Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:reseau:mini_tp_formation:comptes_utilisateur [2018/07/11 09:44] varens |
wiki:reseau:mini_tp_formation:comptes_utilisateur [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Les comptes utilisateurs ====== | ====== Les comptes utilisateurs ====== | ||
+ | Le but de ce mini TP va etre de découvrir comment on obtient un compte utilisateur sur les switchs et les différentes façons de stocker un mot de passe. | ||
+ | <WRAP center round info 90%> | ||
+ | Nous verrons ici uniquement le fonctionnement des comptes utilisateurs en local, sachez que nous utilisons [[wiki: | ||
+ | </ | ||
+ | Normalement les identifiants par défaut sont : '' | ||
- | Liens : | + | Vous pouvez donc créer un compte utilisateur facilement |
- | https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_aaa/configuration/15-mt/sec-usr-aaa-15-mt-book/sec-aaa-type6-rev-pw.html | + | < |
- | https:// | + | (config)# username toto password tata |
- | https:// | + | (config)# |
- | https:// | + | </code> |
- | https:// | + | |
- | https:// | + | Observez maintenant le résultat : |
+ | < | ||
+ | #show run | ||
+ | </code> | ||
+ | |||
+ | Le mot de passe est normalement en clair m( . | ||
+ | |||
+ | En fait on peut chiffrer ces mots de passe grâce à : '' | ||
+ | |||
+ | Cependant cet algorithme est connu et est facilement réversible (c'est une implémentation de l' | ||
+ | |||
+ | <WRAP center round info 60%> | ||
+ | C'est cet algorithme qui est utilisé pour les mots de passe que l'on ne peut pas hasher parce qu'on a besoin de les avoir en clair à un moment donné, par exemple pour les secrets radius. | ||
+ | </WRAP> | ||
+ | |||
+ | Donc comme dit plus haut, on peut hasher nos mots de passes ce qui est déjà mieux : | ||
+ | < | ||
+ | (config)# username toto secret tata | ||
+ | </code> | ||
+ | |||
+ | Les mots de passe sont alors hashés avec une [[http://phk.freebsd.dk/sagas/md5crypt.html|variante de MD5]], qui malheureusement est vulnérable. Mais c'est toujours un peu mieux que '' | ||
+ | |||
+ | |||
+ | Je vous invite donc à tester les comptes que vous avez créés. | ||
+ | |||
+ | Maintenant pour passer en privilège 15, on peut configurer le mot de passe enable : | ||
+ | < | ||
+ | (config)# enable secret minet | ||
+ | </code> | ||
+ | |||
+ | <WRAP center round todo 60%> | ||
+ | Expliquer privilege dans la commande username | ||
+ | </WRAP> | ||
+ | |||
+ | Sources : | ||
+ | * [[https://cisco.goffinet.org/mots-de-passes-locaux-en-cisco-ios/|Très bon artice en français, assez complet]] | ||
+ | * [[https:// | ||
+ | |Un thread sur le forum Cisco]] | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// |