CERCA
RSS Subscription
Sottoscrivi i nostri RSSper essere sempre
aggiornato sugli ultimi
articoli pubblicati nel sito!
Home Page |
Articoli | Articoli Networking
Cisco Password Recovery - come recuperare il file di configurazione senza conoscere la password di enable
News inserita il 11/07/2009
Impropriamente definita come procedura di Password Recovery, la tecnica che vedremo ci permetterà di rientrare in possesso principalmente del file di configurazione (startup-config) non conoscendo una delle due possibili password di enable.
Dopo la procedura di avvio per passare da modalità user exec mode a privilege exec mode e quindi poter visionare il file di configurazione (show running-config) è necessario conoscere la password di enable. Se questa non ci è nota dobbiamo forzare il riavvio in maniera tale che il file di configurazione non venga letto dalla NVRAM. Questo accade quando il valore del registro di configurazione viene impostato su 0x2142
Per riuscire a modificare questo valore è necessario, in assenza della password di enable, riavviare il dispositivo in maniera tale che entri in modalità ROMmon (Break Sequence), modalità dalla quale potremo modificare il valore del registro di configurazione e riavviare il dispositivo senza che carichi dalla NVRAM il file startup-config. A questo punto sarà facilissimo leggere e copiare quest'ultimo file e sostituire la password di enable con una a nostro piacimento.
Fase 1 - Break Sequence
Per poter riavviare il dispositivo in maniera tale che entri in modalità ROMmon è necessario inviargli sulla porta console una sequenza di break durante i primi secondi dall'avvio dall'accensione. Per generare la sequenza di break utilizzeremo comandi diversi a seconda del programma e dell'hardware che stiamo utilizzando:
Fase 2 - Modifica del Configuration Register da ROMmon
Dopo che il dispositivo si è riavviato in modalità ROMmon provvediamo a cambiare il valore del registro di configurazione e riavviarlo.
Fase 3 - Recuperiamo il file startup-config
Una volta riavviato il dispositivo possiamo leggere il file startup-config (show startup-config) o copiarlo nella RAM, modificare la password di enable, rimodificare il valore del registro di configurazione e riavviare.
Siamo giunti al termine della nostra procedura. Abbiamo il dispositivo riavviato con il file di configurazione a cui prima non avevamo accesso. Ora la password di enable è cambiata e la conosciamo.
Dopo la procedura di avvio per passare da modalità user exec mode a privilege exec mode e quindi poter visionare il file di configurazione (show running-config) è necessario conoscere la password di enable. Se questa non ci è nota dobbiamo forzare il riavvio in maniera tale che il file di configurazione non venga letto dalla NVRAM. Questo accade quando il valore del registro di configurazione viene impostato su 0x2142
Per riuscire a modificare questo valore è necessario, in assenza della password di enable, riavviare il dispositivo in maniera tale che entri in modalità ROMmon (Break Sequence), modalità dalla quale potremo modificare il valore del registro di configurazione e riavviare il dispositivo senza che carichi dalla NVRAM il file startup-config. A questo punto sarà facilissimo leggere e copiare quest'ultimo file e sostituire la password di enable con una a nostro piacimento.
Fase 1 - Break Sequence
Per poter riavviare il dispositivo in maniera tale che entri in modalità ROMmon è necessario inviargli sulla porta console una sequenza di break durante i primi secondi dall'avvio dall'accensione. Per generare la sequenza di break utilizzeremo comandi diversi a seconda del programma e dell'hardware che stiamo utilizzando:- HyperTerminal: ctrl+break (ctrl+pause)
- HyperTerminal versione 595160: ctrl-F6-break
- Minicom: ctrl+alt+f
- Telnet: ctrl+J
- Teraterm: alt-b
- ZTerm (Apple): Command-b
Fase 2 - Modifica del Configuration Register da ROMmon
Dopo che il dispositivo si è riavviato in modalità ROMmon provvediamo a cambiare il valore del registro di configurazione e riavviarlo.| rommon 1 > confreg 0x2142 You must reset or power cycle for new config to take effect rommon 2 > reset System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1) Copyright (c) 2003 by cisco Systems, Inc. C2600 platform with 131072 Kbytes of main memory program load complete, entry point: 0x80008000, size: 0x1be703c Self decompressing the image: ##############################... |
Fase 3 - Recuperiamo il file startup-config
Una volta riavviato il dispositivo possiamo leggere il file startup-config (show startup-config) o copiarlo nella RAM, modificare la password di enable, rimodificare il valore del registro di configurazione e riavviare.|
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: noRouter>enable Router#copy startup-config running-config Destination filename [running-config]? 1882 bytes copied in 2.578 secs (154 bytes/sec) Router#configure terminal Router(config)#enable secret NUOVA-PASSWORD Router(config)#end Router# Router#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] Router# Router#configure terminal Router(config)#configure-register 0x2102 Router(config)#end Router#reload |
Siamo giunti al termine della nostra procedura. Abbiamo il dispositivo riavviato con il file di configurazione a cui prima non avevamo accesso. Ora la password di enable è cambiata e la conosciamo.
Altri articoli correlati
- Cisco ROMmon recovery - come e cosa fare per ripristinare la funzionalità del vostro router
- Cisco ROMmon recovery - controlliamo il valore del "Configuration Register"
- Cisco ROMmon recovery - controlliamo la mancanza di un valido sistema operativo IOS
- Cisco ROMmon recovery - TFTPdnld - come e cosa fare per ricaricare l'IOS su un router
- Cisco Password Recovery - come recuperare il file di configurazione senza conoscere la password di enable
Chiamaci con Skype!
Segui cnaponline.com nei social:
