Por GOM JABBAR | Publicao: 14 DE MAIO DE 2011 De vez em quando, recebo uma chamada de servio pedindo-me para entrar em um roteador Cisco ou um ASA ou um PIX. Na maioria dos casos, o dispositivo foi implantado h muito tempo e ningum se lembra da senha. Ou eles tm uma cpia da configurao, mas a senha foi armazenado no formato criptografado. Se voc tiver a senha em formato criptografado, voc pode ter sorte se ele um valor comumente utilizadas, tais como 8Ry2YjIyt7RRXU24 (senha em branco) ou 2KFQnbNIdI.2KYOU (senha "cisco"). Voc pode tentar usar a fora bruta com John the Ripper, ou Caim e Abel, ou alguma tabela do arco-ris precomputed. O tempo necessrio para a fora bruta de uma senha complexa depender do conjunto de caracteres usado na senha, o comprimento da senha e da velocidade do computador que est executando Cain & Abel. Pode ter uma idade de gelo para a fora bruta-lo. Seria pena o tempo? Voc poderia ter melhor sorte com um pouco de pensamento lateral. Basta colar a senha criptografada no Google e ver se algum postou sua prpria configurao em algum frum Google indexados em algum lugar. Se sua senha criptografada o mesmo valor que sua senha mistrio, eles esto usando essa mesma senha. voc pode pedir o cartaz que sua senha ? Outras abordagens de quebra-cabea laterais incluem: procura de outros lugares que a senha pode ter sido armazenados. Vamos espero que no seja em uma nota de post-it embaixo do teclado. Numa rede tpica, a documentao todos armazenados no mesmo local; um compartilhamento de arquivo, um diretrio local, um arquivo KeePass. Talvez uma cpia impressa na sala do servidor. Alguns dos que no podem ser criptografados. Muitos administradores iro usar a mesma senha em diferentes sistemas. O ASA habilitar a senha pode ser a mesma que a senha do administrador de domnio. Pode estar no arquivo de e-mail do antigo administrador. Voc nunca sabe, o tipo de merda pessoas sensveis e-mail no criptografada para si mesmos. Essa a principal razo que eu tenho para nuke perdeu Blackberrys do BES corporativos. Nenhuma senha de bloqueio de tela no seu Blackberry e voc enviado fotos impertinentes para si mesmo? Cara. Voc pode tentar adivinhar a senha. Nome da companhia. Nome do administrador. Nome do co / gato / criana / soccer / pornstar favorito de administrao. Se voc tiver acesso fsico ao ASA, provavelmente voc pode redefinir a senha. Bastante indolor. Basta iniciar em modo de ROMmon, altere o valor do registro de configurao para 0x41 para que as botas ASA sem carregar a configurao de inicializao. Isto significa que voc est em, sem precisar de senha. Em seguida, voc pode copiar a configurao de inicializao na configurao atual, e voc pode alterar a senha. Passo-a-passo Reinicie o ASA. Quando voc v o seguinte texto, pressione a RUPTURA ou ESC chave. Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. Voc est agora no modo de ROMmon, como indicado pela linha de comando. rommon #0> Digite confreg . rommon #0> confreg Current Configuration Register: 0x00000001 Configuration Summary: boot default image from Flash Tome nota do valor da configurao atual Register. Voc vai ser solicitado a responder a vrias perguntas, e com base em suas respostas, do ASA Configurao Register vai ser alterado para um valor diferente. Voc vai querer definir o Configuation Register volta ao seu valor original depois de ter redefinir a senha ASA. Do you wish to change this configuration? y/n [n]: y enable boot to ROMMON prompt? y/n [n]: enable TFTP netboot? y/n [n]: enable Flash boot? y/n [n]: y select specific Flash image index? y/n [n]: disable system configuration? y/n [n]: y go to ROMMON prompt if netboot fails? y/n [n]: enable passing NVRAM file specs in auto-boot mode? y/n [n]: disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:
Current Configuration Register: 0x00000041
Configuration Summary: boot default image from Flash ignore system configuration
Update Config Register (0x41) in NVRAM...
Tipo de inicializao . Agora, o ASA est indo para inicializar o sistema operacional, mas ele ir carregar a configurao padro em vez da configurao de inicializao. rommon #1> boot Entrar no modo EXEC privilegiado e bateu ENTER quando for solicitada a senha de ativao. Em seguida, copie a configurao de inicializao para a configurao atual. ciscoasa> en Password: ciscoasa# copy start run
Destination filename [running-config]?
Entrar no modo de configurao global e fazer as mudanas que voc deseja, por exemplo, alterar a senha de ativao. Voc tem acesso total de agora, para que possa mudar qualquer coisa que voc quer. ciscoasa# conf t ciscoasa(config)# enable password cisco Quando voc terminar de fazer todas as alteraes configurao, repor a configurao Register volta para seu valor original e salvar a configurao. ciscoasa(config)# config-register 0x1 ciscoasa(config)# wr mem Qual a configurao Register? O valor de configurao de registro um valor hexadecimal que especifica vrios parmetros de inicializao para o ASA, como qual imagem de inicializao para usar, se deve ou no iniciar a configurao de inicializao ou se deseja realizar a contagem regressiva ROMmon. Voc pode configur-lo enquanto estiver no modo ROMmon com o confreg comando. Por exemplo, voc pode digitar confreg 0x41 e voc no ser solicitado a responder a todas essas perguntas nas instrues acima. (Porque as perguntas servem apenas como uma forma amigvel-humana para formular o valor da configurao Register. Ao especificar "0x41", voc j forneceu o valor.) No entanto, se voc digitar apenas confreg , ele ir mostrar o valor atual de o registro de configurao. Isto importante se voc precisa descobrir o valor existente da configurao Register. rommon #0> confreg 0x41 Voc tambm pode definir o valor da configurao Register enquanto estiver no modo de configurao global com o registro de configurao de comando. ciscoasa# conf t ciscoasa(config)# config-register 0x1 - See more at: http://www.gomjabbar.com/2011/05/14/how-to-break-into-a-cisco- asa-if-you-do-not-have-the-enable-password/#sthash.afioVuG3.dpuf