too late, the problem has been resolved........<br><br>----- Original Message -----<br>From: Brian Meade <bmeade90@vt.edu><br>Date: Tuesday, September 26, 2017 4:51 pm<br>Subject: Re: [cisco-voip] DRS Backup Decrypter Workaround - Need Input<br>To: Anthony Holloway <avholloway+cisco-voip@gmail.com><br>Cc: "cisco-voip@puck.nether.net" <cisco-voip@puck.nether.net><br><br>> Definitely a good tip.<br>> <br>> That does assume you can guess the password.  I've had a bunch <br>> of customers<br>> have some random cluster security password they had never heard of.<br>> <br>> On Tue, Sep 26, 2017 at 4:24 PM, Anthony Holloway <<br>> avholloway+cisco-voip@gmail.com> wrote:<br>> <br>> > There's an easier (IMO) way to check cluster security passwords.<br>> ><br>> > 1) Enter the change password CLI command, and enter the <br>> password you have<br>> ><br>> > admin:set password user security<br>> > Please enter the old password: My$3cuR1tyW0rd1<br>> ><br>> > 2) Enter the new password as a dictionary word (I like to use <br>> banana):><br>> >    Please enter the new password: banana<br>> > Reenter new password to confirm: banana<br>> ><br>> > 3) Say yes to the big scary warning:<br>> ><br>> > WARNING:<br>> > You're handing in your resignation letter at 2:00pm today.  Cool?<br>> ><br>> > Continue (y/n)? y<br>> ><br>> > 4) Get nervous for a minute and second guess your choice to <br>> follow some<br>> > sketchy advice from some stranger online<br>> ><br>> > Please wait...<br>> ><br>> > 5) Observe the outcome<br>> ><br>> > One of two things will now have happened:<br>> ><br>> > 1) "The old password did not match."  This means that you do <br>> not have the<br>> > cluster security password correct, and you can try again with <br>> some other<br>> > guesses.<br>> > 2) "BAD PASSWORD: it does not contain enough DIFFERENT <br>> characters" This<br>> > means that your password was correct, and the "banana" you fed <br>> it was<br>> > rotten.<br>> ><br>> > There you go.  No need to have 3rd party software (not <br>> counting an SSH<br>> > client) to help you anymore.<br>> ><br>> ><br>> > On Tue, Sep 26, 2017 at 9:43 AM Brian Meade <bmeade90@vt.edu> wrote:<br>> ><br>> >> I'd probably use it less.  Right now, I use it for almost <br>> every project<br>> >> to verify cluster security passwords.<br>> >><br>> >> I'd probably have to make this more of a last resort in that <br>> case and<br>> >> make sure to get sign-off from the customer.<br>> >><br>> >> On Tue, Sep 26, 2017 at 10:38 AM, Pete Brown <jpb@chykn.com> wrote:<br>> >><br>> >>> I could use some public input regarding the next release of <br>> the DRS<br>> >>> Backup Decrypter.  In a nutshell, the application will have <br>> to be online in<br>> >>> order to decrypt backup sets from newer UCOS versions.<br>> >>><br>> >>> Last year Cisco started patching DRS with a new algorithm (<br>> >>> PBEWithHmacSHA1AndDESede) to encrypt the random backup <br>> passwords.  I<br>> >>> haven't been able to find a .NET implementation of this <br>> algorithm.  The<br>> >>> only workaround I've come up with is to have the DRS Backup <br>> Decrypter make<br>> >>> a call to a Java webservice that can perform the decryption.<br>> >>><br>> >>> The problems with this approach are pretty obvious.  Aside <br>> from having<br>> >>> to be online, the encrypted cluster security password and <br>> 'EncryptKey' from<br>> >>> a backup set will need to be submitted to a web service that I've<br>> >>> written for decryption.  I can publish a public copy of this <br>> webservice,>>> but for those behind corporate proxies (myself <br>> included), the code could be<br>> >>> made available to run the service within their own networks. <br>> In that case<br>> >>> the DRS Backup Decrypter would be pointed to the internal <br>> copy of the<br>> >>> webservice.<br>> >>><br>> >>> I personally detest utilities that can't operate offline, <br>> but it's the<br>> >>> only workaround I can come up with at this point.  So my <br>> question is this -<br>> >>> would anyone actually use it given the webservice dependency?<br>> >>><br>> >>> _______________________________________________<br>> >>> cisco-voip mailing list<br>> >>> cisco-voip@puck.nether.net<br>> >>> https://puck.nether.net/mailman/listinfo/cisco-voip<br>> >>><br>> >>><br>> >> _______________________________________________<br>> >> cisco-voip mailing list<br>> >> cisco-voip@puck.nether.net<br>> >> https://puck.nether.net/mailman/listinfo/cisco-voip<br>> >><br>> ><br>> </jpb@chykn.com></bmeade90@vt.edu></cisco-voip@puck.nether.net></avholloway+cisco-voip@gmail.com></bmeade90@vt.edu>