Recuperando passwords de roteadores Cisco

Você liga seu equipamento, seu roteador e quando chega lá um brincalhão quer estragar seu dia:

Router>
Router>
Router>en
Password:

E tenta todas as possiveis senhas e nada (se bem que já encontrei um catalyst em ambiente de produção com password ‘cisco’).

Bom que fazer?

A Cisco recomenda trocar o valor do configuration register a partir da ROMMON (ROM Monitor). Este valor possui 16 bits (4 digitos hexa, por ex:0x1202) e os seus 4 bits menos significativos indicam a ordem de boot. Depois destes 4 bits menos significativos, os outros 4 bits menos significativos se alterados o valor de 0 para 4 entao o roteador assume que ele precisa de entrar no modo setup depois de iniciar.

Por isso quando o roteador inicia para entrar na ROMMON você digita CTRL->PAUSE e dentro do prompt da ROMMON você altera o valor do confreg de 0x1202 para 0x1242 e digita reset:

Self decompressing the image :
#########################
monitor: command “boot” aborted due to user interrupt
rommon 1 > confreg 0x1242
rommon 2 > reset
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory

Quando o roteador reiniciar repare que entrará no modo setup:

— System Configuration Dialog —

Continue with configuration dialog? [yes/no]: yes

Digite yes e configure com o assistente passwords que te permitam aceder ao roteador. Uma vez lá dentro basta resetar tudo e reiniciar o roteador para garantir uma certa segurança nas configurações

Note que na verdade o valor que realmente fez o roteador entrar no modo setup é o digito hexa 4 que antes era 0. Os ultimos 4 bits ou ultimo digito hexa com valor 2 indica que o roteador deve iniciar nao pela ROMMON mas sim buscar o valor do boot field na startup-config armazenada na NVRAM.

Bem, nao tem como falar de todos os produtos da Cisco, mas deu ma forma geral o processo é mais ou menos quase a mesma coisa. De qualquer jeito a Cisco dá todas as dicas no seguinte link:

http://www-tss.cisco.com/eservice/compass/common/Tool-Password_sel.html

Um pensamento sobre “Recuperando passwords de roteadores Cisco

  1. Muito obrigado. Agora que comecei a estudar CCNA Intro, já sei do que é que tu falas com explicações deste género.

    É como se estivesse finalmente ver a luz no fundo do tunel do SNNAngola.

    Granda site, diga-se de passagem!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s