Recuperao da senha dos roteadores Cisco

Ol pessoal, tubo bem com vocs? Hoje estudaremos como recuperar a senha dos
roteadores Cisco. Ao final da leitura deste artigo, voc estar apto a:
01. Demonstrar as tcnicas de recuperao da senha para roteadores no-RISCs e seu
respectivo Cisco IOS;
02. Demonstrar as tcnicas de recuperao de senha para roteadores RISC e seu respectivo
Cisco IOS.
Observao: Sob quaisquer objetivos de recuperao, no me responsabilizo por danos
(sejam quais forem) causados a roteadores sob hiptese alguma. Todo o contedo deste
artigo tem funo educacional.
Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real
necessidade de recuperao de senhas em roteadores e quando se tem PLENO
conhecimento do que est sendo feito.
Para fins de aprendizado, utilize sempre que possvel simuladores e roteadores para fins de
teste. NUNCA faa testes em roteadores funcionais.
Recuperao de senha
Existem circunstncias em que voc estar impossibilitado de realizar login no roteador, ou
porque este desconhecido ou porque um profissional do tipo E.T alterou a senha e foi
demitido e no deixou a senha para ningum.
Para estes casos voc dever seguir a sries de passos descritos neste artigo para recuperar
esta senha.
O primeiro mtodo de recuperao assume que voc deseja entrar no roteador para apagar a
configurao e comear tudo a partir do zero. O segundo feito em um roteador
operacional e voc precisa recuperar ou setar uma nova senha, sem interferir nas operaes
de rede.

Escolha pelo nmero

No muito diferente de um fast food, voc tem duas opes de roteadores: com ou sem
pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a
outra RISC (lembra-se de microinformtica bsica que existem duas arquiteturas de
computadores?).
A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU
requer uma tcnica especfica de recuperao de senha. Primeiramente veremos os
roteadores baseados em Motorola e, em seguida, os baseados em Orion.
Lanche nmero 1 - Motorola (CISC)
Os equipamentos que contm este chip so os roteadores das sries: 1000, 2500, 4000,
7000 e 7010. Note que como a evoluo tecnolgica uma caixa de surpresas, sempre
consulte a documentao do seu roteador e, caso este no esteja disponvel, consulte a
Cisco System.
Recuperao de senha - Motorola
Nesta seo o procedimento de recuperao de senha assumido quando todas as senhas
foram alteradas ou so desconhecidas (tpico do profissional E.T.).
Se a senha para console e/ou vty so conhecidas, mas a senha do comandos 'enable
password' e 'enable secret' so desconhecidas, ainda assim tem-se que iniciar o
procedimento de recuperao de senha.
A senha do comando 'enable password' e 'enable secret' do a voc acesso ao Modo
Privilegiado onde todas as configuraes so feitas.
Interrompendo o processo de Boot
O procedimento de recuperao de senha se inicia com o processo de boot do roteador.
Se a rede est operante e voc por acaso no puder tirar o roteador de operao por alguns
minutos, voc no poder recuperar as senhas.
Assegure-se de quebrar a seqncia de boot para instruir o roteador a entrar no modo ROM
Monitor:
Com o HyperTerminal (Windows) pressione a tecla CTRL e, ainda pressionada, pressione
tambm a tecla BREAK.
Com o ProComm (DOS), pressione ALT+B.

Se voc utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo
emulador de terminal do Windows, o HyperTerminal.
Para outros sistemas, voc ter que consultar a documentao do roteador para executar a
seqncia apropriada de teclas para seus respectivos aplicativos de emulao de terminal.

Tempo limite para a interrupo

Voc ter executar a seqncia de teclas para a quebra do processo de boot diversas vezes
para parar o boot do roteador.
Voc pode contar somente com 60 segundos para fazer isto, a contar do momento que voc
liga o roteador, assim envie esta seqncia o mais rpido possvel.
Modo monitor ROM
O Modo ROM Monitor nos roteadores Motorola so conhecidos pelo caractere ">"
Lembre-se que voc est em um processo de recuperao de senha do roteador. Portanto, no
Modo ROM Monitor, a rede no estar operacional. O Modo ROM Monitor um sistema
operacional totalmente separado que est residente no chip ROM do roteador, e utilizado
em casos de recuperao de senha. Ele no possui nenhuma capacidade que o Cisco IOS
tem de realizar switch dos pacotes de uma interface para outra.

Configurao do registro
O processo de recuperao de senha acompanhado da modificao do registro do
roteador. O registro de configurao controla as opes de boot do roteador.
Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de
Configurao da NVRAM durante o processo de boot. Se isto feito, as senhas
desconhecidas ou alteradas no so carregadas no prximo processo de boot.
Antes de voc modificar o registro de configurao, esteja certo de anotar o valor atual.
Assim voc pode resetar este valor quando voc tiver completado a recuperao de senha.
Examinando o local de armazenamento
O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereo
2000002 utilizando uma forma curta. Este um endereo na NVRAM onde os 16 bits da
configurao do registro permanentemente armazenada.
Lembre-se que a NVRAM uma memria no voltil do roteador.
Para os roteadores das sries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto
porque o registro de configurao fica armazenado em um local diferente.

Modo de exame
O comando 'e/s' permite a voc entrar no Modo de Exame. Este modo vai mostrar o
contedo da NVRAM iniciando exatamente no endereo 2000002 e incrementando em 16
bits a cada vez que voc pressiona a tecla ENTER. Mas como no h necessidade de
examinar outros locais de memria por agora, voc pode sair deste modo pressionando a
tecla Q.
O registro de configurao o valor hexadecimal mostrado para o endereo 2000002.
Guarde este nmero para uso futuro.

Alterando a senha
Uma vez que a configurao atual do registro est anotada, voc pode alterar o registro para
operaes de recuperao de senha.
Lembre-se que agindo deste modo voc estar instruindo o roteador a ignorar o Arquivo de
Configurao armazenado na NVRAM, no carregando assim as senhas desconhecidas.
Alterando a configurao do registro
Em todos os roteadores Motorola, o comando 'o/r042' altera a configurao do registro para
o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros.
O comando 'o/r' encontrar a correta localizao do registro de configurao, seja 2000002
ou1115FFFD, e modifica o contedo.

Reiniciando o roteador
Agora que o registro de configurao est setado corretamente, voc deve reiniciar o
roteador para carregar o Cisco IOS, mas no o Arquivo de Configurao.
O comando 'i' do Modo ROM Monitor fora o roteador a reiniciar.
O roteador executa um boot completo, incluindo a procura e execuo do Cisco IOS.

Negando a entrada no setup

Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntar a
voc se deseja entrar no Modo Setup. O Modo Setup sempre uma escolha automtica se o
roteador no conseguir encontrar um Arquivo de Configurao na NVRAM para carregar.
Neste caso, existe um arquivo l, mas voc escolheu ignor-lo.
O roteador age como se no existisse nenhum Arquivo de Configurao.
A resposta padro do Cisco IOS para esta pergunta sempre "yes", assim voc deve digitar
"no".

O processo de boot
Quando voc se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz
para "press <return> to get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito
que voc fazia antes.
O Cisco IOS mostra o status de cada interface e ento finaliza o processo de boot. Se
houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.

Entrando no modo privilegiado

Para alterar as senhas, voc deve entrar no Modo Privilegiado, digitando o comando
'enable'. Note que como h um arquivo de configurao vazio, o roteador no lhe pergunta
a senha para entrar no Modo Privilegiado.
Apagando a NVRAM (ou no...)
Se o seu alvo era ganhar acesso ao roteador, voc j o conseguiu, entrando no Modo
Privilegiado. Para apagar completamente o roteador, voc deve apagar o contedo da
NVRAM.comando 'erase startup-config' faz isto para voc.

Se o seu alvo transformar a rede operacional novamente, NO EXECUTE DE JEITO

NENHUM ESTE COMANDO.
Se seu objetivo foi o de aprender, voc no deve seguir este passo. Veja o passo seguinte
para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto
porque seu Arquivo de Configurao original ainda est na NVRAM e totalmente
funcional. Siga o passo seguinte para voltar configurao de registro original.
Pode ser ainda que voc no queira refazer toda a configurao, se este for seu caso siga em
rente sem apagar a NVRAM.

Resetando a configurao do registro

Em passos anteriores voc resetou a configurao do registro para o valor 0042. Voc
DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configurao.
Voc deve colocar aqueles valores que voc anotou para o valor precedido de "0x" (valor
hexadecimal).
Se voc apagou a NVRAM voc agora tem que comear a configurar todas as interfaces do
zero bem como todas as outras configuraes (lembra-se da documentao da configurao
do roteador guardada naquela gaveta do almoxarifado?).
Se voc quis aprender como o processo, reconfigure o registro e reinicie o roteador.
Mas se voc quis realmente recuperar a senha e acha que o lanche acabou ainda h a
sobremesa... reescrever as senhas e guard-las na NVRAM.
Refazendo o arquivo de configurao backup
Como voc j est no Modo Privilegiado, uma "best pratice" sobre escrever o Arquivo de
Configurao backup (da NVRAM), porque voc ignorou as senhas que o impediam de
logar no roteador.

Quando voc usa o comando do Modo Privilegiado 'copy start-config running-config' ou

'copy start run' voc copia o Arquivo de Configurao da NVRAM para a RAM. Isto
permite que voc edite o arquivo.
Depois da tempestade...
Quando voc tiver terminado a configurao inteira do Arquivo de Configurao na RAM,
o prompt vai voltar ao normal, indicando assim que o roteador voltou ao normal. Porm em
algum passo anterior voc recusou a entrar no Modo Setup. Quando isto acontece, o
roteador desliga (ou no original ingls shutdown) todas as interfaces.
Quando voc restaurou o Arquivo de Configurao da NVRAM para a RAM, voc
executou cada um dos comandos dentro do roteador. Porm, o comando 'shutdown' est
presente em cada interface. Voc tem um roteador totalmente configurado, mas no
funcional.
Reativando as interfaces
Para corrigir o problema anterior, voc deve ir a cada interface que outrora estava ativa e
deve reativ-la. O comando 'no shutdown' d vida para a interface. O exemplo dado aqui
mostra somente duas interfaces. Mas caso voc tenha mais interfaces, este procedimento
deve ser feito em cada uma delas.

Visualizando o arquivo de configurao

Agora que o roteador est totalmente funcional, voc pode retornar para a tarefa de
recuperao das senhas. Visualizando a configurao ativa, voc saber aonde as senhas
residem. A parte mostrada aqui apenas o recorte de toda a sada do comando 'show
running-config'.

Encriptando o texto
Se as senhas esto em texto claro, voc pode simplesmente anot-las em um papel (porque
no na documentao da sua rede?) e reiniciar novamente o roteador.
Mas se por acaso as senhas esto encriptadas, voc deve setar novas senhas para sobre
escrever as que voc no sabe. Lembre-se que o Enable Secret permanentemente
encriptada, enquanto todas as outras senhas so encriptadas manualmente.

Configurando novas senhas

Para os casos de setar novas senhas, retorne para o Modo de Configurao e faa isto. Voc
pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e
vty password so feitas em suas prprias linhas de comando.

Salvando as novas senhas para a NVRAM

Se voc modificou as senhas, assegure-se de ter feito uma cpia deste Arquivo de
Configurao na NVRAM com o comando 'copy running-config startup-config' ou 'copy
run start'. Caso voc no faa isto e o roteador for reiniciado novamente, voc ter executar
todos os passos novamente. Copiando o Arquivo de Configurao para a NVRAM voc
garante que, em caso de reinicializao, o roteador seja logvel.

Continuao
Recuperao de senhas
Este o ltimo artigo da primeira parte de artigos tcnicos para tecnologia Cisco. Ns
tivemos o primeiro contato com o roteador Cisco, e soubemos os conceitos bsicos que
envolvem a operao de um destes equipamentos que so realidade em muitas empresas.
Junto com esta coluna h um simulador, verso bsica, do prompt do roteador Cisco. Como
verso bsica, voc poder praticar muitos dos comandos visto aqui e que sero visto na
Segunda parte de artigos tcnicos Cisco. Comandos mais complexos no so suportados
por este simulador. Mas aproveite para ir treinando os comandos e ir se acostumando com o
prompt do roteador.
Ele destinado a quem j est comeando a treinar operaes nos roteadores Cisco.
Usurios mais avanados, CCNAs, CCNPs e CCIEs podem o utilizar para lembrar um
comando, mas no h novidades para eles.
Este simulador vem com alguns exerccios para ir praticando e requer um conhecimento
intermedirio de ingls e rede de computadores.
Outro item importante a ser mencionado que no existe suporte a este simulador. Ele
distribudo as it is, ou seja, como ele . No h garantia suporte ou qualquer coisa do
gnero.

Simulador de roteador
Clique aqui para fazer o download e utilizar um simulador de roteador.
Recuperao de senhas para roteadores RISCs
Vamos assumir a condio de que todos as senhas foram alteradas e so desconhecidas.
Se a senha para acesso console e/ou vty so conhecidas, mas a senha habilitada no comando
"enable password" desconhecida, ento se deve realizar a operao de recuperao de
senha. A senha habilitada no comando "enable secret" permite acesso ao Modo
Privilegiado, onde todas as configuraes so feitas.
Interrompendo o processo de boot
A recuperao da senha inicia-se quando voc liga o roteador.
Se a rede est operante e voc no pode perder nenhum minuto, no haver como recuperar
a senha.
Para interromper a seqncia de boot do roteador e entrar no Modo ROM Monitor digite
As teclas CRTL + BREAK no HyperTerminal.
As teclas ALT + B para ProComm for DOS
Para outros emuladores de terminal (Linux, Unix, Solaris, Mac OS X, OS/2, etc.) consulte a
documentao do seu roteador ou entre em contato com o suporte tcnico da Cisco.

Tempo de interrupo do boot

Voc pode teclar vrias vezes o conjunto de teclas para interromper o ciclo de boot.
H apenas 60 segundos para voc fazer isto, assim realize este procedimento o mais rpido
possvel.
Monitor ROM
O Modo ROM Monitor nos roteadores RISC conhecido como prompt "rommon". O
prompt por si s informa a voc que voc est no Modo ROM Monitor. Tambm h uma
quantidade de comandos prpria deste modo que o fazem nico. O prompt possui o
caractere ">".
importante notar que o Modo ROM Monitor no torna a sua rede operacional. O Rom
Monitor um sistema operacional totalmente separado do Cisco IOS que reside no chip
ROM do roteador e utilizado somente para recuperao de senha. Ele no realiza
switching de pacotes entre as interfaces, operao que o CiscoIOS j realiza.

Modificando a configurao do registro

A recuperao da senha acompanhada pela modificao do registro do roteador.
O configurao do registro controla como o roteador perfaz o boot. O registro pode ser
modificado para falar ao roteador para ignorar o Arquivo de Configurao da NVRAM
durante o processo de boot. Se a modificao for feita, todas as senhas desconhecidas no
sero carregadas durante o prximo ciclo de boot.
Antes de modificar a configurao do registro, anote (de preferncia na documentao da
sua rede) o valor que ser exibido. Assim voc poder reset-lo quando tiver terminado o
processo de recuperao da senha.
O Comando 'confreg'
O Modo ROM Monitor possui o comando "confreg", que inicia o utilitrio que modificar
a configurao do registro do roteador RISC.

Diferentemente dos roteadores CISC, no h valores hexadecimais ou binrios na

configurao do registro.

Alterando a configurao do registro

Partindo do princpio de que voc precisa recuperar a senha, h a necessidade de alterar a
configurao do registro.
Uma vez dentro do utilitrio "confreg" todas as respostas padres so "no".
Para recuperar a senha dos roteadores Cisco, voc deve reiniciar o roteador sem o Arquivo
de Configurao armazenado na NVRAM, respondendo "yes" para a pergunta "ignore
system config info?"
Quando estiver finalizado todas as perguntas do "confreg", os ltimos valores do registro de
configurao so mostrados para voc em ingls.

Saindo do utilitrio "confreg"

Uma vez que voc modificou a configurao do registro, voc pode sair do utilitrio
"confreg". Isto feito respondendo "no" para qualquer pergunta. Quando voc deixa o
utilitrio "confreg", o roteador volta para o prompt "rommon". O roteador tambm relembra
a voc de reinici-lo para efetivar as alteraes.
Do prompt "rommon", o comando "reset" reinicializa o roteador. Neste momento, a nova
configurao do roteador utilizada, e o Arquivo de Configurao armazenado na NVRAM
ser ignorado.

Negando o acesso ao setup

Quando o roteador reiniciar-se por completo, e o CiscoIOS estiver pronto, o roteador vai
lhe perguntar se voc deseja entrar no Modo Setup. Este modo sempre o padro quando o
Arquivo de Configurao no for carregado (intencionalmente ou no). Em nosso caso h
um Arquivo de Configurao, mas voc decidiu no carreg-lo. Logo o roteador age como
se no houvesse nada na NVRAM.
A resposta padro para esta pergunta "yes", e voc deve manualmente responder que "no".
Entrando no modo privilegiado
Para examinar ou modificar as senhas deve-se entrar no Modo Privilegiado.
O Comando 'enable'
Desde que no h Arquivo de Configurao carregado, no existem senhas. para entrar no
Modo Privilegiado, digite simplesmente o comando "enable".
Apagando a NVRAM (ou no...).
Se o seu objetivo foi o de aprender voc conseguiu. Pule os procedimentos descritos aqui e
v para a prxima sesso.
Para comear do zero a configurao do roteador apague a NVRAM com o comando "erase
startup-config".

Mas se voc quer tornar este roteador operacional novamente, NO EXECUTE este
comando. Sua configurao ainda est a salvo na NVRAM. O processo de recuperao de
senha vai apenas substituir os valores das senhas e todo o restante do Arquivo de
Configurao vai permanecer o mesmo.
Resetando a configurao do registro
Em passos anteriores, voc configurou o registro para ignorar o Arquivo de Configurao
armazenado na NVRAM. Voc deve agora, desfazer esta configurao com o comando do
Modo Configurao "config-register". O valor hexadecimal 2102 diz ao roteador para fazer
um boot normal, utilizando o Arquivo de Configurao armazenado na NVRAM.
Se voc, contudo, apagou a NVRAM, voc tem agora um roteador sem nenhum Arquivo de
Configurao ativo. Caso voc deseje recuperar a senha e restaurar por completo o
roteador, siga os passos a seguir.
Refazendo o arquivo de backup
Como voc j est no Modo Privilegiado, uma boa prtica refazer o Arquivo de
Configurao por conta das senhas que voc no sabia e o impedia de logar no roteador.
Quando voc no Modo Privilegiado utilize o comando "copy startup-config runningconfig" ou "copy start run" para copiar o Arquivo de Configurao da NVRAM para a
memria RAM. Isto vai fazer que o roteador volte a funcionar normalmente.
Depois da tempestade...
Quando o roteador tiver carregado todo o Arquivo de Configurao na Memria RAM, o
prompt vai indicar que o roteador voltou ao normal. Porm como voc negou a entrada no
Modo Setup, o roteador desativou todas as interfaces.
Quando voc copiou o Arquivo de Configurao da NVRAM para a RAM, cada comando
do arquivo foi executado. Contudo o comando "shutdown" est presente em cada interface
do roteador. Logo voc tem um roteador configurado, mas no funcional.
Reativando as interfaces
Para reativar todas as interfaces, voc deve ir a cada uma delas e ativ-las. O comando "no
shutdown" d vida a cada interface. Assim como no exemplo da semana passada.
Visualizando o novo arquivo de configurao
Agora que o roteador est totalmente funcional, voc pode retornar tarefa de recuperao
das senhas. Se voc visualizar o seu Arquivo de Configurao vai notar a presena das
senhas l. O comando "show running-config" vai lhe permitir ver todas as senhas.

Encriptando o texto
Se as senhas estiverem em texto claro, anote-as para uso futuro.
Porem se elas estiverem encriptadas, voc deve setar novas senhas para sobrescrev-las.
Lembre-se que a senha configurada pelo comando "enable secret" permanentemente
configurada, enquanto as outras ficam a cargo do administrador.
Configurando novas senhas
Se voc precisa setar novas senhas, retorne ao Modo de Configurao e faa isto. Voc
pode configurar as senhas de "enable password" e "enable secret" no prompt do Modo de
Configurao. As senhas do console e vty so configuradas em suas prprias linhas de
configurao.
Salvando as novas configuraes
No caso de alterao das senhas, lembre-se que elas esto somente na memria RAM e que
necessrio salv-las na NVRAM. Se voc assim no fizer, ser necessrio repetir estes
passos novamente a cada reinicializao. Para evitar isto utilize o comando "copy runningconfig startup-config" ou "copy run start".