
J’ai dors et déjà réservé un créneau pour demain soir, j’essayerai de faire un petit feedback de ce premier essai dans les commentaires.
Merci Jeremy!

Topologie Ethernet

Topologie Série

Pour plus d’informations sur le principe de fonctionnement de ce protocole, c’est par ici (nous ne nous focaliseront ici que sur l’activation de ce protocole):

• Fonctionnement du protocole SNMP (FR)
  
• Overview & basic concepts (EN)

Activer la communauté SNMP

Premièrement, on affiche la configuration courante (running-config) afin de voir si SNMP n’est pas déjà configuré:

Router#show running-config
Building configuration...
....

Ensuite, si SNMP n’est pas déjà configuré, nous entrons dans le mode de configuration du routeur:

Router#configure terminal
Enter configuration commands, one per line.  End
with CNTL/Z.
Router(config)#

Nous allons maintenant créer une communauté publique (Read-Only):

Router(config)#snmp-server community public RO

ici “public” est la communauté publique, qui n’a qu’un accès en lecture.

Nous allons ensuite créer une communauté privée (Read-&-Write):

Router(config)#snmp-server community private RW

ici “private” est la communauté privée, qui n’a qu’un accès en lecture/écriture.

Et ne pas oublier de sauvegarder notre configuration:

Router#write memory
Building configuration...
[OK]
Router#

Vérifier la configuration SNMP

Vérifier la connéctivité TCP/IP entre le Serveur SNMP (NMS) et le routeur.

C:\>ping 172.16.0.1
Pinging 172.16.0.1 with 32 bytes of data:
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Reply from 172.16.0.1: bytes=32 time=10ms TTL=247
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Reply from 172.16.0.1: bytes=32 time<10ms TTL=247
Ping statistics for 172.16.0.1:
  Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum =  10ms, Average =  2ms

on tente de se connecter au routeur via telnet:

prompt# telnet 172.16.99.20
Router>enable
Password:
Router#

Afficher la configuration courante et vérifier les informations SNMP:

Router#show running-config
....
....
snmp-server community public RO
snmp-server community private RW
....
....

Si vous ne voyez aucune ligne SNMP dans la running config, recommencez l’étape 1.
Vous pouvez également vérifier l’activation du protocole SNMP grâce à la commande show snmp:

Router#show snmp
%SNMP agent not enabled
Router#

Voici un exemple de la comande show snmp avec le service activé:

Router#show snmp
Chassis: 00000000000 (1880125456)
0 SNMP packets input
    0 Bad SNMP version errors
    0 Unknown community name
    0 Illegal operation for community name supplied
    0 Encoding errors
    0 Number of requested variables
    0 Number of altered variables
    0 Get-request PDUs
    0 Get-next PDUs
    0 Set-request PDUs
1 SNMP packets output
    0 Too big errors (Maximum packet size 1500)
    0 No such name errors
    0 Bad values errors
    0 General errors
    0 Response PDUs
    1 Trap PDUs

SNMP logging: enabled
    Logging to 10.1.1.1.162, 1/10, 0 sent, 0 dropped.

Modifier/supprimer les infos SNMP

Suivez ces étapes pour modifier vos communautés SNMP:
Pour supprimer une communauté (dans le mode de configuration):

Router(config)#no snmp-server community public RO

Et pour en ajouter une, c’est comme dans la première partie de cet aticle:

Router(config)#snmp-server community XXXX RO (où "XXXX" est la communauté)

Configurer les traps SNMP sur le router

Pour pouvoir envoyer les traps SNMP (informations envoyées au seveur NMS), vous devez les activer avec cette commande:

Router(config)#snmp-server enable traps

Cette commande active toute les sortes de ‘traps’, mais vous pouvez également en activer qu’une seule partie. exemple:

Router(config)#snmp-server enable traps frame-relay
Router(config)#snmp-server enable traps envmon temperature
Router(config)#snmp-server enable traps bgp
Router(config)#snmp-server enable traps snmp

Configurer l’hôte NMS

Maintenant, nous allons paramétrer l’IP du serveur NMS auquel le routeur va envoyer les traps SNMP:

Router(config)#snmp-server host 10.1.1.1 public

Pour être encore plus sélectif, on peux aisément décider d’envoyer des traps spécifiques vers des serveurs NMS différents:

Router(config)#snmp-server host 10.1.1.1 public snmp bgp
Router(config)#snmp-server host 10.2.2.2 public snmp frame-relay

Références

CCO Documentation on SNMP
Cisco Network Management Toolkit page
Cisco MIB information

Ce site propose entre autre des explication pour la virtualisation de routeurs avec Dynagen, mais également des fichiers de topologies pour s’entrainer sur les différentes certifications CISCO. Apparemment, certaine personnes ont même réussi à  passer le CCNP sans avoir besoin d’acheter de matériel. Je pense qu’il sera quand même nécessaire d’investir dans un switch L3 pour le BCMSN car nous ne pouvons émuler les switchs avec cet outil.

Voici la topologie de ce Laboratoire pour la préparation de l’ISCW (Implementing a secure and converged WAN):

Et voici le fichier .Net :

#################################################################
# Vendor: Cisco
# Course: Implementing Secure Converged Wide Area Networks (ISCW)
# Version: 1.1
# Date: 16.03.2007
# Modified: 20.04.2009
#################################################################

autostart = False

[localhost:7200]
[[7200]]
[[ROUTER HQ]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = startup-HQ.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2001
# modules/slots
# cabling
#f0/0 = SW1 1
f1/0 = Branch f1/0
s2/0 = ISP s2/0

[[ROUTER Branch]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = startup-BRANCH.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2002
# modules/slots
# cabling
#f0/0 = SW2 1
s2/0 = ISP s2/1

[[ROUTER ISP]]
image = c7200-adventerprisek9-mz.124-15.T6.bin
cnfg = startup-ISP.txt
npe = npe-400
ram = 160
nvram = 256
mmap = False
console = 2003
# modules/slots
# cabling

#[[ethsw SW1]]
#1 = access 1
# *** Intel(R) PRO/100 VE Network Connection ***
#2 = access 1 NIO_gen_eth:\Device\NPF_{060721B4-B6AF-4E9C-895A-5A47DF1D5FDE}
# *** VMware Virtual Ethernet Adapter ***
#3 = access 1 NIO_gen_eth:\Device\NPF_{191FF5F2-E46A-4B15-B5AA-43F38E57F25C}

#[[ethsw SW2]]
#1 = access 1

startup-BRANCH.txt

enable secret cisco
!
no ip domain lookup
ip http server
hostname Branch
!
interface f0/0
ip address 10.6.6.1 255.255.255.0
!
interface f1/0
ip address 10.2.1.2 255.255.255.0
no shutdown
!
interface s2/0
ip address 10.4.1.2 255.255.255.0
no shutdown
!
interface loopback 0
ip address 10.0.1.2 255.255.255.255
no shutdown
!
line vty 0 4
exec-timeout 0 0
password cisco
login
!
!
end

startup-HQ.txt

enable secret cisco
!
no ip domain lookup
ip http server
hostname HQ
!
interface f1/0
ip address 10.2.1.1 255.255.255.0
no shutdown
!
interface s2/0
ip address 10.4.1.1 255.255.255.0
no shutdown
!
interface loopback 0
ip address 10.0.1.1 255.255.255.255
no shutdown
!
line vty 0 4
exec-timeout 0 0
password cisco
login
!
!
end

startup-ISP.txt

enable secret cisco
!
no ip domain lookup
ip http server
hostname ISP
!

interface s2/0
ip address 10.4.1.2 255.255.255.0
no shutdown
!
interface s2/1
ip address 10.5.1.1 255.255.255.0
no shutdown
!
interface loopback 0
ip address 10.10.10.10 255.255.255.0
no shutdown
!
line vty 0 4
exec-timeout 0 0
password cisco
login
!
!
end

Je posterai sur mon blog toutes les configurations en fonction des TP que j’effectuerai à  partir des exemples du CISCO Press (que j’ai commandé et qui devrait arriver d’ici quelques jours). Pour le moment, il me manque l’IOS (c7200-adventerprisek9-mz.124-9.T3.bin), je ne l’ai pas encore trouvé sur la toile, donc si quelqu’un l’à , je suis preneur !

• Connexion ATM vers le DSLAM Free
• Route par défaut forcée vers l’interface ATM0.1 –> Free
• Adresse IP LAN (ethernet0) en 192.168.0.1/24
• Translation d’adresse (PAT) entre l’interface LAN et l’interface ADSL

Configuration:

!
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Freebox
!
enable secret 5 $1$G81D$tAJ.P.HiCKV6Xh*******.
!
username networklife privilege 15 secret 5 $1$h1R0$D********
ip subnet-zero
ip domain name networklife.net
!
ip dhcp pool DHCP_Lan
   network 192.168.0.0 255.255.255.0
   default-router 192.168.0.1
   dns-server 212.27.54.252 212.27.53.252
   update arp
!
ip ssh time-out 60
no aaa new-model
!
interface Ethernet0
description - Connexion au LAN -
ip address 192.168.0.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description - Connexion vers FREE -
ip address dhcp
ip nat outside
pvc 8/36
encapsulation aal5mux ip
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
!
access-list 1 permit 192.168.0.0 0.0.0.255
!
line con 0
line aux 0
!
line vty 0 4
access-class 1 in
login local
transport input ssh
!
scheduler max-task-time 5000
!
end

Pour la téléphonie, voici un article trouvé sur le net: http://www.queret.net/blog/index.php/2006/06/07/30-freebox-freephonie-sip-et-cisco-ip-phone-7940g , qui permet de configurer un téléphone IP CISCO 7900 Series avec le compte SIP de Free.

Les mots de passes CISCO de type 7 sont les mots de passe que vous pouvez trouver dans votre fichier de configuration quand vous faites un “show running-config” par exemple, vous les trouvez sous la forme de “enable password 7 062TyB56″. 062TyB56 est en fait un HASH du mot de passe que vous avez entré dans votre commande “enable password” .

Le HASH de niveau 7 des équipements Cisco est basé sur l’algorithme WEAK qui est réversible. Ainsi, le contenu de l’algorithme WEAK étant connu, pourtant propriétaire Cisco, il est très simple de retrouver le mot de passe d’origine. Le mot de passe hashé se présente sous la forme de caractère Hexadacimal. Le premier couple, “06″ dans notre exemple, indique le SEED (offset) permettant de faire varier le cryptage des caractères suivants. La suite représente le mot de passe et chaque couple en représente une lettre. Ainsi, nous pouvons en déduire que le mot de passe contient 3 lettres et que “2B” représente la première “M”, “OA” la seconde “e”et “33″ la troisième “r”. Le mot de passe correspondant à notre chaine d’exemple est “Mer”.

Voici un script PHP qui va vous permettre de décrypter instantanément vos HASH Cisco 7 qui se trouve dans les configurations des équipements Cisco.

Où trouve t on les HASH au format Cisco 7

Voici la liste des emplacements ou fonctions utilisant les mot de passe au format Cisco 7 :

Enable :
enable password 7 062B0A33

Username :
username login password 7 062B0A33

FTP :
ip ftp password 7 062B0A33

Scheduler Username :
scheduler aaa-authentication username newuser password 7 062B0A33

PPP :
interface Dialer1
ppp chap password 7 062B0A33

DHCHAP :
fcsp dhchap password 7 062B0A33

VPDN :
vpdn tunnel authorization password 7 062B0A33

L2TP :
l2tp tunnel password 7 062B0A33

BGP :
router bgp 10
neighbor 172.16.12.2 password 7 062B0A33

Mode Console :
line con 0
password 7 062B0A33

Mode Auxiliaire :
line aux 0
password 7 062B0A33

Mode VTY :
line vty 0 4
password 7 062B0A33

Mots de passe CISCO de Type 5

Les mots de passe “enable” sont hachés en utilisant l’algorithme MD5 (Message Digest 5) au lieu de l’algorithme WEAK (propriétaire CISCO). Les mots de passes de niveaux 5 ne sont pas faciles à  déchiffrer. Un mot de passe “enable secret” est configuré en utilisant la commande suivante:

CiscoRouter (config)#enable secret password

Si vous voyez un mot de passe dans le fichier de configuration avec un ‘5′ avant le mot chiffré, ce mot de passe est chiffré en utilisant l’algorithme MD5.

For example: enable secret 5 $1$B8pH$PmmcMRoqfeEtQ7WxL865a0

Bien que MD5 soit un algorithme fort, il peut être attaqué par dictionnaire ou brute-force.

Script PHP de déchiffrement de mot de passe CISCO de type 7

<?PHP
// ********************************************
// Affichage du Titre
// ********************************************
echo ‘<p><b>Décryptage de votre HASH CISCO 7</b><br>Entrez votre mot de passe dans le champ ci-dessous:</p>’;

//On commence par créer un formulaire pour entrer notre mot de passe
echo ‘ <form action=”#” method=”post”>
<input type=”text” name=”champ1″/>
<input type=”submit” value=”ok”/>
</form>’;

//Si le mot de passe crypté est detecté
if(isset($_POST['champ1']))
{
//On le passe à la moulinette
main();
}

function main() // Passé sous une fonction permettant aux erreur de faire juste un return et non un exit
{

// **********************************************
// Récupération de la chaine crypté demandé
// **********************************************
$password_crypte=$_POST['champ1'];
if ($password_crypte==”"){
$password_crypte=”0820564B1B0D1C”;
}

// **********************************************
// Initialisation des variables
// **********************************************
$len_password_crypte=strlen($password_crypte);
$valeur=0;
$seed=0;

// ********************************************
// Convertit la chaine en minuscule
// ********************************************
$password_crypte=strtolower($password_crypte);

// **********************************************
// Vérification si la chaîne siaise possède au minimum de 4 caractères
// **********************************************
if ($len_password_crypte<4)
{
echo ‘<p><b>Erreur, </b>la chaine saisie est trop courte</p>’;
return (0);
}

// **********************************************
// Vérification si la chaîne siaise N’est pas trop longue
// **********************************************
if ($len_password_crypte>100) // 100 est la définition maximum de stockage dans la base Mysql
{
echo ‘<p><b>Erreur, </b>la chaine saisie est trop longue</p>’;
return (0);
}

// **********************************************
// Vérification si la chaîne siaise est bien paire
// **********************************************
if ( ($len_password_crypte % 2) != 0) // % divise et ne garde que ce qu’il y a après la virgule
{
echo ‘<p><b>Erreur, </b>la chaine saisie ne contient pas un nombre paire de caractère</p>’;
return (0);
}

// **********************************************
// Vérification si la chaîne siaise est bien en HEXA
// **********************************************
for ($i=0;$i<$len_password_crypte;$i++)
if ( ((($password_crypte[$i]>=’0′)&&($password_crypte[$i]<=’9′)) || (($password_crypte[$i]>=’a')&&($password_crypte[$i]<=’f')))==0)
{
echo ‘<p><b>Erreur, </b>le caractère numéro ‘.($i+1).’ de la chaine saisie n\’est pas un caractère HEXA</p>’;
return (0);
}

// **********************************************
// Initialisation des du tableau de correspondance statique
// **********************************************
$tableau_de_caractere[0]=0×64;
$tableau_de_caractere[1]=0×73;
$tableau_de_caractere[2]=0×66;
$tableau_de_caractere[3]=0×64;
$tableau_de_caractere[4]=0×3b;
$tableau_de_caractere[5]=0×6b;
$tableau_de_caractere[6]=0×66;
$tableau_de_caractere[7]=0×6f;
$tableau_de_caractere[8]=0×41;
$tableau_de_caractere[9]=0×2c;
$tableau_de_caractere[10]=0×2e;
$tableau_de_caractere[11]=0×69;
$tableau_de_caractere[12]=0×79;
$tableau_de_caractere[13]=0×65;
$tableau_de_caractere[14]=0×77;
$tableau_de_caractere[15]=0×72;
$tableau_de_caractere[16]=0×6b;
$tableau_de_caractere[17]=0×6c;
$tableau_de_caractere[18]=0×64;
$tableau_de_caractere[19]=0×4a;
$tableau_de_caractere[20]=0×4b;
$tableau_de_caractere[21]=0×44;
$tableau_de_caractere[22]=0×48;
$tableau_de_caractere[23]=0×53;
$tableau_de_caractere[24]=0×55;
$tableau_de_caractere[25]=0×42;

// **********************************************
// Définition du seed
// **********************************************
$seed=($password_crypte[0]-’0′)*10+($password_crypte[1]-’0′);

// **********************************************
// Décryptage de chaque caractère
// **********************************************
for ($i=2;$i<=$len_password_crypte;$i++)
{
if ( ($i!=2) && !($i&1) )
{
$password_en_claire[$i/2-2]=$valeur^$tableau_de_caractere[$seed];
$seed++;
$valeur=0;
}

$valeur=$valeur*16;

if( ($password_crypte[$i]>=’0′) && ($password_crypte[$i]<=’9′) )
$valeur=$valeur+ord($password_crypte[$i])-ord(’0′);

else if ( ($password_crypte[$i]>=’a') && ($password_crypte[$i]<=’f') )
$valeur=$valeur+ord($password_crypte[$i])-ord(’a')+10;
}

// **********************************************
// Longueur du mot de passe en claire
// **********************************************
$len_password_claire=($len_password_crypte/2)-1;

// **********************************************
// Transformation du tableau
// **********************************************
// Join convertit un tableau en chaine
// array_map(’chr’, permet de convertir les valeures ascii en caractere ascii, car $password_en_claire contient uniquement des nombre et pas des caracteres
$password_en_claire_format_chaine=join(array_map(’chr’,$password_en_claire));

// ********************************************
// Affichage du résultat
// ********************************************
echo ‘<p><b>Le resultat a été trouvé</b></p>’;

// ********************************************
// Affichage des valeurs
// ********************************************
echo
‘
<table border=”0″>
<tr>
<td width=”50%”><p>HASH Cisco 7 demandé :</p></td>
<td><p>’.$password_crypte.’</p></td>
</tr>
<tr>
<td width=”50%”><p>Mot de passe correspondant :</p></td>
<td><p>’.$password_en_claire_format_chaine.’</p></td>
</tr>
</table>
‘;
return(1);
}

?>

Voici le même programme, mais en PERL cette fois-ci:

#!/usr/bin/perl -w
# $Id: ios7decrypt.pl,v 1.1 1998/01/11 21:31:12 mesrik Exp $
#
# Credits for original code and description hobbit@avian.org,
# SPHiXe, .mudge et al. and for John Bashinski
# for Cisco IOS password encryption facts.
#
# Use of this code for any malicious or illegal purposes is strictly prohibited!
#

@xlat = ( 0×64, 0×73, 0×66, 0×64, 0×3b, 0×6b, 0×66, 0×6f, 0×41,
0×2c, 0×2e, 0×69, 0×79, 0×65, 0×77, 0×72, 0×6b, 0×6c,
0×64, 0×4a, 0×4b, 0×44, 0×48, 0×53 , 0×55, 0×42 );

while (<>) {
if (/(password|md5)\s+7\s+([\da-f]+)/io) {
if (!(length($2) & 1)) {
$ep = $2; $dp = “”;
($s, $e) = ($2 =~ /^(..)(.+)/o);
for ($i = 0; $i < length($e); $i+=2) {
$dp .= sprintf “%c”,hex(substr($e,$i,2))^$xlat[$s++];
}
s/7\s+$ep/$dp/;
}
}
print;

Routers have two functions :

• Path determination: Maintain his own routing tables and the others on the network.
• Packet forwarding: Routers use his routing tables to determine “where” they must transmit packets. They forward packets through network interfaces to the network destination identified into the IP packet.

Internal components

Physical architecture

• CPU: processor RISC, type MIPS or Motorola
• Mother board
• Memory: RAM, ROM, NVRAM, FLASH, detailed in next part..
  
• Bus
• Interfaces (I/O)

Memory architecture

• RAM : Principal working memory, his size is 64 Mo on a 2620XM router. Contains the Routing table, running-configuration, Buffers, Stack, IOS.
• NVRAM (Non-volatil RAM): Used to backup the configuration. (32ko on a 2620XM router). Contains startup-configuration, and the configuration register.
• Flash: Mass storage (32Mo on a 2620XM router). Contains the IOS image
• ROM: Used to starting up the router. Contains the Bootstrap, like a BIOS on a PC.

Interior of a router

Linking

Two interfaces type: LAN & WAN.

Available on 3 forms : Fixed to chassis, on WIC card, on NM module.

Access for configuration:

• Console line: primary access, available without configuration. Exist on all CISCO devices.
• Auxiliar line: Remote access, using 1 RTC line or modems. Need a configuration.
• VTY Line: Virtual TeletYpe. For remote access. Need a configuration, and one fonctional interface. Use Telnet or SSH.
• Web explorator: Use an internal server on the router. Need a configuration and one fonctional interface.
• TFTP Server: The router can be used in TFTP server mode.By example to forward an IOS image to another router.

Starting a CISCO Router

Initial startup of a Cisco router:

The startup of a Cisco router requires verifying the physical installation, powering up the router, and viewing the Cisco IOS Software output on the console. To start router operations, the router completes the following tasks:

• Runs the Power-on self test (POST) to test the Hardware. A diagnostic to verifying the basic operations of the CPU, memory and interface circuitry.
• Finds and loads the Cisco IOS Software that the router uses for its operating system
• Finds and applies the configuration statements about router-specific attributes, protocol functions, and interface addresses

Initial setup of a Cisco router:

When the router starts up, it looks for a device configuration file in its NVRAM. If it does not find one, the router executes a question-driven initial configuration routine, called “setup”. Setup is a prompt-driven program that allows a minimal device configuration. Setup is not intended for entering complex protocols features in the router.