Seguridad y Redes

Tips, Video Tutoriales, Wifislax, VMware, Linux, GNS3, Eve-NG, CCNA, Cisco Routers, Switches

Recuperación de Contraseñas en un Router Cisco

By 8:00 , , , ,

Bueno en este post veremos como recuperar la contraseña de un router cisco 2600. Lo que tenemos de tener en claro es que debemos de tener acceso físico al router para recuperar la contraseña. Lo primero que aremos es decirle al router que no cargue la configuración por defecto almacenada en la NVRAM (startup-config). Así que para recuperar la contraseña activaremos la configuración de registro 0x2142, esto le dirá al router que ignore el contenido de la NVRAM.

Estos son los pasos principales para recuperar la contraseña de un Router Cisco.
  • Arrancando el router interrumpimos la secuencia de arranque con la tecla Ctrl + Break (Pause), esto pondrá el router en Modo ROMMON.
  • Cambiamos la configuración del registro con el valor 0x2142
  • Reiniciamos el router
  • Entramos en Modo Privilegiado (Priviled Exec Mode)
  • Copiamos el startup-config a running-config
  • Cambiamos la contraseña.
  • Restablecemos la configuración del registro para arrancar de nuevo desde startup-config (ox2102)
  • Guardamos la configuración y reiniciamos el router.
  • Ahora podremos acceder al router con las contraseñas actualizadas.
Interrupción de la Secuencia de Inicio del Router

Este primer paso lo que aremos es arrancar el router y pulsando la tecla Ctrl + Break (pause) ponemos el router en modo ROMMON. En este paso deberíamos de ver algo como esto.
System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127c8
PC = 0xfff0a530, Vector = 0x500, SP = 0x680127b0
C2600 platform with 65536 Kbytes of main memory

PC = 0xfff0a530, Vector = 0x500, SP = 0x80004684
monitor: command "boot" aborted due to user interrupt

rommon 1 >
Como se puede observa en la penúltima linea: command "boot" aborted due to user interrupt. Estamos en modos rommon (ROM monitor mode)

Cambiar la Configuración del Registro y Reiniciamos el Router

Nuestro segundo paso es cambiar el valor del registro a 0x2142, para esto utilizaremos el comando confreg.
rommon 1 > confreg 0x2142
You must reset or power cycle for new config to take effect
rommon 2 > reset

Entramos a Modo Privilegiado y Cambiamos las Contraseñas

El Router se reiniciara y nos preguntara si deseamos utilizar el modo de configuración y le tenemos que teclear un no. Ahora nos vamos al modo privilegiado y cargamos la configuración del arranque en la memoria utilizando el comando copy. Todo este proceso se muestra muestra a continuación.
cisco 2610 (MPC860) processor (revision 0x203) with 59392K/6144K bytes of memory.
Processor board ID JAD05081GAW (2944554129)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
2 Voice FXS interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

      --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

Router>
Router> enable
Router# copy startup-config running-config
Destination filename [running-config]?
1009 bytes copied in 1.266 secs (797 bytes/sec)
Con este comando ya tenemos la configuración ejecutándose en memoria y ya estamos en
modo privilegiado, ahora solo cambiaremos las contraseñas.
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# enable secret delfi
Router(config)# line console 0
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# exit
Router(config)# line vty 0 15
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# exit

Restablecemos la Configuración del Registro

Ahora toca restablecer la configuración del registro, tal como se muestra a continuación.
Router(config)# config-register 0x2102
Router(config)# exit
Router#

Guardar la Configuración y Reiniciamos el Router

Por ultimo solo nos queda guardar la configuración y reiniciar el Router.
Router# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router# reload
Proceed with reload? [confirm]
Una vez reiniciado el router ya podremos acceder al router con las contraseñas actualizadas.
User Access  state to up Verification

Password:
Router>enable
Password:
Router#

You Might Also Like

2 comentarios

  1. Nunca esta demas recordar el proceso, ahora, puedes completarlo agregando como poder hacerlo en un switch cisco también

    Saludos, muy bueno tu blog.

    ResponderEliminar
  2. Muchas gracias Victor, en un día de estos publico el proceso de como realizar un password recovery en un switch cisco.

    Saludos!

    ResponderEliminar