一般来说,思科设备的密码会以两种形式保存在IOS配置文件中,一种是思科的Type 7加密形式,一种是Type 5加密形式。前者是思科自己的加密形式,存在多年,但是这种加密方式很简单,是可以进行破解的。后者相当于MD5加密,是无法被破解的(除非是弱密码,能通过字典进行暴力破解)。
每次我们讨论白痴密码的时候,都会讲这个故事:五年前,一群来自斯洛伐克的黑客成功入侵了斯洛伐克的国家安全局(缩写:NBU)。他们拿到了NBU手里的堆积如山的绝密信息。黑客们表示毫无压力,因为NBU的主机登录名/密码居然分别是NBUSR/NBUSR123。入侵成功后,黑客们公开了所有绝密信息,让NBU着实丢了一回脸。
