WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:reseau:mini_tp_formation:comptes_utilisateur

Les comptes utilisateurs

Le but de ce mini TP va etre de découvrir comment on obtient un compte utilisateur sur les switchs et les différentes façons de stocker un mot de passe.

Nous verrons ici uniquement le fonctionnement des comptes utilisateurs en local, sachez que nous utilisons Radius-Switch qui vous permet d'utiliser directement votre compte LDAP.

Normalement les identifiants par défaut sont : Cisco:Cisco, on va donc changer cela.

Vous pouvez donc créer un compte utilisateur facilement :

(config)# username toto password tata
(config)#

Observez maintenant le résultat :

#show run

Le mot de passe est normalement en clair m( .

En fait on peut chiffrer ces mots de passe grâce à : service password-encryption

Cependant cet algorithme est connu et est facilement réversible (c'est une implémentation de l'algorithme de vigenère), vous pourrez trouver des outils sur le net pour reverse ce genre de mot de passe de type 7 (ce que vous pouvez voir en faisant (config)# username toto password ?

C'est cet algorithme qui est utilisé pour les mots de passe que l'on ne peut pas hasher parce qu'on a besoin de les avoir en clair à un moment donné, par exemple pour les secrets radius.

Donc comme dit plus haut, on peut hasher nos mots de passes ce qui est déjà mieux :

(config)# username toto secret tata

Les mots de passe sont alors hashés avec une variante de MD5, qui malheureusement est vulnérable. Mais c'est toujours un peu mieux que password

Je vous invite donc à tester les comptes que vous avez créés.

Maintenant pour passer en privilège 15, on peut configurer le mot de passe enable :

(config)# enable secret minet

Expliquer privilege dans la commande username

Sources :

wiki/reseau/mini_tp_formation/comptes_utilisateur.txt · Dernière modification: 2020/06/27 18:16 (modification externe)