---

I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
Kender nogen til hvor stærk den kryptering er og er den reversibel?

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.

Bruger passwordet kan også gemmes.

> Kender nogen til hvor stærk den kryptering er og er den reversibel?

Jeg kender den ikke, blot er den forskellig fra profil til profil (også
selvom profilen indeholder de samme oplysninger), og den kan kopiere fra
klient til klient.

---

Hej "Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net>

>> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
>Bruger passwordet kan også gemmes.

Ikke hvis man forhindrer det med en policy på vpn koncentratoren
(hvilket er default svjh).

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:
> I Cisco VPN klientens profil gemmes gruppe-passwordet krypteret.
> Kender nogen til hvor stærk den kryptering er og er den reversibel?

http://www.snadboy.com/ - ikke præcis hvad du bad om, men det
illustrerer ihvertfald at passwordet kan decryptes/står i cleartext i mem.

I øvrigt det samme resultat man kan få frem med winhex'es IMHO
glimrende 'ram editor' hvis man søger i 'entire memory' for processen
'ipsecdialer' efter at have kigget i "properties/authentication"- mit info
lå ved offset 0x0012dcc8 (remote host, navn på conn. entry, group
login og pass) - herligt.

Hvis du kan snuppe .pcf filen der pr. default ligger i
"C:\Program Files\Cisco Systems\VPN Client\Profiles" er du altså
godt kørende - godt nok er passwordet obfuscated, men det er
vist også alt.

-Knud, der har en mild gang solstik så det hele er måske forkert.