Cisco Router Şifresi Kırma

24. April 2009
Comments (16)
Cisco Router Şifresi Kırma
Router'ın enable secret şifresini unuttuysanız veya yeni aldığınız ikinci el router'a birileri şifre vermiş ve siz bunu bilmiyorsanız bu router'da konfigürasyon yapabilmek için şifresini kırmanız gerekli.

İlk yapmamız gereken router açılırken IOS (işletim sistemi)'in yüklenmemesini sağlamak olacaktır bunun için açılış sırasında CTRL+BREAK (CTRL+C) tuşlarına 60 sn boyunca basılır. Bu işlem ile cihazımız mini IOS denen sınırlı işlemlerin yapılabileceği işletim sistemi ile açılır. ROMmon mode ( Rom monitör moduna düşülür)

Şimdi komut satırına yazacağımız o/r 0x2142 komutu ile configuration-register'ı değiştiririz. Artık router'ımız açılışta NVRAM'den konfigürasyonu yüklemeyecektir.

Router'ı kapatım açalım (reload komutu kullanarak). Şimdi eski çalışan konfigürasyonumuz yüklenemediği için IOS bize adım adım yeni bir konfigürasyon oluşturmak isteyip istemeyeceğimizi soruyor.

Bu soruya No cevabı verdikten sonra default komut satırımız olan router> karşımıza çıkar.

router>enable yazıp enter'a bastığımızda artık şifresiz bir şekilde enable mode'a geçmiş oluruz.

router#sh startup-config ; komutuyla kriptolanmış şifreler göz atabilirsiniz.

Peki eski konfigürasyonumuz ne olacak?

Eski konfigürasyonumuz hala NVRAM içinde kayıtlıdır. Biz şu anda Runnin- Config içindeyiz. Eski konfigürasyonumuzu geri almak için yapacağımız işlem çok basit. Startup-Config içindeki konfigürasyonu Running-Config üzerine kopyalayacağız. Bunun için aşağıdaki komutu vermeniz yeterlidir.

router#copy startup-config running-config

Tamam eski konfigürasyonu kurtardık. Şimdide yeniden bir enable secret şifresi verelim. Bunun için global configuration mod'a geçmemiz gerekiyor.

router#configure terminal ; komutu ile global configuration moda geçilir.
router(config)#enable secret şifreniz ; komutuyla da yeni enable secret şifenizi verebilirsiniz.

Yukarıdaki işlemle kopyalamayı tamamlamış oluyoruz. Hem eski konfigüraysonu kurtardık hemde enable secret şifremizi yeniledik. Yapmamız gereken son bir işlem
kaldı. Configuration Register'ı eski haline çevirmek. Bunun için tekrar global configuration mod'a geçip aşağıdaki satırı yazmamız yeterli olacaktır.

router#configure terminal
router(config)#configuration-register 0x2102

Bu işlemden sonra tekrar enable mod'a geçip RAM'de çalışan konfigürasyonu NVRAM'e kaydetmemiz gerekiyor ki router kapanıp açılınca yaptığımız ayarlarla açılsın.

router(config)#exit
router#copy running-config startup-config

Bu son işlemden sonra router'ımızı kapatıp açarsak yeni enable secret şifresi ve eski konfigürasyonumuzla çalışmaya devam edebiliriz
Not: Eğer sistemi yükleme komutları bulamazsa Router varsayılan olarak Flash hafızadaki ilk dosyayı yüklemeye çalışır.
Yükleme esnasındaki "boot system" komutunun kullanımı
boot komutları IOS' da yani flash ' da bulunur.

Boot yoksa veya boot system flash komutu ile Flash hafızada ki IOS yüklenir.
Boot system flash dosya_ismi ; Dosya_ismi ve parametresiyle belirlenen IOS yüklenir
Boot system Rom ; ROM' de ki IOS yüklenir
boot system tftp dosya_ismi 10.0.05 ; TFTP' deki dosya_ismi vw parametresiyle belirlenen IOS yüklenir.
Config Register

Configuration Register;
Tüm Cisco Router' lar 16 bitlik NVRAM' de tutulan config-register değerine sahiptir. Varsayılan değer 0X2102' dir. Bu değeri değiştirerek Router' un nasıl boot edeileceğini belirleriz.
RouterA#Sh version komutu ile Config-register değeri gözlenebilir.

 

Saygılarımla;

Tuncay GÜVEN

FacebookDigg It!DZone It!StumbleUponTechnoratiRedditDel.icio.usNewsVineFurlBlinkList

Cisco

Sayfa 0.015586 saniyede yuklendi.