Enunciado

Find the “Enable” password.

Cisco Password

O Challenge nos leva direto para um txt que é básicamente um pcf (profile configuration file) da Cisco. Como temos que achar a senha “enable”, comecei a procurar sobre os padrões de de senhas da Cisco e se existe algum algoritmo conhecido.

Pesquisando sobre como os equipamentos da cisco encryptam suas senhas, foi possível achar o https://github.com/axcheron/cisco_pwdecrypt, que decripta as senhas de arquivos pcf. O arquivo contém 5 senhas criptografadas, sendo que 4 delas são reversiveis (as que possuem o parâmetro 7) e uma senha para enable (com parâmetro 5) que só pode ser deduzida ou realizando um brute-force para descobrir. Revertendo as 4 primeiras senhas, temos um padrão onde todas começam com 6sK0_ , como no próprio subtítulo do challenge “its not always a hash”. Coloquei enable no final e por fim consegui a key correta.

Fuçando mais um pouco, descobri o salto correto e foi possível confirmar que a senha estava certa, só a dedução nao vale :D