enable password နဲ႔ enable secret အတြက္ မွတ္သားစရာ

- ပထမဆံုးအဆင္႔ အေနနဲ႔ Router ကို ဘာ enable password မွ ေပးမထားပါဘူး...enable လို႔ရိုက္ၿပီး router ထဲကို ၀င္လိုက္ပါၿပီ...

testrouter con0 is now available





Press RETURN to get started.



testrouter>enable
testrouter#


- ေနာက္တစ္ဆင္႔အေနနဲ႔ router ကို enable password ေပးပါမယ္...password က CcNa ဆိုပါစို႔...
case-sensitive ၿဖစ္ပါတယ္...
testrouter#
testrouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#enable password CcNa
testrouter(config)#exit
testrouter#

- Password ေပးၿပီးပါၿပီ...Configuration မွာ verify လုပ္ႀကည္႔ပါမယ္...
testrouter#sho run | inc enable
enable password CcNa
testrouter#

- Router ကို logout လုပ္ၿပီး enable password ကို စမ္းႀကည္႔ရေအာင္...
testrouter#logout


testrouter con0 is now available





Press RETURN to get started.




testrouter>ena
testrouter>enable
Password:

Password ကို CcNa ဆိုၿပီးရိုက္လိုက္ပါမယ္...
testrouter>enable
Password: (CcNa ဟုရိုက္ရန္)
testrouter#

- ေနာက္တစ္ဆင္႔အေနနဲ႔ enable secret ေပးႀကည္႔ရေအာင္...Ccnp လို႔ေပးပါမယ္...
testrouter#
testrouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#enab
testrouter(config)#enable se
testrouter(config)#enable secret Ccnp
testrouter(config)#exit

-Config ကို verify လုပ္တဲ႔ အခါမွာ ခုလိုေတြ႕ရပါမယ္...သတိထားမိတာက enable password ေပးတုန္းက CcNa ဆိုၿပီး configuration မွာ ေပၚေပမဲ႔ enable secret က်ေတာ႔ Ccnp လို႔ေပးေပမဲ႔ enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1 ဆိုၿပီး ေပၚတယ္...အဲဒါ encrypt လုပ္ထားတာ...security reason တစ္ခုပါ...
testrouter#sho run | inc enable
enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1
enable password CcNa
testrouter#

- ေနာက္တစ္ဆင္႔အေနနဲ႔ Router ကို logout လုပ္ၿပီး enable mode ကို ၀င္ႀကည္႔တဲ႔အခါ ဘယ္password နဲ႔၀င္ရမွာလဲ...CcNa လား..Ccnp လား...တနည္းအားၿဖင္႔ enable password လား enable secret လား....
enable secret ၿဖစ္တဲ႔ Ccnp နဲ႔၀င္မွ ရပါမယ္...enable password ၿဖစ္တဲ႔ CcNa နဲ႔ ၀င္လို႔မရေတာ႔ပါဘူး...
testrouter#logout


testrouter con0 is now available





Press RETURN to get started.




testrouter>ena
testrouter>enable
Password:

Password ကို CcNa ဆိုၿပီးရိုက္လိုက္ပါမယ္...
testrouter>enable
Password: (CcNa လို႔ရိုက္ရင္ ၀င္ခြင္႔မေပးပါဘူး...Ccnp လို႔ရိုက္မွသာ ၀င္လို႔ရပါမယ္)
testrouter#

- ဒီေတာ႔ enable secret ကို အသံုးၿပဳဖို႔ recommend ေပးပါတယ္...

- ခုဆုိရင္ configuration မွာ enable password CcNa လို႔ေပၚေနပါတယ္...အဲဒါကို CcNa လို႔မေပၚေစဘဲနဲ႔ Type 7 Password ဆိုၿပီး encrypt လုပ္ခ်င္ရင္ service password-encryption ဆိုတဲ႔ command ကို သံုးရပါမယ္...
testrouter#
testrouter#conf t
Enter configuration commands, one per line. End with CNTL/Z.
testrouter(config)#ser
testrouter(config)#service pass
testrouter(config)#service password-encryption
testrouter(config)#exit
testrouter#

-အဲဒီေနာက္ Configuration ကို verify လုပ္ႀကည္႔ရင္ အခုလို ေအာက္မွာၿပထားတဲ႔အတိုင္းေတြ႕ရပါလိမ္႔မယ္...enable password 7 0528052120...
testrouter#sho run | inc enable
enable secret 5 $1$E/Vg$I.rYbR0rAyKN7LLWJw8rM1
enable password 7 0528052120
testrouter#

- သို႔ေပေသာ္လည္း အဲဒီ enable password 7 0528052120 ကို Boson's ရဲ႕ Getpass ဆိုတဲ႔ software ကို အလြယ္တကူသံုးၿပီး crack လိုက္လို႔ရပါတယ္...ပံုမွာႀကည္႔ပါ...

- ေနာက္ဆံုးအေနနဲ႔ Router ရဲ႕ config mode ထဲကို ၿပန္၀င္ၿပီး no service password-encryption လို႔ ၿပန္ေၿပာင္းႀကည္႔ေသာ္လည္း enable password က CcNa ဆိုၿပီး ေၿပာင္းမသြားဘဲ Type 7 password အေနနဲ႔ပဲ အခုလို enable password 7 0528052120 ေတြ႕ေနရမွာပါ...
- ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ...

0 Comments: