terça-feira, 4 de janeiro de 2011

Recuperando senhas em um roteador Cisco

Em situações extremas em que você não consegue mais acessar seu roteador, você pode acessá-lo novamente recuperando suas senhas de forma rápida e simples. Esse artigo tráz de forma sequencial os passos para ter novamente acesso ao seu equipamento. confira!

Neste artigo irei abordar um assunto que talvez seja útil para os esquecidos ou desorganizados: A recuperação de senhas em um roteador Cisco. É importante ressaltar que qualquer pessoa com acesso físico ao roteador pode executar esse procedimento para visualizar as senhas do roteador. Por isso é importante que além da segurança das senhas, o roteador também tenha segurança física implementada.

Primeiramente vamos implementar a seguinte topologia que será utilizada ao longo de todo o artigo. Vamos utilizar um roteador Cisco 1841 e um computador com uma porta serial. Para conectar os dois equipamentos, vamos utilizar um cabo rollover com uma ponta conectada na porta serial do computador e a outra ponta na porta console do roteador.


O roteador "Router" está já está com as senhas configuradas, a nossa tarefa agora é recuperar as senhas para poder acessá-lo novamente. Antes de mais nada, vamos tentar acessar o modo privilegiado do roteador.
Router>en

Password:

Password:

Password:

% Bad secrets


Na situação acima, simulamos uma tentativa mal sucedida de acessar o roteador. Agora vamos começar o procedimento para recuperação das senhas. Execute o comando "show version" para verificar o registro de configuração. Precisamos saber qual o registro de configuração, pois é o ponto principal para alteração das senhas do roteador. O valor do registro de configuração está no final da saída do comando "show version" como mostra a figura abaixo:


Obs.: Se você não tiver acesso nem ao EXEC de usuário, use o valor padrão do registrador de configuração que é 0x2102.
Ao trocar o registro de configuração, o roteador não carrega a configuração que está na NVRAM para a memória RAM, deixando o roteador sem nenhuma configuração para executar. Entretanto sabemos que toda a configuração salva anteriormente está salva na NVRAM. O que vamos fazer é passar a configuração salva na NVRAM para a memória RAM e editar o que for preciso.
Após ter em mãos o registrador de configuração, podemos prosseguir com o processo de recuperação de senha. Primeiramente desligamos o roteador e ligamos novamente. Quando a tela abaixo for mostrada, aperte CTRL + BREAK simultaneamente.



Feito isso, você estará no modo monitor da memória ROM do roteador, que deve ser algo semelhante ao mostrado abaixo (Semelhante pois em alguns roteadores o modo monitor pode ser apresentado de maneira um pouco diferente da forma mostrada abaixo):


No modo monitor da ROM vamos alterar o registrador de configuração. Digite os seguintes comandos para que a alteração seja feita:

rommon 1 > confreg 0x2142


rommon 2 > reset


No primeiro comando, alteramos o registrador de configuração e no segundo comando resetamos o roteador. Ao resetar o roteador, ele estará sem configuração,

0 comentários:

 
© 2007 Template feito por Templates para Voc�