Cisco Password Recovery
Questa procedura è stata provata per cancellare la password di un Router Cisco Soho 77 ex Telecom.
La base del password recovery sta nel far bypassare la configurazione salvata, durante il boot.
Colleghiamo il Router alla seriale del PC con l'apposito cavo alla presa console.
Impostiamo il programma di comunicaione come 9600-N-8-1, RTS/CTS.
Verifichiamo di vedere la richiesta password del router, se acceso.
Spegniamo il router.
Riavviamolo, e subito interrompiamo il boot inviando un BREAK (control-pausa o ctrl-interr) prima dell'inizio della decompressione dell'IOS.
Se si usa Minicom il BREAK si invia CTRL-a-f, con hyperterminal Ctrl-Break, con Hyperterminal (version 595160) Ctrl-F6-Break.
Ci si ritrova con un prompt simile a questo:
rommon 1>
A questo punto bisogna istrutire il router a non far caricare la configurazione con il comando:
confreg 0x2142
e riavviarlo con:
reset
o semplicemente fare un power-cycle.
A questo punto il router entra in setup mode.
Digitanto n alla richiesta di una prima configurazione e battendo un po' di volte invio ci si trova in un prompt di questo tipo:
router>
A questo punto si entra in enable mode senza password e si può ripristinare la conf esistente con
copy start run
e poi cambiare la password.
Oppure cancellare la configurazione esistente con
wr erase
oppure
erase start
NOTA: Tutto questo se non è stato impostato il service no-passowrd-recovery, in tal caso bisogna guardare su cisco.com in quanto la procedura differisce da router a router
Una volta cancellata o ripristinata la configurazione bisogna mettere a posto i registri di configurazione istruendo il router affinché carichi la conf salvata nell'nvram. per farlo bisogna usare questi comandi:
#conf t (config)# config-register 0x2102
L'unico comando che visualizza lo stato dei registri è
sh ver
la cui ultima riga deve essere
Configuration-register is 0x2102