Você está na página 1de 3

Como quebrar em A Cisco ASA Se voc no

tem o Habilitar senha


Por GOM JABBAR | Publicao: 14 DE MAIO DE 2011
De vez em quando, recebo uma chamada de servio pedindo-me para entrar em
um roteador Cisco ou um ASA ou um PIX. Na maioria dos casos, o dispositivo foi
implantado h muito tempo e ningum se lembra da senha. Ou eles tm uma cpia
da configurao, mas a senha foi armazenado no formato criptografado.
Se voc tiver a senha em formato criptografado, voc pode ter sorte se ele um
valor comumente utilizadas, tais como 8Ry2YjIyt7RRXU24 (senha em branco) ou
2KFQnbNIdI.2KYOU (senha "cisco"). Voc pode tentar usar a fora bruta com
John the Ripper, ou Caim e Abel, ou alguma tabela do arco-ris precomputed. O
tempo necessrio para a fora bruta de uma senha complexa depender do
conjunto de caracteres usado na senha, o comprimento da senha e da velocidade
do computador que est executando Cain & Abel. Pode ter uma idade de gelo para
a fora bruta-lo. Seria pena o tempo?
Voc poderia ter melhor sorte com um pouco de pensamento lateral. Basta colar a
senha criptografada no Google e ver se algum postou sua prpria configurao
em algum frum Google indexados em algum lugar. Se sua senha criptografada
o mesmo valor que sua senha mistrio, eles esto usando essa mesma
senha. voc pode pedir o cartaz que sua senha ?
Outras abordagens de quebra-cabea laterais incluem: procura de outros lugares
que a senha pode ter sido armazenados. Vamos espero que no seja em uma
nota de post-it embaixo do teclado. Numa rede tpica, a documentao todos
armazenados no mesmo local; um compartilhamento de arquivo, um diretrio local,
um arquivo KeePass. Talvez uma cpia impressa na sala do servidor. Alguns dos
que no podem ser criptografados. Muitos administradores iro usar a mesma
senha em diferentes sistemas. O ASA habilitar a senha pode ser a mesma que a
senha do administrador de domnio. Pode estar no arquivo de e-mail do antigo
administrador. Voc nunca sabe, o tipo de merda pessoas sensveis e-mail no
criptografada para si mesmos. Essa a principal razo que eu tenho para nuke
perdeu Blackberrys do BES corporativos. Nenhuma senha de bloqueio de tela no
seu Blackberry e voc enviado fotos impertinentes para si mesmo? Cara.
Voc pode tentar adivinhar a senha. Nome da companhia. Nome do
administrador. Nome do co / gato / criana / soccer / pornstar favorito de
administrao.
Se voc tiver acesso fsico ao ASA, provavelmente voc pode redefinir a
senha. Bastante indolor. Basta iniciar em modo de ROMmon, altere o valor do
registro de configurao para 0x41 para que as botas ASA sem carregar a
configurao de inicializao. Isto significa que voc est em, sem precisar de
senha. Em seguida, voc pode copiar a configurao de inicializao na
configurao atual, e voc pode alterar a senha.
Passo-a-passo
Reinicie o ASA. Quando voc v o seguinte texto, pressione
a RUPTURA ou ESC chave.
Use BREAK or ESC to interrupt boot.
Use SPACE to begin boot immediately.
Voc est agora no modo de ROMmon, como indicado pela linha de comando.
rommon #0>
Digite confreg .
rommon #0> confreg
Current Configuration Register: 0x00000001
Configuration Summary:
boot default image from Flash
Tome nota do valor da configurao atual Register. Voc vai ser solicitado a
responder a vrias perguntas, e com base em suas respostas, do ASA
Configurao Register vai ser alterado para um valor diferente. Voc vai querer
definir o Configuation Register volta ao seu valor original depois de ter redefinir a
senha ASA.
Do you wish to change this configuration? y/n [n]: y
enable boot to ROMMON prompt? y/n [n]:
enable TFTP netboot? y/n [n]:
enable Flash boot? y/n [n]: y
select specific Flash image index? y/n [n]:
disable system configuration? y/n [n]: y
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:

Current Configuration Register: 0x00000041


Configuration Summary:
boot default image from Flash
ignore system configuration

Update Config Register (0x41) in NVRAM...


Tipo de inicializao . Agora, o ASA est indo para inicializar o sistema
operacional, mas ele ir carregar a configurao padro em vez da configurao
de inicializao.
rommon #1> boot
Entrar no modo EXEC privilegiado e bateu ENTER quando for solicitada a senha
de ativao. Em seguida, copie a configurao de inicializao para a configurao
atual.
ciscoasa> en
Password:
ciscoasa# copy start run

Destination filename [running-config]?


Entrar no modo de configurao global e fazer as mudanas que voc deseja, por
exemplo, alterar a senha de ativao. Voc tem acesso total de agora, para que
possa mudar qualquer coisa que voc quer.
ciscoasa# conf t
ciscoasa(config)# enable password cisco
Quando voc terminar de fazer todas as alteraes configurao, repor a
configurao Register volta para seu valor original e salvar a configurao.
ciscoasa(config)# config-register 0x1
ciscoasa(config)# wr mem
Qual a configurao Register?
O valor de configurao de registro um valor hexadecimal que especifica vrios
parmetros de inicializao para o ASA, como qual imagem de inicializao para
usar, se deve ou no iniciar a configurao de inicializao ou se deseja realizar a
contagem regressiva ROMmon.
Voc pode configur-lo enquanto estiver no modo ROMmon com
o confreg comando. Por exemplo, voc pode digitar confreg 0x41 e voc no
ser solicitado a responder a todas essas perguntas nas instrues acima. (Porque
as perguntas servem apenas como uma forma amigvel-humana para formular o
valor da configurao Register. Ao especificar "0x41", voc j forneceu o valor.) No
entanto, se voc digitar apenas confreg , ele ir mostrar o valor atual de o registro
de configurao. Isto importante se voc precisa descobrir o valor existente da
configurao Register.
rommon #0> confreg 0x41
Voc tambm pode definir o valor da configurao Register enquanto estiver no
modo de configurao global com o registro de configurao de comando.
ciscoasa# conf t
ciscoasa(config)# config-register 0x1
- See more at: http://www.gomjabbar.com/2011/05/14/how-to-break-into-a-cisco-
asa-if-you-do-not-have-the-enable-password/#sthash.afioVuG3.dpuf

more system:running-config