sabato 5 dicembre 2009

Router Password Recovery.

Ciao Ragazzi, (Tutorial per utenti esperti)
può succedere, per vari motivi, che venga smarrita la password di accesso al router e si voglia recuperarla per riprenderne il controllo. La procedura non è uguale per tutti i modelli, ma questa che descrivo, relativa al modello 2500, è utile a livello di filosofia e preserva la maggior parte dei comandi.
E' chiaro che, da un punto di vista di sicurezza, il router deve stare SEMPRE chiuso in un armadio con accessibilità garantita ai soli amministratori. Per default il registro di configurazione che risiede nella NVRAM è settato con il valore esadecimale 0x2102. Per visualizzare questo valore è sufficente digitare il comando Router# Show ver dove l'ultima riga di visualizzazione ci mostrerà il valore del registro:















Per default gli ultimi bit di questo registro (composto da 16 bit) corrispondono al valore: 10000100000010.

Per i nostri usi risulta particolarmente importante il valore del settimo bit che è settato a 0
(n.b. si legge da dx verso sx). Con questo settaggio, infatti, si forza il caricamento della configurazione salvata nella NVRAM.
Se invece si setta il registro con la forma esadecimale 0x2142 (10000101000010) il famoso settimo bit viene settato a 1 e si escluderà quindi il caricamento dell'IOS dalla Flash e della configurazione dalla NVRAM.
Il sistema allora si aviverà finalmente senza IOS e senza configurazione e va da se che in assenza di questi elementi la password non verrà richiesta. Il sistema quindi si presenterà in uno stato ibrido detto: ROM monitor.
Per poter effettuare questa opzione i passi da percorrere sono i seguenti:

  1. Riavviare il router.
  2. Collegarsi al router in modalità consolle con il cavo apposito.
  3. Entro 60 secondi premere CTRL+Break (CTRL+PAUSE) dal terminale collegato.
  4. Si presenterà un nuovo prompt ibrido, senza il nome del router in modalità ROM monitor (senza IOS).




    5.   Per modificare il registro di configurazione, digitare o/r 0x2142 e premere Invio.

    6.   Digitare i e premere Invio.

Apparirà il tipico System bootstrap che ci porterà alla "System configuration dialog", un mascherà interattiva che ci chiederà se vogliamo configurare ex-novo il router. A questa domanda risponderemo NO (comando n), e apparirà un nuovo prompt:







    7.  Digitare ena per passare alla modalità privilegiata. Ovviamente non ci verrà richiesta la password  
         perchè il sistema è privo di configurazione.
         (Questa situazione può esserre analizzata con il comando sh run)


    8.  A questo punto possiamo decidere di copiare la configurazione presente in Flash e rendere
         operativo il router e, OVVIAMENTE cambiare la password:
  • copy startup-config running-config o copy start run
  • passare in modalità di configurazione con il comando config t
  • digitare enable secret nuovapassword


    9.  Salvare la configurazione corrente nella Flash con il comando copy running-config startup-config o   write mem.


    10. Cambiare i settaggi del registro di configurazione e riportarli ai valori di default con il comando config-register 0x2102 
A questo punto siamo pronti per riavviare il router con la nuova configurazione e la nuova password.
Arrivederci al prossimo Tutorial
Michele Balzano



Nessun commento:

Posta un commento

Post più popolari