Cisco 3945 Router Password Recovery:
A vrai dire, la procédure "password recovery", "recouvrement de mot de passe", ne permet pas de retrouver un mot de passe d'un routeur Cisco. Tout au plus, elle permet de reprendre la main sur un routeur dont l'accès est limité par un mot de passe, de le changer ou de le lire si celui-ci nest pas crypté. En laboratoire, cette procédure nous permettra de travailler sur des machines dont la configuration est vierge.
1.Objectifs
- Gérer l'IOS Cisco
- Reprendre la main sur un routeur Cisco
2. Principe
Si des mots de passe ont été définis par un administrateur, ils sont situés dans la "startup-configuration" (fichier de configuration initiale) qui elle-même sera copiée dans la "running-configuration" (fichier de configuration courante) à l'issue du démarrage du routeur.
En évitant la "startup-configuration", on évite le passage obligé de mots de passe d'administration, on accède au mode de configuration avec tous les privilèges. Eviter une configuration existante permet de démarrer la machine avec une configuration vierge. Tout au plus, peut-on consulter, supprimer, modifier ou charger la configuration de démarrage qui existe toujours en NVRAM. Les mots de passe sont cryptés soit en type 5 ou en type 7. L'encryptage type 7 est de moins en moins courant car son algorithme est connu.
Pour ce faire, il faut changer les paramètres de démarrage du routeur afin d'interrompre son démarrage. Un accès physique au routeur est nécessaire. Dans la console, on utilisera la combinaison des touches CTRL et PAUSE pour accéder au mode minimal du routeur qui est appelé "ROM Monitor Mode". Il s'agit d'un mode de bas niveau exécuté en RAM et situé dans ROM qui permet entre autres de changer les valeurs du registre de configuration, de télécharger un IOS à partir d'une connection IP ou sérielle, de configurer la vitesse de la console, etc.
Le changement s'opère sur la valeur du registre de démarrage. Une fois le routeur redémarré, il n'y aura plus de mot de passe demandé mais aussi plus aucune configuration.
Notons aussi que les interfaces n'auront pas été démarrées. Il faudra
explicitement les activer pas un "no shutdown". On pourra par contre
changer n'importe quel paramètre de la machine. Enfin, il ne faudra pas oublier de changer la valeur du registre à partir du mode normal sur sa valeur par défaut, sinon la "startup-configuration" sera toujours ignorée si le routeur redémarre pour une raison quelconque.
3. Conditions
La seule condition est d'avoir un accès aux ports console ou AUX et de pouvoir redémarrer le routeur.
4. Procédure
Quelle que soit la plate-forme la procédure est toujours la même. Toutefois, selon le routeur, les commandes en "ROM Monitor Mode" peuvent changer. Il suffit de les connaître ou de les trouver grâce à laide (commande help ou ?).
Press RETURN to get started!
Router>enable
Password:
Password:
Le routeur demande un mot de passe pour accéder au mode privilège.
4.1. Redémarrage du routeur et CTRL-PAUSE endéans les 60 secondes. Entrée dans le mode ROM Monitor
rommon1>
4.2. Modification de la valeur du registre de démarrage
rommon1>confreg 0x2142
4.3. Redémarrage du routeur (et esquive de la startup-configuration)
rommon2>reset System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Self decompressing the image : ########################################################################## [OK] ---Sortie omise--- --- System Configuration Dialog --- Continue with configuration dialog? [yes/no]: no Press RETURN to get started!
Tapez no pour éviter le mode setup
5. Opérations
5.1. Visualisation de la configuration de démarrage
Router#show startup-configuration Using 499 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! enable secret 5 $1$mERr$.TUcXMCAonRND.tFXUzor0 !
5.2. Vérification de la présence d'un fichier de configuration de démarrage
Router#cd nvram:
Router#dir
Directory of nvram:/
124 -rw- 0 <no date> startup-config
125 ---- 0 <no date> private-config
129016 bytes total (128964 bytes free)
5.3. Modification des paramètres
Router>enable Router#configure terminal Router(config)# [...] Router(config)#^Z Router#copy running-config startup-config
5.4. Rétablissement du registre de démarrage et redémarrage
Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#exit
Router#reload
5.5. Vérification des paramètres du registre
Router#show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) ---sortie ommise et à la dernière ligne :--- Configuration register is 0x2102
Resumé :
1. Press “Break” within 30 seconds (ALT+B) .
2. rommon 1> confreg 0x214.
3. rommon 2> reset
4. apres démarrage tapez No .
5. Router> en .
6. Router# copy startup-config running-config.
7. Router# config t.
8. Router(config)# enable secret <pswd>.
9. Press “Ctrl” + “z”
10. Router# config t.
11. Router(config)# config-register 0x02102
12. Press “Ctrl” + “z”.
13. Router# copy running-config startup-config.
14. Router# reload
Aucun commentaire :
Enregistrer un commentaire