امنیت این Config چقدره؟

[one hacker]

با سلام دوستان از امنیتش چیزی نگید که خودم میدونم 0 هست
فقط من یه چیزی که برام سوال شده اینه که این کانفیگ مشکلاتش چیه
البته من اون قسمت هایی که ؟؟؟ زدم یا عدد گذاشتم برای این بوده که مشکلی پیش نیاد شما خودتون تشخیص میدین اگه ببینین

راستی این شرکت ISP یه مشکلی که داره اینه که کاربران dial میتونن با وارد کردن کلمه Admin و بدون پسورد وارد اینترنت بشن این چرا اینجوریه؟؟؟؟؟؟؟؟؟؟/


لطفا اگه میشه بگین چه اطلاعاتی اینجا بدرد بخور هست مخصوصا اونایی که مشخص کردم

کد:

5300#show startup-config
Using 3383 out of 124920 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
service linenumber
service tcp-small-servers
!
hostname 5300
!
aaa new-model
aaa authentication ppp default none
aaa authentication ppp sib local group radius
aaa authorization network default none
aaa authorization network sib local group radius
aaa accounting update periodic 1
aaa accounting network default none
aaa accounting network sib start-stop group radius
aaa pod server auth-type any server-key book
enable secret 5 $1$2Gyc$Tn7EW/5c65kye/kJb6MIa1
!
username admin
username ali privilege 15 password 7 0552565A741D
spe 1/0 2/9
 firmware location flash:mica-modem-pw.2.9.1.0.bin
!
!
resource-pool disable
!
ip subnet-zero
ip name-server 217.218.155
ip name-server 217.218.127
ip name-server 192.9.9
ip name-server 217.218.127
!
no ip bootp server
multilink virtual-template 1
isdn switch-type primary-net5
isdn voice-call-failure 0
!
controller E1 0
 framing NO-CRC4
 clock source line primary
 ds0-group 1 timeslots 1-15,17-31 type r2-digital
 cas-custom 1
!
controller E1 1
 clock source line secondary 1
 pri-group timeslots 1-31
!
controller E1 2
 shutdown
 pri-group timeslots 1-31
!
controller E1 3
 shutdown
 pri-group timeslots 1-31
!
!
!
interface Loopback0
 no ip address
!
interface Ethernet0
 ip address 192.168.0.1 255.255.255.0 secondary
 ip address 217??.???  255.255.255.0
 ip nat outside
!
interface Virtual-Template1
 ip unnumbered FastEthernet0
 autodetect encapsulation ppp
 peer default ip address pool dpool
 ppp authentication chap
 ppp multilink
!
interface Serial1:15
 ip unnumbered Ethernet0
 encapsulation ppp
 autodetect encapsulation ppp v120 lapb-ta
 isdn switch-type primary-net5
 isdn timer t321 0
 isdn incoming-voice modem 56
 isdn guard-timer 3000
 fair-queue 64 256 0
 no cdp enable
 ppp authentication pap
!
interface Serial2:15
 no ip address
 encapsulation hdlc
 isdn switch-type primary-net5
 isdn timer t321 0
 isdn guard-timer 3000
 fair-queue 64 256 0
 no cdp enable
!
interface Serial3:15
 no ip address
 encapsulation hdlc
 isdn switch-type primary-net5
 isdn timer t321 0
 isdn guard-timer 3000
 fair-queue 64 256 0
 no cdp enable
!
interface FastEthernet0
 no ip address
 no ip unreachables
 no ip mroute-cache
 shutdown
 duplex full
 speed auto
 no cdp enable
!
interface Group-Async0
 description connected to Dial-inPCs(modem)
 ip unnumbered Ethernet0
 ip nat inside
 encapsulation ppp
 no ip mroute-cache
 async mode dedicated
 peer default ip address pool hasan
 no fair-queue
 ppp authentication pap chap sib
 ppp accounting sib
 group-range 1 120
!
ip local pool hasan 192.168.0.2 192.168.0.32
ip default-gateway 217.?????.51
ip nat inside source list 2 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet0 217.?????.52
no ip http server
!
access-list 2 permit 192.168.0.0 0.0.0.255
snmp-server community ali_90551 RW 15
no snmp-server enable traps tty
radius-server host 217.????.50 auth-port 1812 acct-port 1813
radius-server key 7 1248574446
!
line con 0
 password 7 005D4353510A
line 1 120
 exec-timeout 0 0
 no flush-at-activation
 script startup InitLines
 modem Dialin
 modem autoconfigure discovery
 autocommand  ppp
 transport input all
 transport output none
 autoselect during-login
 autoselect ppp
 autohangup
line aux 0
line vty 0 4
!
end

حالا میشه بگین از این اطلاعات چی میتونیم بفهمیم مثلا اینکه اون شرکت چند تا کاربر میتونه سرویس بده و روترش به چه چیزایی وصل هست و کارش توی شبکه چیه



لطفا کامل توضیح بدین من مبتدی هستم تو این زمینه

---

موضوعات مشابه:

• mac config
• فایل config.tex
• Tenor Config
• آخرین Config بابا کمک کنید

---

[one hacker]

خوب یکیش اینکه روی admin پسورد نداره

حالا میشه بگین این خط زیر یعنی چی
username ali privilege 15 password 7 0552565A741D


فقط میدونم یوزر ali هست حالا کلمات بعد از اون یعنی چی طول پسورد هست؟؟ یا کد شدنش هست>؟؟؟ چیه؟

[vahdani_d]

درست يوزر و پسورد هست كه پسورد هش شده
اين قسمت كدت رو ببين

کد:

service password-encryption

اگه اين دستور رو غير فعال كني ديگه اون حرف و عدد ها رو نميبيني بلكه پسورد اصلي رو ميبيني برداشتنش هم همونطور كه ميدوني با زدن كلمه no اول همون دستور هست ديگه ...

[one hacker]

دوست عزیز من سرویس رو غیر فعال کردم اما پسورد رو نشون نداد
البته سرویس رو تو کانیگ running خاموش کردم و تو startup کپی نکردم فکر نکنم این کار لازم باشه؟

[one hacker]

خوب اون اعداد 15 و 7 چیه و سیسکو پسورد رو با چه نوع هشی ذخیره میکنه

username ali privilege 15 password 7 0552565A741D