|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Password-Recovery Cisco-Router
|
|
|
|
Bei den Cisco-Routern ist es möglich, ein vergessenes Paßwort zurückzusetzen. Sollte statt eines “enable secret” ein “enable password” gesetzt worden sein, kann sogar das verwendete Paßwort entschlüsselt werden. Hier nun etwas Hintergrundinformation und Anleitungen :
|
|
|
|
Hintergrund-Informationen
|
|
|
|
Die User-Paßwörter und das enable-Paßwort werden in einem Cisco-Router im sogenannten NV-RAM, eingebettet im Konfigurationsfile abgelegt. Dieses kann im Klartext geschehen, aber auch verschlüsselt (dazu muß der Service password- encryption aktiviert sein). Die Paßwörter können allerdings mittels Tools wieder dekodiert werden, so daß sich beim enable-Paßwort die Verwendung des Secret-Paßwortes empfiehlt, hier ist keine Dekodierung möglich. Beim System-Start wird die im NV_RAM gespeicherte Konfiguration, das File startup-config ins RAM als running- config kopiert. Mit dem Abschluß des Kopiervorgangs ist die Konfig dann aktiv und damit eventuell gesetzte Login- und enable- Paßwörter wirksam. Es muß also das Kopieren der startup-config zur running-config verhindert werden. Wie gleich in den Step-by-Step Anleitungen zu sehen sein wird, muß alles in allem der Bootvorgang des Routers unterbrochen werden. Bricht man den Bootvorgang eines Routers ab, so gelangt man in den Rommon, sozusagen in den Bootprom des Routers. Voraussetzung ist ein Zugang zum Router über den Console-Port, entweder direkt vor Ort über ein gedrehtes Konsolen-Kabel oder per Cisco Terminalserver (z.B. Cisco 2511 oder 26xx mit NM-16AS usw.). Das Terminalprogramm des PC’s muß folgende Einstellungen haben : 9600 baud / no parity / 8 data bits / 1 stop bit / no flow control !
|
|
|
|
Password-Recovery Cisco 2500 / 4000 / 7000 / AGS / IGS
|
|
|
|
-1- Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers. -2- Schalten Sie den Router aus und wieder ein. -3- Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt). -4- Sie sollten sich jetzt im Rommon befinden, zu erkennen an einem einfachen prompt “>” -5- Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden : “o /r 0x2142” -6- Nun den Router mittel Eingabe von : “i” (wie init) rebooten. -7- Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird. -8- Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt. -9- Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run” -10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden. -11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102” -12- Dann die Konfiguration speichern und rebooten.
|
|
|
|
Password-Recovery Cisco 2600 und höher
|
|
|
|
-1- Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers. -2- Schalten Sie den Router aus und wieder ein. -3- Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt). -4- Sie sollten sich jetzt im Rommon befinden, zu erkennen an einem einfachen prompt “rommon >” -5- Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden : “confreg 0x2142” -6- Nun den Router mittel Eingabe von : “i” (wie init) oder “reset” rebooten. -7- Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird. -8- Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt. -9- Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run” -10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden. -11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102” -12- Dann die Konfiguration speichern und rebooten.
|
|
|
|
Password-Recovery Cisco 800’er - Serie
|
|
|
|
-1- Verbinden Sie Ihren PC/Laptop mittels gedrehtem Kabel mit dem Console-Port des Routers. -2- Schalten Sie den Router aus und wieder ein. -3- Schicken Sie eine Break-Sequenz an den Router (z.B. Strg-Pause oder was Ihr Terminal-Emulator unterstützt). -4- Sie sollten sich jetzt im Bootrom befinden, zu erkennen an einem einfachen prompt “boot#” -5- Der interne Registerwert für das automatische Aktivieren der startup-config muß von 0x2102 auf 0x2142 umgesetzt werden, siehe Kasten :
|
|
|
|
TinyROM version 1.0(2) Mon Nov 02 17:14:21 1998 Copyright (c) 1998 by cisco Systems, Inc. All rights reserved.
POST ......... OK. 12MB DRAM, 12MB Flash.
boot# boot# help boot Execute image or CLI command script. delete Deletes file-name from flash (8th delete is permanent). disable Disable privileged commands. echo Display arguments (to test CLI behavior). enable Enable privileged or debug commands. erase Erase deleted and invalid files from flash. help Display help for command (* for all). list List files currently in ram and saved in flash. load Load saved boot environment from flash. passwd Set or change the ROM password. reset Reset console port to current parameters. set Set boot environment values. save Save boot environment or loaded file to flash. show Show current or saved boot environment. upload Load image or configuration data into RAM. undelete Undelete file-name (maximum of 8 deletes & undeletes).
boot# set set baud =9600 set data-bits =8 set parity =none set stop-bits =1 set console-flags =0 set mac-address =0050.7377.84E0 set unit-ip =0.0.0.0 set serv-ip =0.0.0.0 set netmask =0.0.0.0 set gate-ip =0.0.0.0 set pkt-timeout =8 set tftp-timeout =16 set boot-action =flash set file-name ="c800-y6-mw.120-4.T1" set watchdog =off set prompt ="boot" set ios-conf =0x2102
boot# set ios-conf=0x2142
boot# set set baud =9600 set data-bits =8 set parity =none set stop-bits =1 set console-flags =0 set mac-address =0050.7377.84E0 set unit-ip =0.0.0.0 set serv-ip =0.0.0.0 set netmask =0.0.0.0 set gate-ip =0.0.0.0 set pkt-timeout =8 set tftp-timeout =16 set boot-action =flash set file-name ="c800-y6-mw.120-4.T1" set watchdog =off set prompt ="boot" set ios-conf =0x2142
boot# save save: succeeded (0 seconds).
boot# boot
Booting up ..,
|
|
|
|
-6- Nun den Router mittel Eingabe von : “boot” rebooten. -7- Der Router fährt nun ganz normal hoch, es wird aber keine startup-config ausgeführt. Heißt also, daß die Abfrage nach der Autoinstalltion erfolgt, welche natürlich mit no beantwortet wird. -8- Mit “enable” in den enable-Modus wechseln. Wie Sie bemerken, findet keine Paßwortabfrage statt. -9- Nun kann die startup-config ausgeführt werden. Da Sie sich ja schon im enable-Modus befinden, ist ein eventuelles Paßwort nebensächlich. Die Sequenz lautet : “copy start run” -10- Mit “enable secret”, bzw. “enable password” kann nun ein neues Paßwort gesetzt werden. -11- Im globalen Konfigurationsmodus jetzt noch die Boot-Register wieder anpassen : “config-reg 0x2102” -12- Dann die Konfiguration speichern und rebooten.
|
|
|
|
|
|
|
|
Wie immer kann hier nur grob die ganze Thematik angerissen werden. Für nähere Beratungen und konkrete Fragestellungen steht Ihnen die Unternehmensberatung Lemberg gerne zur Verfügung. Bitte kontaktieren Sie uns !
|