Cisco Password Recovery !!!

[ناصر آرام نژاد]

این مقاله به منظور بازیابی پسورد قسمت های مختلف تجهیزات سیسکو نوشته شده. در صورتی که پسوردی را فراموش کردید ( هر پسوردی ) میتوانید با انجام مراحل زیر آن پسورد را بازیابی کنید و برای این کار هم نیاز به دانستن هیچ مشخصاتی از قبل نیست. تنها امکانات مورد نیاز:

1) اطلاعات پایه از نحوه ست کردن پسورد در قسمت های مختلف روتر

2) توانایی دسترسی فیزیکی به روتر و توانایی خاموش و روشن کردن آن از طریق دکمه پاور آن

3) یک عدد کابل کنسول متصل به PC و روتر

4) یک نرم افزار Terminal Emulator مثل Putty - SecureCRT - Teraterm یا حتی Hyper terminal

5) مغز !

تذکر: اگر درباره کلماتی مثل NVRAM، Router، Secret و Password، Console و کلماتی از این قبیل ابهام دارید، این مقاله برای شما نوشته نشده است.

خب، قبل از همه چیز مشخص کنم که شما با این روش می توانید پسورد هر نوع روتر و سوییچ سیسکویی رو فقط و فقط در صورت دسترسی فیزیکی به خود روتر و سوییچ بازیابی کنید. یا بزنید ... ( البته در صورتی که این امکان در اون روتر و یا سوییچ غیر فعال نشده باشد که در انتهای مقاله در باره نحوه غیرفعال کردن این قابلیت و عواقب غیر فعال کردن آن توضیح میدم ) - در ضمن عواقب کارتون هم با خودتون

وضعیت فعلی ما این هست که ما توسط کابل کنسول به روتر متصل شدیم و با برنامه Putty هم واردش شدیم ولی روتر برای وارد شدن از ما پسورد قسمت کنسول رو میخواد تا اجازه عبور ما و وارد شدن به مد User رو بده. خب ما این پسورد رو نمیدونیم. پس کاری که می کنیم اینه:

روتر رو بوسیله دکمه پشت اون خاموش می کنیم و دوباره روشن می کنیم. وقتی روشن شد باید در 30 ثانیه اول روشن شدن روتر یک Break به روتر بفرستیم. این کار معمولا به وسیله فشار دادن کلید های ترکیبی CTRL+Break روی کیبورد در نرم افزار های Terminal Emulator مثل Putty عملی هست.

وقتی Break رو ارسال کردید با یک اعلان همانند زیر مواجه می شوید:

Rommon>

مسئله دیگری که باید مورد توجه قرار بگیره تفاوت دستورات در دو حالت Rommon و حالت بوت عادی هست. برای تغییر کانفیگ رجیستر در حالت عادی باید از دستور Config-register استفاده کرد در صورتی که در حالت Rommon این دستور به confreg تغییر پیدا میکنه. به همین صورت دستور راه اندازی دوباره که در حالت عادی Reload هست در حالت Rommon بسته به مدل Router به Initialize و یا Reset تغییر پیدا می کنه.

حالت Rommon تقریبا مثل حالت Safemode در ویندوز هست. در این حالت یکسری درستورات محدود و در عین حال کلیدی قابل انجام هست.

منطق این روش:

و اما اینکه ما چطور ممکنه بتونیم پسورد هارو بدون دونستن اونها تغییر بدیم:
همونطور که باید بدونید تمامی تنظیمات و پسورد های یک روتر در یک فایلی قرار داره به اسم Startup-config که این فایل در حافظه NVRam روتر واقع هست. یک قسمتی در تجهیزات سیسکو قرار داره که بسیار شبیه قسمت رجیستری ویندوز هست و مشخص میکنه که بعد از روشن شدن روتر، تنظیمات از کجا خونده بشن و سیستم عامل از کجا وارد رم بشه و ....

مقدار پیشفرض اون متغیر برابر با 0x2102 هست و در این صورت روتر هنگام بوت شدن میاد فایل سیستم عامل را از حافظه فلش دریافت و فایل تنظیمات رو از NVRAM بارگذاری می کنه.

بنابراین ما باید کاری کنیم که روتر بدون مراجعه به NVRAM و خواندن فایل موجود در آن بوت شود. دو روش برای این کار وجود دارد. اول اینکه فایل Startup-Config موجود در NVRAM رو حذف کنیم. که این کار مارو به هدف میرسونه ولی در عین حال تمامی تنظیمات روتر هم به همراه اون حذف میشه که ما به اون تنظیمات نیاز داریم. روش دوم اینه که کاری کنیم روتر فعلاً موقع بوت NVRAM رو نادیده بگیره که این کار با تغییر متغیر Config-Register به مقدار 0x2142 عملی هست.

Rommon>confreg 0x2142

Rommon>reset  

مقادیر از نوع هگزادسیمال هستند و 0x موجود ابتدای این مقادیر بیانگر این است.

با این کار روتر مورد نظر دوباره راه اندازی میشه و در نهایت می بینیم که مثل یک روتر نو و تنظیم نشده رفتار میکنه ، به این دلیل که به فایل فایل تنظیمات دسترسی نداشته. بنابراین از ما سوال میکنه که آیا نیازی هست که به صورت یک Wizard به تنظیمات اولیه روتر بپردازیم؟ که با حرف n پاسخ منفی میدیم. چون دلیلی برای تنظیم روتر وجود ندارد. فایل تنظیمات ما در NVRAM هنوز موجود هست.

بنابراین وضعیت فعلی ما بدین صورت هست:

 Router>

با وارد کردن دستور زیر وارد حالت Privilage می شویم تا بالاترین دسترسی ممکن رو داشته باشیم. در این حالت میتوتیم هر پسوردی رو تغییر بدیم.

router>enable



router#

و حالا جذاب ترین بخش کار ما یعنی خواندن دوباره تنظیمات از NVRAM :

router#copy startup-config running-config

با این دستور تمامی تنظیمات قبلی روتر دوباره فعال می شوند ولی از آنجایی که ما از همه در ها عبور کردیم و در حالت Privilage قرار داریم نگرانی نخواهیم داشت.

برای اطمینان از برگشت کردن تنظیمات می توانید از دستور زیر قبل و بعد از وارد کردن دستور قبل استفاده کنید:

router>show running-config

و حالا تمامی پسورد های مورد نظرمون رو تغییر میدیم. فرض ما بر اینه که ما نیاز به پسورد قسمت کنسول و پسورد مربوط به دستور Enable داریم.

router#conf t

router(config)#line con 0

router(config-line)#password 123456

router(config-line)#exit

router(config)#enable password 123456

router(config)#enable secret abcdefg

و در نهایت برای اینکه روتر بعد از ریبوت شدن به وضعیت قبلی خودش برگشت نکنه:

router(config)#config-register 0x2102

router(config)#exit

router#copy running-config startup-config

router#reload

کاری که انجام دادیم این بود که تنظیمات موجود در RAM روتر ، یعنی همین تنظیماتی که در حال تغییرشون بودیم رو وارد فایل Startup-config موجود در NVRAM کردیم و کانفیگ رجیستر رو هم به حالت نرمیال تغییر دادیم تا بعد از رییوت شدن روتر با دستور reload ، تمامی تنظیمات قبلی به جز تغییراتی که ما در در رمز ها انجام دادیم به حالت خودشون باقی مونده باشند.

و اما چگونه دسترسی دیگران به انجام چنین دستوراتی رو ببندیم تا هر کسی نتونه با دسترسی فیزیکی به یک روتر پسوردش رو تغییر بده:

همانطور که بعد از وارد کردن این دستور خواهید دید سیسکو به شما اخطار مهمی میده که این دستور عواقب خاصی خواهد داشت و در صورتی که به هر نحوه پسورد را فراموش کنید به روش های ذکر شده دیگر قادر به بازیابی نخواهید بود و باید بخش هاس سخت افزاری روتر تعویض شوند!!!

 router(config)#no service password-recovery

به شخصه فکر نمیکردم همچین امکانی وجود داشته باشد که بتوان این سرویس را غیر فعال کرد اما یکی از دوستان و استاید گرامی دانشگاه این نکته رو تذکر دادند که با این دستور میتوان این سرویس بازیابی رو غیرفعال کرد.

تمام

موضوعات مشابه:

• DHCP-Server via Cisco router
• windows recovery