Password recovery

Password recovery
Data: 22 Marzo 2001
Argomento: Area Cisco

Autore: Gigi Cogo

Può succedere, per vari motivi, che venga smarrita la password di accesso al router e si voglia recuperarla per riprenderne il controllo. La procedura non è uguale per tutti i modelli, ma questa che descrivo, relativa ad modello 2500, è utile a livello di filosofia e preserva la maggior parte dei comandi. E’ chiaro che, da un punto di vista di sicurezza, il router deve stare SEMPRE chiuso in un armadio con accessibilità garantita ai soli amministratori.

Per default il registro di configurazione che risiede nella NVRAM è settato con il valore esadecimale 0x2102. Per visualizzare questo valoreo è sufficente digitare il comando Router# Show ver dove l’ultima riga di visualizzazione ci mostrerà il valore del registro:


…….

1 Ethernet/IEEE 802.3 interface(s)
1 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
4096K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

Router#


Per default gli ultimi bit di questo registro (composto da 16 bit) corrispondono al valore: 10000100000010.
Per i nostri usi risulta particolarmente importante il valore del settimo bit che è settato a 0 (n.b. si legge da dx verso sx).
Con questo settaggio, infatti, si forza il caricamento della configurazione salvata nella NVRAM.

Se invece si setta il registro con la forma esadecimale 0x2142 (10000101000010) il famoso settimo bit viene settato a 1 e si escluderà quindi il caricamento dell’IOS dalla Flash e della configurazione dalla NVRAM.
Il sistema allora si aviverà finalmente senza IOS e senza configurazione e va da se che in assenza di questi elementi la password non verrà richiesta. Il sistema quindi si presenterà in uno stato ibrido detto: ROM monitor.

Per poter effettuare questa opzione i passi da percorrere sono i seguenti:

1) Riavviare il router.
2) Collegarsi al router in modalità consolle con il cavo apposito.
3) Entro 60 secondi premere CTRL+Break (CTRL+PAUSE) dal terminale collegato.
4) Si presenterà un nuovo prompt ibrido, senza il nome del router in modalità ROM monitor (senza IOS).


…….

>


5) Per modificare il registro di configurazione, digitare o/r 0x2142 e premere Invio.
6) Digitare i e premere Invio.

Apparirà il tipico System bootstrap che ci porterà alla ” System configuration dialog”, un mascherà interattiva che ci chiederà se vogliamo configurare ex-novo il router. A questa domanda risponderemo NO (comando n), e apparirà un nuovo prompt:


…….

Router>


7) Digitare ena per passare alla modalità privilegiata. Ovviamente non ci verrà richiesta la password perchè il sistema è privo di configurazione. (Questa situazione può esserre analizzata con il comando sh run)
8) A questo punto possiamo decidere di copiare la configurazione presente in Flash e rendere operativo il router e, OVVIAMENTE cambiare la password:
a) copy startup-config running-config o
copy start run
b) passare in modalità di configurazione con il comando
config t
c) digitare enable secret nuovapassword

8) Salvare la configurazione corrente nella Flash con il comando copy running-config startup-config o write mem.
9) Cambiare i settaggi del registro di configurazione e riportarli ai valori di default con il comando config-register 0x2102

A questo punto siamo pronti per riavviare il router con la nuova configurazione e la nuova password.

Questo Articolo proviene da NetworkingItalia
http://www.networkingitalia.it/

L’indirizzo originale è:
http://www.networkingitalia.it/modules.php?name=News&file=article&sid=1131

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...