9 de out de 2015

Password Recovery em Routers e Switches Cisco


"Receitas de Bolo" úteis quando for necessário quebrar a senha de equipamentos Cisco.

Para evitar dores de cabeça, segue abaixo os scripts para quebrar as senhas de roteadores e Switches Cisco:

Password Recovery - Router

Desligar e ligar o Router
Nos primeiros 60s - CTRL+BREAK
Rom Mon> confreg 0x2142
reset
[Dialog?] no
Router> ena
Router# copy star runn
conf t
Alterar as senhas - ex: enable secret cisco
copy runn star
config-register 0x2102
end
wr

Explicação: Devemos reinicializar a caixa e interromper o processo de boot nos primeiros 60 segundos de inicialização com CTRL+BREAK - isto faz com que entremos no modo usado para password recovery - ROM MON. Mudamos o registro da máquina para 0x2142 - o que fará com que a mesma não carregue a configuração existente no próximo boot.
Ao reiniciar a caixa, a mesma assume que não há configuração e pergunta se o usuário que criar uma nova a partir do modo setup (dialog) - responda "no" - Se vc fizer isso irá sobrepor e perder toda a configuração anterior
Copie a configuração da NVRAM para a RAM (copy star runn) - toda a config anterior (inclusive as senhas) serão carregadas para a memória de trabalho.
Altere as senhas e salve as configurações editadas na NVRAM (copy runn star). Não se esqueça de voltar o número de registro para o padrão - 0x2102 - se vc não fizer, na próxima vez que o roteador inicializar a config não será carregada novamente.

Password Recovery - Switch

Desligar a caixa e ligar novamente pressionando o botão MODE
Switch: flash_init
ren flash:config.text flash:config.old
boot
[dialog?]no
switch> ena
ren flash:config.old flash:config.text
copy flash:config.text system:running-config


Alterar as senhas - ex: enable secret cisco
end
wr

Explicação:
Devemos reiniciar o Switch fisicamente e manter pressionado o botão mode no painel frontal da caixa para interromper a inicialização do Sistema Operacional.
Vamos carregar um IOS básico com o mínimo de comandos para editar os arquivos do sistema (flash_init). A startup-config do Switch fica armazenada num arquivo chamado config.text - altere o nome deste arquivo para que ele não seja mais lido no próximo boot e reinicialize a caixa.
Assim como no password recovery do router, ao reiniciar a caixa, a mesma assume que não há configuração e pergunta se o usuário que criar uma nova a partir do modo setup (dialog) - responda "no"
Renomeie o arquivo editado anteriormente para que o mesmo possa ser lido. Copie o config.text para a memória de trabalho (running-config), confirmando o nome padrão com . Altere as senhas e salve as mudanças efetuadas na configuração.

Mão a obra! Nos encontramos no próximo post.

Have Fun!!!

Nenhum comentário:

LinkWithin

Related Posts with Thumbnails