Pular para o conteúdo

Recuperando passwords de roteadores Cisco

19 de julho de 2009
tags: ,

Você liga seu equipamento, seu roteador e quando chega lá um brincalhão quer estragar seu dia:

Router>
Router>
Router>en
Password:

E tenta todas as possiveis senhas e nada (se bem que já encontrei um catalyst em ambiente de produção com password ‘cisco’).

Bom que fazer?

A Cisco recomenda trocar o valor do configuration register a partir da ROMMON (ROM Monitor). Este valor possui 16 bits (4 digitos hexa, por ex:0×1202) e os seus 4 bits menos significativos indicam a ordem de boot. Depois destes 4 bits menos significativos, os outros 4 bits menos significativos se alterados o valor de 0 para 4 entao o roteador assume que ele precisa de entrar no modo setup depois de iniciar.

Por isso quando o roteador inicia para entrar na ROMMON você digita CTRL->PAUSE e dentro do prompt da ROMMON você altera o valor do confreg de 0×1202 para 0×1242 e digita reset:

Self decompressing the image :
#########################
monitor: command “boot” aborted due to user interrupt
rommon 1 > confreg 0×1242
rommon 2 > reset
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2811 (MPC860) processor (revision 0×200) with 60416K/5120K bytes of memory

Quando o roteador reiniciar repare que entrará no modo setup:

— System Configuration Dialog —

Continue with configuration dialog? [yes/no]: yes

Digite yes e configure com o assistente passwords que te permitam aceder ao roteador. Uma vez lá dentro basta resetar tudo e reiniciar o roteador para garantir uma certa segurança nas configurações

Note que na verdade o valor que realmente fez o roteador entrar no modo setup é o digito hexa 4 que antes era 0. Os ultimos 4 bits ou ultimo digito hexa com valor 2 indica que o roteador deve iniciar nao pela ROMMON mas sim buscar o valor do boot field na startup-config armazenada na NVRAM.

Bem, nao tem como falar de todos os produtos da Cisco, mas deu ma forma geral o processo é mais ou menos quase a mesma coisa. De qualquer jeito a Cisco dá todas as dicas no seguinte link:

http://www-tss.cisco.com/eservice/compass/common/Tool-Password_sel.html

from → CCNA, Redes
Um Comentário leave one →
  1. Yuri Link Permanente
    21 de julho de 2009 00:38

    Muito obrigado. Agora que comecei a estudar CCNA Intro, já sei do que é que tu falas com explicações deste género.

    É como se estivesse finalmente ver a luz no fundo do tunel do SNNAngola.

    Granda site, diga-se de passagem!

    Responder

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Join 67 other followers