Récupérer le password d’un
cisco 1600, 1721 … 2600 …
Il s’agit là de quelqu’un qui manifestement aurait volé un routeur cisco
quelque part et qui souhaiterait l’utiliser en toute impunité, ou d’un abruti de crétin qui aurait simplement oublié son mot de passe. ;-)
(Comme ça m’arrive de temps à autre)
Alors je vous décris ici la méthode pour parvenir à vos fins, c'est-à-dire récupérer le mot de passe enable de votre cisco ou le changer.
Le but du jeu est de parvenir à se connecter au routeur dans un mode semblable au mode mono-utilisateur ou de secours d’un linux, puis de recharger la config, de lire le mot de passe s’il n’est pas crypté, ou de le modifier, puis de tout sauvegarder (y compris le nouveau mot de passe). Décrivons les différentes étapes pour aboutir à cela.
1. Connectez votre PC sur le port console du cisco ; utilisez la commande TIP (monde UNIX) ou HyperTerminal (windows) : 9600 baud No parity 8 data bits 1 stop bit No flow control
2. Une fois connecté, tapez : show version
Puis, allez à la dernière ligne et relevez le paramètre « configuration register » ou registre de configuration. Notez le bien sur un bout de papier. Dans mon cas, c’est 0x2102 comme dans la plupart des cas.
3. Redémarrez votre équipement. Dans les 30 secondes après allumage, tapez [CTRL] + [BREAK], ou [CTRL] + F6 + [BREAK]. Vous devriez avoir un prompt du genre rommon 1>
Si ça ne fonctionne pas, visitez ce site : http://www.cisco.com/warp/public/701/61.html
4. Tapez alors configreg 0x2142 # Pour charger la config débutant au registre 0x2142 et non le startup-config au prochain redémarrage ; donc pour bypasser le fichier de configuration où se trouve stocké les mots de passe.
5. Tapez ensuite reset # Pour redémarrer en mode « initial » ou « secours ».
6. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1 ère question qui vous est posée, puis [Enter].
7. Tapez enable
8. Faites copy startup-config running-config # Pour recharger en mémoire le fichier de configuration normal.
9. Ensuite, faîtes : show run
Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été cryptés et passer à l’étape 11. Sinon, passez à l’étape suivante.
10. Changez tranquillement votre mot de passe :
conf t # Passer en mode configuration
no enable secret # Casser le enable secret ou changer le.
enable password <monnouveaupassword>
exit # Sortir du mode configuration
wr # Tout enregistrer
11. Repositionnez le registre de configuration à la valeur que vous aviez notée :
conf t
config-register 0x2102 # Remettre le registre à 0x2102 (La valeur notée sur le bout de papier)
exit # Sortir du mode configuration
wr # Tout enregistrer
12. Vous pouvez redémarrer votre routeur en toute sécurité. reload
N’oubliez pas de réactiver les interfaces réseaux de votre équipement qui sont certainement en shutdown avec la commande no shutdown.
Amusez-vous bien !
Sources :
http://www.cisco.com/warp/public/474/pswdrec_1700.shtml
http://www.cisco.com/warp/public/474/index.shtml
http://www.cisco.com/warp/public/701/61.html
L'information, n'est-elle pas précieuse ? Partageons la tous ensemble !
© Septembre 2005
Roger YERBANGA
www.yerbynet.com