Forum sécurite : code source PHP Cisco7?

fp95 · Inscrit le: 11 Jan 2007 Messages: 2

Bonjour,

le code source PHP de votre fonction de decryptage Cisco 7 est il disponible?

Merci de votre réponse.

_sebf · Site Admin Inscrit le: 27 Oct 2006 Messages: 33

Lu fp95,

Non je ne l'ai pas mis en ligne, mais il n'ya aucun soucis pour partager ce script.

Voici les différents extrait de mon script qui va permettre de réalise la fonction en PHP :

// ********************************************
// Nom du script : script-password-cisco-7.php
// Auteur : Sébastien Fontaine - _SebF
// Date de création : 30 octobre 2006
// version : 1.0
// Licence : Ce script est libre de toute utilisation.
// La seule condition existante est de faire référence au site http://www.authsecu.com afin de respecter le travail d'autrui.
// ********************************************

// **********************************************
// Récupération de la chaine crypté demandé
// **********************************************
$password_crypte=$_POST['champ1'];
if ($password_crypte=="")
$password_crypte="0820564B1B0D1C";

// **********************************************
// Initialisation des variables
// **********************************************
$len_password_crypte=strlen($password_crypte);
$valeur=0;
$seed=0;

// ********************************************
// Convertit la chaine en minuscule
// ********************************************
$password_crypte=strtolower($password_crypte);

// **********************************************
// Vérification si la chaîne siaise possède au minimum de 4 caractères
// **********************************************
if ($len_password_crypte<4)
return (0);

// **********************************************
// Vérification si la chaîne siaise N'est pas trop longue
// **********************************************
if ($len_password_crypte>100) // 100 est la définition maximum de stockage dans la base Mysql
return (0);

// **********************************************
// Vérification si la chaîne siaise est bien paire
// **********************************************
if ( ($len_password_crypte % 2) != 0) // % divise et ne garde que ce qu'il y a après la virgule
return (0);

// **********************************************
// Vérification si la chaîne siaise est bien en HEXA
// **********************************************
for ($i=0;$i<$len_password_crypte;$i++)
if ( ((($password_crypte[$i]>='0')&&($password_crypte[$i]<='9')) || (($password_crypte[$i]>='a')&&($password_crypte[$i]<='f')))==0)
return (0);

// **********************************************
// Initialisation des du tableau de correspondance statique
// **********************************************
$tableau_de_caractere[0]=0x64;
$tableau_de_caractere[1]=0x73;
$tableau_de_caractere[2]=0x66;
$tableau_de_caractere[3]=0x64;
$tableau_de_caractere[4]=0x3b;
$tableau_de_caractere[5]=0x6b;
$tableau_de_caractere[6]=0x66;
$tableau_de_caractere[7]=0x6f;
$tableau_de_caractere[8]=0x41;
$tableau_de_caractere[9]=0x2c;
$tableau_de_caractere[10]=0x2e;
$tableau_de_caractere[11]=0x69;
$tableau_de_caractere[12]=0x79;
$tableau_de_caractere[13]=0x65;
$tableau_de_caractere[14]=0x77;
$tableau_de_caractere[15]=0x72;
$tableau_de_caractere[16]=0x6b;
$tableau_de_caractere[17]=0x6c;
$tableau_de_caractere[18]=0x64;
$tableau_de_caractere[19]=0x4a;
$tableau_de_caractere[20]=0x4b;
$tableau_de_caractere[21]=0x44;
$tableau_de_caractere[22]=0x48;
$tableau_de_caractere[23]=0x53;
$tableau_de_caractere[24]=0x55;
$tableau_de_caractere[25]=0x42;

// **********************************************
// Définition du seed
// **********************************************
$seed=($password_crypte[0]-'0')*10+($password_crypte[1]-'0');

// **********************************************
// Décryptage de chaque caractère
// **********************************************
for ($i=2;$i<=$len_password_crypte;$i++)
{
if ( ($i!=2) && !($i&1) )
{
$password_en_claire[$i/2-2]=$valeur^$tableau_de_caractere[$seed];
$seed++;
$valeur=0;
}

$valeur=$valeur*16;

if( ($password_crypte[$i]>='0') && ($password_crypte[$i]<='9') )
$valeur=$valeur+ord($password_crypte[$i])-ord('0');

else if ( ($password_crypte[$i]>='a') && ($password_crypte[$i]<='f') )
$valeur=$valeur+ord($password_crypte[$i])-ord('a')+10;
}

// **********************************************
// Longueur du mot de passe en claire
// **********************************************
$len_password_claire=($len_password_crypte/2)-1;

// **********************************************
// Transformation du tableau
// **********************************************
// Join convertit un tableau en chaine
// array_map('chr', permet de convertir les valeures ascii en caractere ascii, car $password_en_claire contient uniquement des nombre et pas des caracteres
$password_en_claire_format_chaine=join(array_map('chr',$password_en_claire));

// ********************************************
// Affichage du résultat
// ********************************************
echo $password_en_claire_format_chaine';
return(1);
}

@+
_________________
_SebF
Sébastien FONTAINE

fp95 · Inscrit le: 11 Jan 2007 Messages: 2

Merci beaucoup et bravo pour votre site.

_sebf · Site Admin Inscrit le: 27 Oct 2006 Messages: 33

Lu fp95,

En fait, je viens de publier le code source directement sur la page web.

http://www.authsecu.com/decrypter-dechiffrer-cracker-password-cisco-7/

@+
_________________
_SebF
Sébastien FONTAINE

mot clé : vpn source php attaques forum intrusion code authentification aide cisco7 dos reseau post securite