Password recovery su Router Cisco 800

Se un router Cisco è diventato inaccessibile non è complesso ripristinarlo e modificare le password di accesso. A questo scopo avremo bisogno di un cavo console (il tipico cavo celeste con connettore DB9 da un lato e RJ45 dall’altro), un programma di emulazione di terminale e, naturalmente, accesso fisico al router.
La facilità con cui si può modificare la password non inficia la sicurezza del router: per essere eseguita dobbiamo avere il router tra le nostre mani; in queste condizioni qualunque apparato elettronico è vulnerabile. La procedura non funziona, ad esempio, da Telnet.

Emultarore di terminale: Windows 7 non supporta più hyperterminal, che comunque esiste in versione a pagamento. Le opzioni possibili sono diverse, Tera Term ha il vantaggio di essere Open Source, e con una buona interfaccia utente.

Nei router Cisco non esiste una procedura di factory reset, che contemporaneamente modifichi configurazione e password; si deve invece eseguire una password recovery del router, e successivamente eliminare la configurazione di avvio.
Come detto, la procedura di password recovery può essere eseguita esclusivamente con accesso da console.
Il cavo di console (il tipico cavo celeste) va connesso alla seriale a 9 poli del PC da un lato ed alla presa celeste RJ45 sulla parte posteriore del router.
I parametri di configurazione sono

  • 9600 baud,
  • 8 bit parità,
  • 1 bit stop,
  • nessun controllo di flusso.

All’avvio del router dovremo premere il tasto di break per impedire che si avvii il sistema operativo leggendo la configurazione corrente. L’individuazione del tasto di break a volte è un po’ laboriosa.
Può essere utile questa lista dei tasti di Break standard, pubblicata da Cisco. Ricevuto il break il router entra in stato di rommon, non legge la configurazione iniziale ed esegue un subset dell’IOS. Il comportamento del router all’avvio è governato dal registro di avvio, il configuration register; modificandolo al valore iniziale di 0x2142 impediremo al router di leggere la configurazione di avvio. Successivamente un reset provvederà a riavviare il router.

rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset

Il risultato è il riavvio del router, che ci chiederà se eseguire la configurazione iniziale.

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2006 by cisco Systems, Inc.
C850 series (Board ID: 2-149) platform with 65536 Kbytes of main memory
Booting flash:/c850-advsecurityk9-mz.124-15.T9.bin
Self decompressing the image : ############################################# [OK]
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T9, RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 29-Apr-09 08:48 by prod_rel_team
Image text-base: 0x8002007C, data-base: 0x814E0E34
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
[email protected].
Cisco 857 (MPC8272) processor (revision 0x400) with 59392K/6144K bytes of memory.
Processor board ID FCZ133692EZ
MPC8272 CPU Rev: Part Number 0xC, Mask Number 0x10
4 FastEthernet interfaces
1 ATM interface
128K bytes of non-volatile configuration memory.
20480K bytes of processor board System flash (Intel Strataflash)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: y
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.

Se il nostro obiettivo è quello di cancellare completamente la configurazione precedente, rispondiamo “yes” e procediamo con il menù di configurazione iniziale. Se invece desideriamo soltanto modificare la password, conservando la configurazione del router, risponderemo “no” alla richiesta di accesso al menù di configurazione iniziale.
A questo punto abbiamo da un lato una configurazione iniziale, non eseguita, che contiene la password da modificare. Dall’altro stiamo eseguendo una configurazione minima, che NON vogliamo salvare.
Procederemo in questo modo:

  • copiamo la configurazione di avvio sulla configurazione corrente.
  • modifichiamo la password di enable, e le altre password che vogliamo cambiare
  • salviamo la configurazione su quella di avvio.
NBS-TLC#copy startup-config running-config
Destination filename [running-config]?
1062 bytes copied in 0.368 secs (2886 bytes/sec)
NBS-TLC#
NBS-TLC#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
NBS-TLC(config)#enable secret mypassword
NBS-TLC(config)#exit
NBS-TLC#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
NBS-TLC#

In questo modo abbia impostato a mypassword la password di enable del router, conservando la configurazione precedentemente immessa.

Rimane da ripristinare il registro in modo che il router legga la configurazione di avvio:

NBS-TLC#enable
NBS-TLC(config)#config-register 0x2102
NBS-TLC(config)#exit
NBS-TLC#reload
*Mar  1 03:20:40.087: %SYS-5-CONFIG_I: Configured from console by console
System configuration has been modified. Save? [yes/no]: y
Proceed with reload? [confirm]

Una descrizione dei valori assunti dal registro di avvio si può trovare qui.

admin
Author: admin

bio

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Usiamo i cookies per ragioni tecniche. Teniamo in alta considerazione la tua privacy.

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi