Cisco ASA/PIX - Vendo Pre-shared Keys em plain-text
Postado por: Rodrigo C. Soave em Dicas -
Imprima este post
Quantas vezes você se deparou com uma configuração de PIX/ASA onde não lembrávamos da PSK e teve que muitas vezes desconfigurar e configurar uma nova senha e guardar numa planilha ou arquivo de texto, pois no PIX/ASA quando se dá o comando show runn, a PSK sempre aparece com um * . Normalmente usamos os show run ou show conf para ver as configurações, mas as senhas não aparecem.
FIREWALL# sh run | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key *
Para ver as senhas “uncrypted” digite more system:running-config. Isso vai mostrar a configuração toda incluindo as senhas.
br-ceos-pix01# more system:running-config | b tunnel-group
tunnel-group DefaultRAGroup general-attributes
authentication-server-group (outside) LOCAL
tunnel-group TUNNEL-01 type ipsec-ra
tunnel-group TUNNEL-01 general-attributes
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy TUNNEL-SUP
tunnel-group TUNNEL-01 ipsec-attributes
pre-shared-key CISCOBLOG
Aparentemente isso funciona a partir das versões 7 do PIX/ASA, mas se funcionar em versões anteriores a essas e alguem testar e funcionar, por favor, divulguem.
[]s
Rodrigo Cesine Soave
Popularity: 2% [?]
Leia também:
- Tutorial: Emulação de PIX 525 e ASA 5520 no GNS-3
- Auto-Segurança em roteadores Cisco
- Procurando uma vaga em T.I.???
- Cisco Dynamic Multipoint VPN (DMVPN)
- Usando o roteador / switch Cisco como um servidor DHCP
- Identificando “top talkers” rapidamente em um roteador Cisco
- Segurança Básica do seu Router em 10 Passos
- Script para automatizar comandos em switches Cisco…
- Questão CCNA - Access-List
- Cisco Unified Communications Manager Express - parte II
- Ativando SSH em Roteadores Cisco
- Implementando Pequenas Redes com Cisco
- Níveis de privilégio no IOS Cisco
- ATENÇÃO! Novo exame Cisco CCNA, em Novembro de 2007!
- 10 dicas “quentes” relacionadas ao Cisco IOS
30 de June de 2008 às 12:21 pm
Muito boa a dica…
30 de June de 2008 às 1:35 pm
Realmente funciona !
Utilizo um Cisco ASA 5510.
30 de June de 2008 às 1:43 pm
Muito boa a dica!!!!
30 de June de 2008 às 3:20 pm
Olá pessoal, testei isso no ASA que temos aqui (5550).
Não funcionou!
Ou meu usuário não tem privilégios para isto.
Ou era um bug e foi corrigido
Ou só via console.
Firewall# more system:running-config | b tunnel-group
Firewall# more system:running-config | i tunnel-group
Firewall# more system:running-config | i pre-shared-key
Firewall# more system:running-config
Cryptochecksum: 072b25f3 fbb8571e c06bc424 921dc7ed
%Error reading system:running-config (Configuration line too long)
Firewall# show running-config | i pre-shared-key
pre-shared-key *
System image file is “disk0:/asa722-k8.bin”
Alguma sugestão?
[ ]´s
Marcos
30 de June de 2008 às 4:48 pm
Se não estou muito enganado na versão 6.3 do PIX este “truque” também funciona. Basta copiar o conteúdo da running-config para um tftp/ftp qualquer e procurar pela pre-shared…
Abraços,
Gustavo.