V3_labs

Ho ricevuto in prestito pochi giorni fa 2 router cisco 2600 di cui non conoscevo la password di accesso.

Sul sito della cisco, è presente un approfondito articolo con la procedura corretta per recuperare tutte le password del nostro router.

Ovviamente questa procedura presuppone l’accesso fisico al router con il collegamento attraverso il cavo console.

Come prima cosa è necessario installare sulla nostra distro Linux, il programma Minicom, sulle distro debian-like è sufficiente digitare il seguente comando:

sudo apt-get install minicom

subito dopo l’installazione, dobbiamo passare alla configurazione, del programma con i settaggi corretti:

- 9600 baud rate
- No flow control
- No parity
- 8 data bits
- 1 stop bit

Riguardo la porta probabilmente sarà la ttyS0 o ttyUSB se utilizziamo l’adattatore usb.

Lanciamo ora il seguente comando per accedere al pannello di configurazione di minicom:

sudo minicom -s

a questo punto nel menu che ci si apre, selezioneremo “serial port setup”.

Possiamo passare ora all’accensione del router.

Se il comando no service password-recovery è abilitato durante il boot apparirà il seguente messaggio:

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED

Questo messaggio ci ricorda che per questo router non è possibile adottare la classica procedura per il recupero della password, ma è necessario seguire una strada alternativa.

No service password-recovery infatti disabilità la possibilità di modificare il registro di sistema (confreg 0×2142) per permettere al router di bypassare la startup configuration in fase di boot.

Le informazioni che appariranno a schermo saranno simili alle seguenti:

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED

System Bootstrap, Version 11.1(19)AA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
Copyright (c) 1998 by cisco Systems, Inc.
C3600 processor with 65536 Kbytes of main memory
Main memory is configured to 64 bit mode with parity enabled

PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
program load complete, entry point: 0x80008000, size: 0x10ce394
Self decompressing the image : ####################################
###################################################################
###################################################################
#################################################    [OK]
Smart Init is disabled. IOMEM set to: 10 

Using iomem percentage: 10

 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) 3600 Software (C3640-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)
Copyright (c) 1986-2003 by Cisco Systems, Inc.
Compiled Mon 18-Aug-03 19:03 by dchih
Image text-base: 0x60008950, data-base: 0x61B3E000

E’ esattamente questo il momento del processo di boot in cui dobbiamo inviare il segnale di break.
Nella documentazione ufficiale della cisco è scritto:

press CTRL-BREAK within five to ten seconds of the Cisco IOS software image decompressing or roughly when the “Image text-base:… ” part of the banner begins. You are then prompted to reset the router to factory default (erase start-up configuration).

Per scoprire qual’è l’satta combinazione per inviare il segnale di break (varia a seconda del programma che utilizziamo) leggete qui.
Nel nostro caso la combinazione giusta da utilizzare con Minicom è:

CTRL Z + F

Il nostro router ci chiderà conferma prima di distruggere la configurazione e resettarla ad i valori di default:

PASSWORD RECOVERY IS DISABLED
Do you want to reset the router to factory default
configuration and proceed [y/n] ?
Reset router configuration to factory default.

Fine il router si riavvierà come se fosse stato appena acquistato.

Press RETURN to get started!

Router>