Outils pour utilisateurs
Panneau latéral
wiki:reseau:mini_tp_formation:comptes_utilisateur
Les comptes utilisateurs
Le but de ce mini TP va etre de découvrir comment on obtient un compte utilisateur sur les switchs et les différentes façons de stocker un mot de passe.
Nous verrons ici uniquement le fonctionnement des comptes utilisateurs en local, sachez que nous utilisons Radius-Switch qui vous permet d'utiliser directement votre compte LDAP.
Normalement les identifiants par défaut sont : Cisco:Cisco, on va donc changer cela.
Vous pouvez donc créer un compte utilisateur facilement :
(config)# username toto password tata (config)#
Observez maintenant le résultat :
#show run
Le mot de passe est normalement en clair 
.
En fait on peut chiffrer ces mots de passe grâce à : service password-encryption
Cependant cet algorithme est connu et est facilement réversible (c'est une implémentation de l'algorithme de vigenère), vous pourrez trouver des outils sur le net pour reverse ce genre de mot de passe de type 7 (ce que vous pouvez voir en faisant (config)# username toto password ?
C'est cet algorithme qui est utilisé pour les mots de passe que l'on ne peut pas hasher parce qu'on a besoin de les avoir en clair à un moment donné, par exemple pour les secrets radius.
Donc comme dit plus haut, on peut hasher nos mots de passes ce qui est déjà mieux :
(config)# username toto secret tata
Les mots de passe sont alors hashés avec une variante de MD5, qui malheureusement est vulnérable. Mais c'est toujours un peu mieux que password
Je vous invite donc à tester les comptes que vous avez créés.
Maintenant pour passer en privilège 15, on peut configurer le mot de passe enable :
(config)# enable secret minet
Expliquer privilege dans la commande username
Sources :
wiki/reseau/mini_tp_formation/comptes_utilisateur.txt · Dernière modification: 2020/06/27 18:16 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
