[CTF]-[ROOT-ME]-[CHALLENGES]-[CRYPTANALYSIS] - CISCO - Salted Password
15 Mar 2022
Reading time ~1 minute
Enunciado
Your company’s network administrator forgot his administration passwords. He does however have a backup of his startup-config file. Use it to recover his passwords! The flag is the concatenation of the “enable” and “administrator” passwords. Good luck!
CISCO - Salted Password
O beneficio de publicar seus ctf’s é: Você sabe quando já passou por algum desafio semelhante, então é facil consultar o que você fez! Já realizei um desafio semelhante no CISCO - password, fui dar uma lida e refrescar o que tinha aprendido, então foi tranquilissimo.
Nos é fornecido um arquivo pcf e conforme o enunciado, a flag é a concatenação das senhas de “enable” e “administrator”, então como os ids fornecidos é o 5, nossa única opção é realizar um bruteforce nos hashes fornecidos.
Utilizando o https://github.com/axcheron/cisco_pwdecrypt para realizar o bruteforce nas hashes, utilizei a classica rockyou.txt.
Nota importante, não esqueça de dar o escape nos caracteres da hash!
A flag final então é dolphinsforeverP@ssw0rd!1, bem tranquilo o desafio.