«

»

jun 30 2008

Cisco ASA/PIX – Vendo Pre-shared Keys em plain-text

Quantas vezes você se deparou com uma configuração de PIX/ASA onde não lembrávamos da PSK e teve que muitas vezes desconfigurar e configurar uma nova senha e guardar numa planilha ou arquivo de texto, pois no PIX/ASA quando se dá o comando show runn, a PSK sempre aparece com um * . Normalmente usamos os show run ou show conf para ver as configurações, mas as senhas não aparecem.

FIREWALL# sh run | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key *

Para ver as senhas “uncrypted” digite more system:running-config. Isso vai mostrar a configuração toda incluindo as senhas.

br-ceos-pix01# more system:running-config | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key CISCOBLOG

Aparentemente isso funciona a partir das versões 7 do PIX/ASA, mas se funcionar em versões anteriores a essas e alguem testar e funcionar, por favor, divulguem.

[]s

Rodrigo Cesine Soave



Comente usando o Facebook!
0
0

6 comentários

Pular para o formulário de comentário

  1. Marcos Pitanga

    Muito boa a dica…

    0

    0
  2. George Albuquerque

    Realmente funciona !

    Utilizo um Cisco ASA 5510.

    0

    0
  3. Marco Filippetti

    Muito boa a dica!!!!

    0

    0
  4. marcosgessolo

    Olá pessoal, testei isso no ASA que temos aqui (5550).

    Não funcionou!

    Ou meu usuário não tem privilégios para isto.
    Ou era um bug e foi corrigido
    Ou só via console.

    Firewall# more system:running-config | b tunnel-group

    Firewall# more system:running-config | i tunnel-group

    Firewall# more system:running-config | i pre-shared-key

    Firewall# more system:running-config

    Cryptochecksum: 072b25f3 fbb8571e c06bc424 921dc7ed

    %Error reading system:running-config (Configuration line too long)

    Firewall# show running-config | i pre-shared-key

    pre-shared-key *

    System image file is “disk0:/asa722-k8.bin”

    Alguma sugestão?

    [ ]´s
    Marcos

    0

    0
  5. Gustavo Rodrigues Ramos

    Se não estou muito enganado na versão 6.3 do PIX este “truque” também funciona. Basta copiar o conteúdo da running-config para um tftp/ftp qualquer e procurar pela pre-shared…

    Abraços,
    Gustavo.

    0

    0
  6. Edson

    Haha, massa hein.
    Outra dia encontramos um PIX enterrado em um cliente.
    Estava funcionando há muuuuito tempo.
    Eu poderia ter lido essa dica uns dias atrás, rsrs

    Tks,

    0

    0

Deixe uma resposta