Beruflich Dokumente
Kultur Dokumente
Ol pessoal, tubo bem com vocs? Hoje estudaremos como recuperar a senha dos
roteadores Cisco. Ao final da leitura deste artigo, voc estar apto a:
01. Demonstrar as tcnicas de recuperao da senha para roteadores no-RISCs e seu
respectivo Cisco IOS;
02. Demonstrar as tcnicas de recuperao de senha para roteadores RISC e seu respectivo
Cisco IOS.
Observao: Sob quaisquer objetivos de recuperao, no me responsabilizo por danos
(sejam quais forem) causados a roteadores sob hiptese alguma. Todo o contedo deste
artigo tem funo educacional.
Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real
necessidade de recuperao de senhas em roteadores e quando se tem PLENO
conhecimento do que est sendo feito.
Para fins de aprendizado, utilize sempre que possvel simuladores e roteadores para fins de
teste. NUNCA faa testes em roteadores funcionais.
Recuperao de senha
Existem circunstncias em que voc estar impossibilitado de realizar login no roteador, ou
porque este desconhecido ou porque um profissional do tipo E.T alterou a senha e foi
demitido e no deixou a senha para ningum.
Para estes casos voc dever seguir a sries de passos descritos neste artigo para recuperar
esta senha.
O primeiro mtodo de recuperao assume que voc deseja entrar no roteador para apagar a
configurao e comear tudo a partir do zero. O segundo feito em um roteador
operacional e voc precisa recuperar ou setar uma nova senha, sem interferir nas operaes
de rede.
Se voc utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo
emulador de terminal do Windows, o HyperTerminal.
Para outros sistemas, voc ter que consultar a documentao do roteador para executar a
seqncia apropriada de teclas para seus respectivos aplicativos de emulao de terminal.
Configurao do registro
O processo de recuperao de senha acompanhado da modificao do registro do
roteador. O registro de configurao controla as opes de boot do roteador.
Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de
Configurao da NVRAM durante o processo de boot. Se isto feito, as senhas
desconhecidas ou alteradas no so carregadas no prximo processo de boot.
Antes de voc modificar o registro de configurao, esteja certo de anotar o valor atual.
Assim voc pode resetar este valor quando voc tiver completado a recuperao de senha.
Examinando o local de armazenamento
O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereo
2000002 utilizando uma forma curta. Este um endereo na NVRAM onde os 16 bits da
configurao do registro permanentemente armazenada.
Lembre-se que a NVRAM uma memria no voltil do roteador.
Para os roteadores das sries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto
porque o registro de configurao fica armazenado em um local diferente.
Modo de exame
O comando 'e/s' permite a voc entrar no Modo de Exame. Este modo vai mostrar o
contedo da NVRAM iniciando exatamente no endereo 2000002 e incrementando em 16
bits a cada vez que voc pressiona a tecla ENTER. Mas como no h necessidade de
examinar outros locais de memria por agora, voc pode sair deste modo pressionando a
tecla Q.
O registro de configurao o valor hexadecimal mostrado para o endereo 2000002.
Guarde este nmero para uso futuro.
Alterando a senha
Uma vez que a configurao atual do registro est anotada, voc pode alterar o registro para
operaes de recuperao de senha.
Lembre-se que agindo deste modo voc estar instruindo o roteador a ignorar o Arquivo de
Configurao armazenado na NVRAM, no carregando assim as senhas desconhecidas.
Alterando a configurao do registro
Em todos os roteadores Motorola, o comando 'o/r042' altera a configurao do registro para
o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros.
O comando 'o/r' encontrar a correta localizao do registro de configurao, seja 2000002
ou1115FFFD, e modifica o contedo.
Reiniciando o roteador
Agora que o registro de configurao est setado corretamente, voc deve reiniciar o
roteador para carregar o Cisco IOS, mas no o Arquivo de Configurao.
O comando 'i' do Modo ROM Monitor fora o roteador a reiniciar.
O roteador executa um boot completo, incluindo a procura e execuo do Cisco IOS.
O processo de boot
Quando voc se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz
para "press <return> to get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito
que voc fazia antes.
O Cisco IOS mostra o status de cada interface e ento finaliza o processo de boot. Se
houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.
Encriptando o texto
Se as senhas esto em texto claro, voc pode simplesmente anot-las em um papel (porque
no na documentao da sua rede?) e reiniciar novamente o roteador.
Mas se por acaso as senhas esto encriptadas, voc deve setar novas senhas para sobre
escrever as que voc no sabe. Lembre-se que o Enable Secret permanentemente
encriptada, enquanto todas as outras senhas so encriptadas manualmente.
Continuao
Recuperao de senhas
Este o ltimo artigo da primeira parte de artigos tcnicos para tecnologia Cisco. Ns
tivemos o primeiro contato com o roteador Cisco, e soubemos os conceitos bsicos que
envolvem a operao de um destes equipamentos que so realidade em muitas empresas.
Junto com esta coluna h um simulador, verso bsica, do prompt do roteador Cisco. Como
verso bsica, voc poder praticar muitos dos comandos visto aqui e que sero visto na
Segunda parte de artigos tcnicos Cisco. Comandos mais complexos no so suportados
por este simulador. Mas aproveite para ir treinando os comandos e ir se acostumando com o
prompt do roteador.
Ele destinado a quem j est comeando a treinar operaes nos roteadores Cisco.
Usurios mais avanados, CCNAs, CCNPs e CCIEs podem o utilizar para lembrar um
comando, mas no h novidades para eles.
Este simulador vem com alguns exerccios para ir praticando e requer um conhecimento
intermedirio de ingls e rede de computadores.
Outro item importante a ser mencionado que no existe suporte a este simulador. Ele
distribudo as it is, ou seja, como ele . No h garantia suporte ou qualquer coisa do
gnero.
Simulador de roteador
Clique aqui para fazer o download e utilizar um simulador de roteador.
Recuperao de senhas para roteadores RISCs
Vamos assumir a condio de que todos as senhas foram alteradas e so desconhecidas.
Se a senha para acesso console e/ou vty so conhecidas, mas a senha habilitada no comando
"enable password" desconhecida, ento se deve realizar a operao de recuperao de
senha. A senha habilitada no comando "enable secret" permite acesso ao Modo
Privilegiado, onde todas as configuraes so feitas.
Interrompendo o processo de boot
A recuperao da senha inicia-se quando voc liga o roteador.
Se a rede est operante e voc no pode perder nenhum minuto, no haver como recuperar
a senha.
Para interromper a seqncia de boot do roteador e entrar no Modo ROM Monitor digite
As teclas CRTL + BREAK no HyperTerminal.
As teclas ALT + B para ProComm for DOS
Para outros emuladores de terminal (Linux, Unix, Solaris, Mac OS X, OS/2, etc.) consulte a
documentao do seu roteador ou entre em contato com o suporte tcnico da Cisco.
Voc pode teclar vrias vezes o conjunto de teclas para interromper o ciclo de boot.
H apenas 60 segundos para voc fazer isto, assim realize este procedimento o mais rpido
possvel.
Monitor ROM
O Modo ROM Monitor nos roteadores RISC conhecido como prompt "rommon". O
prompt por si s informa a voc que voc est no Modo ROM Monitor. Tambm h uma
quantidade de comandos prpria deste modo que o fazem nico. O prompt possui o
caractere ">".
importante notar que o Modo ROM Monitor no torna a sua rede operacional. O Rom
Monitor um sistema operacional totalmente separado do Cisco IOS que reside no chip
ROM do roteador e utilizado somente para recuperao de senha. Ele no realiza
switching de pacotes entre as interfaces, operao que o CiscoIOS j realiza.
Uma vez que voc modificou a configurao do registro, voc pode sair do utilitrio
"confreg". Isto feito respondendo "no" para qualquer pergunta. Quando voc deixa o
utilitrio "confreg", o roteador volta para o prompt "rommon". O roteador tambm relembra
a voc de reinici-lo para efetivar as alteraes.
Do prompt "rommon", o comando "reset" reinicializa o roteador. Neste momento, a nova
configurao do roteador utilizada, e o Arquivo de Configurao armazenado na NVRAM
ser ignorado.
Mas se voc quer tornar este roteador operacional novamente, NO EXECUTE este
comando. Sua configurao ainda est a salvo na NVRAM. O processo de recuperao de
senha vai apenas substituir os valores das senhas e todo o restante do Arquivo de
Configurao vai permanecer o mesmo.
Resetando a configurao do registro
Em passos anteriores, voc configurou o registro para ignorar o Arquivo de Configurao
armazenado na NVRAM. Voc deve agora, desfazer esta configurao com o comando do
Modo Configurao "config-register". O valor hexadecimal 2102 diz ao roteador para fazer
um boot normal, utilizando o Arquivo de Configurao armazenado na NVRAM.
Se voc, contudo, apagou a NVRAM, voc tem agora um roteador sem nenhum Arquivo de
Configurao ativo. Caso voc deseje recuperar a senha e restaurar por completo o
roteador, siga os passos a seguir.
Refazendo o arquivo de backup
Como voc j est no Modo Privilegiado, uma boa prtica refazer o Arquivo de
Configurao por conta das senhas que voc no sabia e o impedia de logar no roteador.
Quando voc no Modo Privilegiado utilize o comando "copy startup-config runningconfig" ou "copy start run" para copiar o Arquivo de Configurao da NVRAM para a
memria RAM. Isto vai fazer que o roteador volte a funcionar normalmente.
Depois da tempestade...
Quando o roteador tiver carregado todo o Arquivo de Configurao na Memria RAM, o
prompt vai indicar que o roteador voltou ao normal. Porm como voc negou a entrada no
Modo Setup, o roteador desativou todas as interfaces.
Quando voc copiou o Arquivo de Configurao da NVRAM para a RAM, cada comando
do arquivo foi executado. Contudo o comando "shutdown" est presente em cada interface
do roteador. Logo voc tem um roteador configurado, mas no funcional.
Reativando as interfaces
Para reativar todas as interfaces, voc deve ir a cada uma delas e ativ-las. O comando "no
shutdown" d vida a cada interface. Assim como no exemplo da semana passada.
Visualizando o novo arquivo de configurao
Agora que o roteador est totalmente funcional, voc pode retornar tarefa de recuperao
das senhas. Se voc visualizar o seu Arquivo de Configurao vai notar a presena das
senhas l. O comando "show running-config" vai lhe permitir ver todas as senhas.
Encriptando o texto
Se as senhas estiverem em texto claro, anote-as para uso futuro.
Porem se elas estiverem encriptadas, voc deve setar novas senhas para sobrescrev-las.
Lembre-se que a senha configurada pelo comando "enable secret" permanentemente
configurada, enquanto as outras ficam a cargo do administrador.
Configurando novas senhas
Se voc precisa setar novas senhas, retorne ao Modo de Configurao e faa isto. Voc
pode configurar as senhas de "enable password" e "enable secret" no prompt do Modo de
Configurao. As senhas do console e vty so configuradas em suas prprias linhas de
configurao.
Salvando as novas configuraes
No caso de alterao das senhas, lembre-se que elas esto somente na memria RAM e que
necessrio salv-las na NVRAM. Se voc assim no fizer, ser necessrio repetir estes
passos novamente a cada reinicializao. Para evitar isto utilize o comando "copy runningconfig startup-config" ou "copy run start".