Recuperação da senha dos roteadores Cisco
Olá pessoal, tubo bem com vocês? Hoje estudaremos como recuperar a senha dos roteadores Cisco. Ao final da leitura deste artigo, você estará apto a:
01. Demonstrar as técnicas de recuperação da senha para roteadores não-RISCs e seu respectivo Cisco IOS;
02. Demonstrar as técnicas de recuperação de senha para roteadores RISC e seu respectivo Cisco IOS.
Observação: Sob quaisquer objetivos de recuperação, não me responsabilizo por danos (sejam quais forem) causados a roteadores sob hipótese alguma. Todo o conteúdo deste artigo tem função educacional.
Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real necessidade de recuperação de senhas em roteadores e quando se tem PLENO conhecimento do que está sendo feito.
Para fins de aprendizado, utilize sempre que possível simuladores e roteadores para fins de teste. NUNCA faça testes em roteadores funcionais.
Recuperação de senha
Existem circunstâncias em que você estará impossibilitado de realizar login no roteador, ou porque este é desconhecido ou porque um profissional do tipo E.T alterou a senha e foi demitido e não deixou a senha para ninguém.
Para estes casos você deverá seguir a séries de passos descritos neste artigo para recuperar esta senha.
O primeiro método de recuperação assume que você deseja entrar no roteador para apagar a configuração e começar tudo a partir do zero. O segundo é feito em um roteador operacional e você precisa recuperar ou setar uma nova senha, sem interferir nas operações de rede.
Escolha pelo número
Não muito diferente de um fast food, você tem duas opções de roteadores: com ou sem pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a outra RISC (lembra-se de microinformática básica que existem duas arquiteturas de computadores?).
A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU requer uma técnica específica de recuperação de senha. Primeiramente veremos os roteadores baseados em Motorola e, em seguida, os baseados em Orion.
Lanche número 1 - Motorola (CISC)
Os equipamentos que contém este chip são os roteadores das séries: 1000, 2500, 4000, 7000 e 7010. Note que como a evolução tecnológica é uma caixa de surpresas, sempre consulte a documentação do seu roteador e, caso este não esteja disponível, consulte a Cisco System.
Recuperação de senha - Motorola
Nesta seção o procedimento de recuperação de senha é assumido quando todas as senhas foram alteradas ou são desconhecidas (típico do profissional E.T.).
Se a senha para console e/ou vty são conhecidas, mas a senha do comandos 'enable password' e 'enable secret' são desconhecidas, ainda assim tem-se que iniciar o procedimento de recuperação de senha.
A senha do comando 'enable password' e 'enable secret' dão a você acesso ao Modo Privilegiado onde todas as configurações são feitas.
Interrompendo o processo de Boot
O procedimento de recuperação de senha se inicia com o processo de boot do roteador.
Se a rede está operante e você por acaso não puder tirar o roteador de operação por alguns minutos, você não poderá recuperar as senhas.
Assegure-se de quebrar a seqüência de boot para instruir o roteador a entrar no modo ROM Monitor:
Com o HyperTerminal (Windows) pressione a tecla CTRL e, ainda pressionada, pressione também a tecla BREAK.
Com o ProComm (DOS), pressione ALT+B.
Se você utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo emulador de terminal do Windows, o HyperTerminal.
Para outros sistemas, você terá que consultar a documentação do roteador para executar a seqüência apropriada de teclas para seus respectivos aplicativos de emulação de terminal.
Tempo limite para a interrupção
Você terá executar a seqüência de teclas para a quebra do processo de boot diversas vezes para parar o boot do roteador.
Você pode contar somente com 60 segundos para fazer isto, a contar do momento que você liga o roteador, assim envie esta seqüência o mais rápido possível.
Modo monitor ROM
O Modo ROM Monitor nos roteadores Motorola são conhecidos pelo caractere ">"
Lembre-se que você está em um processo de recuperação de senha do roteador. Portanto, no Modo ROM Monitor, a rede não estará operacional. O Modo ROM Monitor é um sistema operacional totalmente separado que está residente no chip ROM do roteador, e é utilizado em casos de recuperação de senha. Ele não possui nenhuma capacidade que o Cisco IOS tem de realizar switch dos pacotes de uma interface para outra.
Configuração do registro
O processo de recuperação de senha é acompanhado da modificação do registro do roteador. O registro de configuração controla as opções de boot do roteador.
Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de Configuração da NVRAM durante o processo de boot. Se isto é feito, as senhas desconhecidas ou alteradas não são carregadas no próximo processo de boot.
Antes de você modificar o registro de configuração, esteja certo de anotar o valor atual. Assim você pode resetar este valor quando você tiver completado a recuperação de senha.
Examinando o local de armazenamento
O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereço 2000002 utilizando uma forma curta. Este é um endereço na NVRAM onde os 16 bits da configuração do registro é permanentemente armazenada.
Lembre-se que a NVRAM é uma memória não volátil do roteador.
Para os roteadores das séries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto porque o registro de configuração fica armazenado em um local diferente.
Modo de exame
O comando 'e/s' permite a você entrar no Modo de Exame. Este modo vai mostrar o conteúdo da NVRAM iniciando exatamente no endereço 2000002 e incrementando em 16 bits a cada vez que você pressiona a tecla ENTER. Mas como não há necessidade de examinar outros locais de memória por agora, você pode sair deste modo pressionando a tecla Q.
O registro de configuração é o valor hexadecimal mostrado para o endereço 2000002. Guarde este número para uso futuro.
Alterando a senha
Uma vez que a configuração atual do registro está anotada, você pode alterar o registro para operações de recuperação de senha.
Lembre-se que agindo deste modo você estará instruindo o roteador a ignorar o Arquivo de Configuração armazenado na NVRAM, não carregando assim as senhas desconhecidas.
Alterando a configuração do registro
Em todos os roteadores Motorola, o comando 'o/r042' altera a configuração do registro para o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros.
O comando 'o/r' encontrará a correta localização do registro de configuração, seja 2000002 ou1115FFFD, e modifica o conteúdo.
Reiniciando o roteador
Agora que o registro de configuração está setado corretamente, você deve reiniciar o roteador para carregar o Cisco IOS, mas não o Arquivo de Configuração.
O comando 'i' do Modo ROM Monitor força o roteador a reiniciar.
O roteador executa um boot completo, incluindo a procura e execução do Cisco IOS.
Negando a entrada no setup
Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntará a você se deseja entrar no Modo Setup. O Modo Setup é sempre uma escolha automática se o roteador não conseguir encontrar um Arquivo de Configuração na NVRAM para carregar. Neste caso, existe um arquivo lá, mas você escolheu ignorá-lo.
O roteador age como se não existisse nenhum Arquivo de Configuração.
A resposta padrão do Cisco IOS para esta pergunta é sempre "yes", assim você deve digitar "no".
O processo de boot
Quando você se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz para "pressto get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito que você fazia antes.
O Cisco IOS mostra o status de cada interface e então finaliza o processo de boot. Se houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.
Entrando no modo privilegiado
Para alterar as senhas, você deve entrar no Modo Privilegiado, digitando o comando 'enable'. Note que como há um arquivo de configuração vazio, o roteador não lhe pergunta a senha para entrar no Modo Privilegiado.
Apagando a NVRAM (ou não...)
Se o seu alvo era ganhar acesso ao roteador, você já o conseguiu, entrando no Modo Privilegiado. Para apagar completamente o roteador, você deve apagar o conteúdo da NVRAM.comando 'erase startup-config' faz isto para você.
Se o seu alvo é transformar a rede operacional novamente, NÃO EXECUTE DE JEITO NENHUM ESTE COMANDO.
Se seu objetivo foi o de aprender, você não deve seguir este passo. Veja o passo seguinte para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto porque seu Arquivo de Configuração original ainda está na NVRAM e totalmente funcional. Siga o passo seguinte para voltar à configuração de registro original.
Pode ser ainda que você não queira refazer toda a configuração, se este for seu caso siga em rente sem apagar a NVRAM.
Resetando a configuração do registro
Em passos anteriores você resetou a configuração do registro para o valor 0042. Você DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configuração. Você deve colocar aqueles valores que você anotou para o valor precedido de "0x" (valor hexadecimal).
Se você apagou a NVRAM você agora tem que começar a configurar todas as interfaces do zero bem como todas as outras configurações (lembra-se da documentação da configuração do roteador guardada naquela gaveta do almoxarifado?).
Se você quis aprender como é o processo, reconfigure o registro e reinicie o roteador.
Mas se você quis realmente recuperar a senha e acha que o lanche acabou ainda há a sobremesa... reescrever as senhas e guardá-las na NVRAM.
Refazendo o arquivo de configuração backup
Como você já está no Modo Privilegiado, é uma "best pratice" sobre escrever o Arquivo de Configuração backup (da NVRAM), porque você ignorou as senhas que o impediam de logar no roteador.
Quando você usa o comando do Modo Privilegiado 'copy start-config running-config' ou 'copy start run' você copia o Arquivo de Configuração da NVRAM para a RAM. Isto permite que você edite o arquivo.
Depois da tempestade...
Quando você tiver terminado a configuração inteira do Arquivo de Configuração na RAM, o prompt vai voltar ao normal, indicando assim que o roteador voltou ao normal. Porém em algum passo anterior você recusou a entrar no Modo Setup. Quando isto acontece, o roteador desliga (ou no original inglês shutdown) todas as interfaces.
Quando você restaurou o Arquivo de Configuração da NVRAM para a RAM, você executou cada um dos comandos dentro do roteador. Porém, o comando 'shutdown' está presente em cada interface. Você tem um roteador totalmente configurado, mas não funcional.
Reativando as interfaces
Para corrigir o problema anterior, você deve ir a cada interface que outrora estava ativa e deve reativá-la. O comando 'no shutdown' dá vida para a interface. O exemplo dado aqui mostra somente duas interfaces. Mas caso você tenha mais interfaces, este procedimento deve ser feito em cada uma delas.
Visualizando o arquivo de configuração
Agora que o roteador está totalmente funcional, você pode retornar para a tarefa de recuperação das senhas. Visualizando a configuração ativa, você saberá aonde as senhas residem. A parte mostrada aqui é apenas o recorte de toda a saída do comando 'show running-config'.
Encriptando o texto
Se as senhas estão em texto claro, você pode simplesmente anotá-las em um papel (porque
não na documentação da sua rede?) e reiniciar novamente o roteador.
Mas se por acaso as senhas estão encriptadas, você deve setar novas senhas para sobre escrever as que você não sabe. Lembre-se que o Enable Secret é permanentemente encriptada, enquanto todas as outras senhas são encriptadas manualmente.
Configurando novas senhas
Para os casos de setar novas senhas, retorne para o Modo de Configuração e faça isto. Você pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e vty password são feitas em suas próprias linhas de comando.
Salvando as novas senhas para a NVRAM
Se você modificou as senhas, assegure-se de ter feito uma cópia deste Arquivo de Configuração na NVRAM com o comando 'copy running-config startup-config' ou 'copy run start'. Caso você não faça isto e o roteador for reiniciado novamente, você terá executar todos os passos novamente. Copiando o Arquivo de Configuração para a NVRAM você garante que, em caso de reinicialização, o roteador seja logável.
Olá pessoal, tubo bem com vocês? Hoje estudaremos como recuperar a senha dos roteadores Cisco. Ao final da leitura deste artigo, você estará apto a:
01. Demonstrar as técnicas de recuperação da senha para roteadores não-RISCs e seu respectivo Cisco IOS;
02. Demonstrar as técnicas de recuperação de senha para roteadores RISC e seu respectivo Cisco IOS.
Observação: Sob quaisquer objetivos de recuperação, não me responsabilizo por danos (sejam quais forem) causados a roteadores sob hipótese alguma. Todo o conteúdo deste artigo tem função educacional.
Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real necessidade de recuperação de senhas em roteadores e quando se tem PLENO conhecimento do que está sendo feito.
Para fins de aprendizado, utilize sempre que possível simuladores e roteadores para fins de teste. NUNCA faça testes em roteadores funcionais.
Recuperação de senha
Existem circunstâncias em que você estará impossibilitado de realizar login no roteador, ou porque este é desconhecido ou porque um profissional do tipo E.T alterou a senha e foi demitido e não deixou a senha para ninguém.
Para estes casos você deverá seguir a séries de passos descritos neste artigo para recuperar esta senha.
O primeiro método de recuperação assume que você deseja entrar no roteador para apagar a configuração e começar tudo a partir do zero. O segundo é feito em um roteador operacional e você precisa recuperar ou setar uma nova senha, sem interferir nas operações de rede.
Escolha pelo número
Não muito diferente de um fast food, você tem duas opções de roteadores: com ou sem pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a outra RISC (lembra-se de microinformática básica que existem duas arquiteturas de computadores?).
A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU requer uma técnica específica de recuperação de senha. Primeiramente veremos os roteadores baseados em Motorola e, em seguida, os baseados em Orion.
Lanche número 1 - Motorola (CISC)
Os equipamentos que contém este chip são os roteadores das séries: 1000, 2500, 4000, 7000 e 7010. Note que como a evolução tecnológica é uma caixa de surpresas, sempre consulte a documentação do seu roteador e, caso este não esteja disponível, consulte a Cisco System.
Recuperação de senha - Motorola
Nesta seção o procedimento de recuperação de senha é assumido quando todas as senhas foram alteradas ou são desconhecidas (típico do profissional E.T.).
Se a senha para console e/ou vty são conhecidas, mas a senha do comandos 'enable password' e 'enable secret' são desconhecidas, ainda assim tem-se que iniciar o procedimento de recuperação de senha.
A senha do comando 'enable password' e 'enable secret' dão a você acesso ao Modo Privilegiado onde todas as configurações são feitas.
Interrompendo o processo de Boot
O procedimento de recuperação de senha se inicia com o processo de boot do roteador.
Se a rede está operante e você por acaso não puder tirar o roteador de operação por alguns minutos, você não poderá recuperar as senhas.
Assegure-se de quebrar a seqüência de boot para instruir o roteador a entrar no modo ROM Monitor:
Com o HyperTerminal (Windows) pressione a tecla CTRL e, ainda pressionada, pressione também a tecla BREAK.
Com o ProComm (DOS), pressione ALT+B.
Se você utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo emulador de terminal do Windows, o HyperTerminal.
Para outros sistemas, você terá que consultar a documentação do roteador para executar a seqüência apropriada de teclas para seus respectivos aplicativos de emulação de terminal.
Tempo limite para a interrupção
Você terá executar a seqüência de teclas para a quebra do processo de boot diversas vezes para parar o boot do roteador.
Você pode contar somente com 60 segundos para fazer isto, a contar do momento que você liga o roteador, assim envie esta seqüência o mais rápido possível.
Modo monitor ROM
O Modo ROM Monitor nos roteadores Motorola são conhecidos pelo caractere ">"
Lembre-se que você está em um processo de recuperação de senha do roteador. Portanto, no Modo ROM Monitor, a rede não estará operacional. O Modo ROM Monitor é um sistema operacional totalmente separado que está residente no chip ROM do roteador, e é utilizado em casos de recuperação de senha. Ele não possui nenhuma capacidade que o Cisco IOS tem de realizar switch dos pacotes de uma interface para outra.
Configuração do registro
O processo de recuperação de senha é acompanhado da modificação do registro do roteador. O registro de configuração controla as opções de boot do roteador.
Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de Configuração da NVRAM durante o processo de boot. Se isto é feito, as senhas desconhecidas ou alteradas não são carregadas no próximo processo de boot.
Antes de você modificar o registro de configuração, esteja certo de anotar o valor atual. Assim você pode resetar este valor quando você tiver completado a recuperação de senha.
Examinando o local de armazenamento
O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereço 2000002 utilizando uma forma curta. Este é um endereço na NVRAM onde os 16 bits da configuração do registro é permanentemente armazenada.
Lembre-se que a NVRAM é uma memória não volátil do roteador.
Para os roteadores das séries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto porque o registro de configuração fica armazenado em um local diferente.
Modo de exame
O comando 'e/s' permite a você entrar no Modo de Exame. Este modo vai mostrar o conteúdo da NVRAM iniciando exatamente no endereço 2000002 e incrementando em 16 bits a cada vez que você pressiona a tecla ENTER. Mas como não há necessidade de examinar outros locais de memória por agora, você pode sair deste modo pressionando a tecla Q.
O registro de configuração é o valor hexadecimal mostrado para o endereço 2000002. Guarde este número para uso futuro.
Alterando a senha
Uma vez que a configuração atual do registro está anotada, você pode alterar o registro para operações de recuperação de senha.
Lembre-se que agindo deste modo você estará instruindo o roteador a ignorar o Arquivo de Configuração armazenado na NVRAM, não carregando assim as senhas desconhecidas.
Alterando a configuração do registro
Em todos os roteadores Motorola, o comando 'o/r042' altera a configuração do registro para o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros.
O comando 'o/r' encontrará a correta localização do registro de configuração, seja 2000002 ou1115FFFD, e modifica o conteúdo.
Reiniciando o roteador
Agora que o registro de configuração está setado corretamente, você deve reiniciar o roteador para carregar o Cisco IOS, mas não o Arquivo de Configuração.
O comando 'i' do Modo ROM Monitor força o roteador a reiniciar.
O roteador executa um boot completo, incluindo a procura e execução do Cisco IOS.
Negando a entrada no setup
Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntará a você se deseja entrar no Modo Setup. O Modo Setup é sempre uma escolha automática se o roteador não conseguir encontrar um Arquivo de Configuração na NVRAM para carregar. Neste caso, existe um arquivo lá, mas você escolheu ignorá-lo.
O roteador age como se não existisse nenhum Arquivo de Configuração.
A resposta padrão do Cisco IOS para esta pergunta é sempre "yes", assim você deve digitar "no".
O processo de boot
Quando você se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz para "press
O Cisco IOS mostra o status de cada interface e então finaliza o processo de boot. Se houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.
Entrando no modo privilegiado
Para alterar as senhas, você deve entrar no Modo Privilegiado, digitando o comando 'enable'. Note que como há um arquivo de configuração vazio, o roteador não lhe pergunta a senha para entrar no Modo Privilegiado.
Apagando a NVRAM (ou não...)
Se o seu alvo era ganhar acesso ao roteador, você já o conseguiu, entrando no Modo Privilegiado. Para apagar completamente o roteador, você deve apagar o conteúdo da NVRAM.comando 'erase startup-config' faz isto para você.
Se o seu alvo é transformar a rede operacional novamente, NÃO EXECUTE DE JEITO NENHUM ESTE COMANDO.
Se seu objetivo foi o de aprender, você não deve seguir este passo. Veja o passo seguinte para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto porque seu Arquivo de Configuração original ainda está na NVRAM e totalmente funcional. Siga o passo seguinte para voltar à configuração de registro original.
Pode ser ainda que você não queira refazer toda a configuração, se este for seu caso siga em rente sem apagar a NVRAM.
Resetando a configuração do registro
Em passos anteriores você resetou a configuração do registro para o valor 0042. Você DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configuração. Você deve colocar aqueles valores que você anotou para o valor precedido de "0x" (valor hexadecimal).
Se você apagou a NVRAM você agora tem que começar a configurar todas as interfaces do zero bem como todas as outras configurações (lembra-se da documentação da configuração do roteador guardada naquela gaveta do almoxarifado?).
Se você quis aprender como é o processo, reconfigure o registro e reinicie o roteador.
Mas se você quis realmente recuperar a senha e acha que o lanche acabou ainda há a sobremesa... reescrever as senhas e guardá-las na NVRAM.
Refazendo o arquivo de configuração backup
Como você já está no Modo Privilegiado, é uma "best pratice" sobre escrever o Arquivo de Configuração backup (da NVRAM), porque você ignorou as senhas que o impediam de logar no roteador.
Quando você usa o comando do Modo Privilegiado 'copy start-config running-config' ou 'copy start run' você copia o Arquivo de Configuração da NVRAM para a RAM. Isto permite que você edite o arquivo.
Depois da tempestade...
Quando você tiver terminado a configuração inteira do Arquivo de Configuração na RAM, o prompt vai voltar ao normal, indicando assim que o roteador voltou ao normal. Porém em algum passo anterior você recusou a entrar no Modo Setup. Quando isto acontece, o roteador desliga (ou no original inglês shutdown) todas as interfaces.
Quando você restaurou o Arquivo de Configuração da NVRAM para a RAM, você executou cada um dos comandos dentro do roteador. Porém, o comando 'shutdown' está presente em cada interface. Você tem um roteador totalmente configurado, mas não funcional.
Reativando as interfaces
Para corrigir o problema anterior, você deve ir a cada interface que outrora estava ativa e deve reativá-la. O comando 'no shutdown' dá vida para a interface. O exemplo dado aqui mostra somente duas interfaces. Mas caso você tenha mais interfaces, este procedimento deve ser feito em cada uma delas.
Visualizando o arquivo de configuração
Agora que o roteador está totalmente funcional, você pode retornar para a tarefa de recuperação das senhas. Visualizando a configuração ativa, você saberá aonde as senhas residem. A parte mostrada aqui é apenas o recorte de toda a saída do comando 'show running-config'.
Encriptando o texto
Se as senhas estão em texto claro, você pode simplesmente anotá-las em um papel (porque
não na documentação da sua rede?) e reiniciar novamente o roteador.
Mas se por acaso as senhas estão encriptadas, você deve setar novas senhas para sobre escrever as que você não sabe. Lembre-se que o Enable Secret é permanentemente encriptada, enquanto todas as outras senhas são encriptadas manualmente.
Configurando novas senhas
Para os casos de setar novas senhas, retorne para o Modo de Configuração e faça isto. Você pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e vty password são feitas em suas próprias linhas de comando.
Salvando as novas senhas para a NVRAM
Se você modificou as senhas, assegure-se de ter feito uma cópia deste Arquivo de Configuração na NVRAM com o comando 'copy running-config startup-config' ou 'copy run start'. Caso você não faça isto e o roteador for reiniciado novamente, você terá executar todos os passos novamente. Copiando o Arquivo de Configuração para a NVRAM você garante que, em caso de reinicialização, o roteador seja logável.
