برای مشاهده مفیدترین ارسال در این موضوع اینجا کلیک کنید

نمایش نتایج: از شماره 1 تا 1 از مجموع 1
  1. #1
    مدیر بازنشسته
    تاریخ عضویت
    2011 June
    محل سکونت
    تهران
    سن
    33
    ارسال ها
    37
    تشکر
    11
    تشکر شده 66 بار در 26 پست


    2 امتياز مثبت از 2 راي
    آيا اين پست براي شما سودمند بود؟ بله | خیر

    new Cisco Password Recovery !!!

    این مقاله به منظور بازیابی پسورد قسمت های مختلف تجهیزات سیسکو نوشته شده. در صورتی که پسوردی را فراموش کردید ( هر پسوردی ) میتوانید با انجام مراحل زیر آن پسورد را بازیابی کنید و برای این کار هم نیاز به دانستن هیچ مشخصاتی از قبل نیست. تنها امکانات مورد نیاز:

    1) اطلاعات پایه از نحوه ست کردن پسورد در قسمت های مختلف روتر

    2) توانایی دسترسی فیزیکی به روتر و توانایی خاموش و روشن کردن آن از طریق دکمه پاور آن

    3) یک عدد کابل کنسول متصل به PC و روتر

    4) یک نرم افزار Terminal Emulator مثل Putty - SecureCRT - Teraterm یا حتی Hyper terminal

    5) مغز !

    تذکر: اگر درباره کلماتی مثل NVRAM، Router، Secret و Password، Console و کلماتی از این قبیل ابهام دارید، این مقاله برای شما نوشته نشده است.


    خب، قبل از همه چیز مشخص کنم که شما با این روش می توانید پسورد هر نوع روتر و سوییچ سیسکویی رو فقط و فقط در صورت دسترسی فیزیکی به خود روتر و سوییچ بازیابی کنید. یا بزنید ... ( البته در صورتی که این امکان در اون روتر و یا سوییچ غیر فعال نشده باشد که در انتهای مقاله در باره نحوه غیرفعال کردن این قابلیت و عواقب غیر فعال کردن آن توضیح میدم ) - در ضمن عواقب کارتون هم با خودتون

    وضعیت فعلی ما این هست که ما توسط کابل کنسول به روتر متصل شدیم و با برنامه Putty هم واردش شدیم ولی روتر برای وارد شدن از ما پسورد قسمت کنسول رو میخواد تا اجازه عبور ما و وارد شدن به مد User رو بده. خب ما این پسورد رو نمیدونیم. پس کاری که می کنیم اینه:

    روتر رو بوسیله دکمه پشت اون خاموش می کنیم و دوباره روشن می کنیم. وقتی روشن شد باید در 30 ثانیه اول روشن شدن روتر یک Break به روتر بفرستیم. این کار معمولا به وسیله فشار دادن کلید های ترکیبی CTRL+Break روی کیبورد در نرم افزار های Terminal Emulator مثل Putty عملی هست.

    وقتی Break رو ارسال کردید با یک اعلان همانند زیر مواجه می شوید:


    Rommon>



    مسئله دیگری که باید مورد توجه قرار بگیره تفاوت دستورات در دو حالت Rommon و
    حالت بوت عادی هست. برای تغییر کانفیگ رجیستر در حالت عادی باید از دستور Config-register استفاده کرد در صورتی که در حالت Rommon این دستور به confreg تغییر پیدا میکنه. به همین صورت دستور راه اندازی دوباره که در حالت عادی Reload هست در حالت Rommon بسته به مدل Router به Initialize و یا Reset تغییر پیدا می کنه.

    حالت Rommon تقریبا مثل حالت Safemode در ویندوز هست. در این حالت یکسری درستورات محدود و در عین حال کلیدی قابل انجام هست.

    منطق این روش:

    و اما اینکه ما چطور ممکنه بتونیم پسورد هارو بدون دونستن اونها تغییر بدیم:
    همونطور که باید بدونید تمامی تنظیمات و پسورد های یک روتر در یک فایلی قرار داره به اسم Startup-config که این فایل در حافظه NVRam روتر واقع هست. یک قسمتی در تجهیزات سیسکو قرار داره که بسیار شبیه قسمت رجیستری ویندوز هست و مشخص میکنه که بعد از روشن شدن روتر، تنظیمات از کجا خونده بشن و سیستم عامل از کجا وارد رم بشه و ....

    مقدار پیشفرض اون متغیر برابر با 0x2102
    هست و در این صورت روتر هنگام بوت شدن میاد فایل سیستم عامل را از حافظه فلش دریافت و فایل تنظیمات رو از NVRAM بارگذاری می کنه.

    بنابراین ما باید کاری کنیم که روتر بدون مراجعه به NVRAM و خواندن فایل موجود در آن بوت شود. دو روش برای این کار وجود دارد. اول اینکه فایل Startup-Config موجود در NVRAM رو حذف کنیم. که این کار مارو به هدف میرسونه ولی در عین حال تمامی تنظیمات روتر هم به همراه اون حذف میشه که ما به اون تنظیمات نیاز داریم. روش دوم اینه که کاری کنیم روتر فعلاً موقع بوت NVRAM رو نادیده بگیره که این کار با تغییر متغیر Config-Register به مقدار 0x2142
    عملی هست.

    Rommon>confreg 0x2142
    Rommon>reset



    مقادیر از نوع هگزادسیمال هستند و 0x موجود ابتدای این مقادیر بیانگر این است.

    با این کار روتر مورد نظر دوباره راه اندازی میشه و در نهایت می بینیم که مثل یک روتر نو و تنظیم نشده رفتار میکنه ، به این دلیل که به فایل فایل تنظیمات دسترسی نداشته. بنابراین از ما سوال میکنه که آیا نیازی هست که به صورت یک Wizard به تنظیمات اولیه روتر بپردازیم؟ که با حرف n پاسخ منفی میدیم. چون دلیلی برای تنظیم روتر وجود ندارد. فایل تنظیمات ما در NVRAM هنوز موجود هست.

    ب
    نابراین وضعیت فعلی ما بدین صورت هست:

     Router>


    با وارد کردن دستور زیر وارد حالت Privilage می شویم تا بالاترین دسترسی ممکن رو داشته باشیم. در این حالت میتوتیم هر پسوردی رو تغییر بدیم.

    router>enable

    router#


    و حالا جذاب ترین بخش کار ما یعنی خواندن دوباره تنظیمات از NVRAM :

    router#copy startup-config running-config


    با این دستور تمامی تنظیمات قبلی روتر دوباره فعال می شوند ولی از آنجایی که ما از همه در ها عبور کردیم و در حالت Privilage قرار داریم نگرانی نخواهیم داشت.

    برای اطمینان از برگشت
    کردن تنظیمات می توانید از دستور زیر قبل و بعد از وارد کردن دستور قبل استفاده کنید:

    router>show running-config


    و حالا تمامی پسورد های مورد نظرمون رو تغییر میدیم. فرض ما بر اینه که ما نیاز به پسورد قسمت کنسول و پسورد مربوط به دستور Enable داریم.



    router#conf t
    router(config)#line con 0
    router(config-line)#password 123456
    router(config-line)#exit
    router(config)#enable password 123456
    router(config)#enable secret abcdefg


    و در نهایت برای اینکه روتر بعد از ریبوت شدن به وضعیت قبلی خود
    ش برگشت نکنه:


    router(config)#config-register 0x2102
    router(config)#exit
    router#copy running-config startup-config
    router#reload


    کاری که انجام دادیم این بود که تنظیمات موجود در RAM روتر ، یعنی همین تنظیماتی که در حال تغییرشون بودیم رو وارد فایل Startup-config موجود در NVRAM کردیم و کانفیگ رجیستر رو هم به حالت نرمیال تغییر دادیم تا بعد از رییوت شدن روتر با دستور reload ، تمامی تنظیمات قبلی به جز تغییراتی که ما در در رمز ها انجام دادیم به حالت خودشون باقی مونده باشند.

    و اما چگونه دسترسی دیگران به انجام چنین دستوراتی رو بب
    ندیم تا هر کسی نتونه با دسترسی فیزیکی به یک روتر پسوردش رو تغییر بده:

    همانطور که بعد از وارد کردن این دستور خواهید دید سیسکو به شما اخطار مهمی میده که این دستور عواقب خاص
    ی خواهد داشت و در صورتی که به هر نحوه پسورد را فراموش کنید به روش های ذکر شده دیگر قادر به بازیابی نخواهید بود و باید بخش هاس سخت افزاری روتر تعویض شوند!!!

     router(config)#no service password-recovery


    به شخصه فکر نمیکردم همچین امکانی وجود داشته باشد که بتوان این سرویس را غیر فعال کرد اما یکی از دوستان و استاید گرامی دانشگاه این نکته رو تذکر دادند که با این دستور میتوان این سرویس بازیابی رو غیرفعال کرد.

    تمام


    موضوعات مشابه:
    ویرایش توسط ناصر آرام نژاد : 25th November 2012 در ساعت 01:12 PM

 

 

کاربران برچسب خورده در این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Powered by vBulletin
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 12:54 PM بر حسب GMT +4 می باشد.