Escolar Documentos
Profissional Documentos
Cultura Documentos
Mikrotik Apostila
Mikrotik Apostila
Olá pessoal, tubo bem com vocês? Hoje estudaremos como recuperar a senha dos
roteadores Cisco. Ao final da leitura deste artigo, você estará apto a:
02. Demonstrar as técnicas de recuperação de senha para roteadores RISC e seu respectivo
Cisco IOS.
Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real
necessidade de recuperação de senhas em roteadores e quando se tem PLENO
conhecimento do que está sendo feito.
Para fins de aprendizado, utilize sempre que possível simuladores e roteadores para fins de
teste. NUNCA faça testes em roteadores funcionais.
Recuperação de senha
Para estes casos você deverá seguir a séries de passos descritos neste artigo para recuperar
esta senha.
O primeiro método de recuperação assume que você deseja entrar no roteador para apagar a
configuração e começar tudo a partir do zero. O segundo é feito em um roteador
operacional e você precisa recuperar ou setar uma nova senha, sem interferir nas operações
de rede.
Escolha pelo número
Não muito diferente de um fast food, você tem duas opções de roteadores: com ou sem
pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a
outra RISC (lembra-se de microinformática básica que existem duas arquiteturas de
computadores?).
A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU
requer uma técnica específica de recuperação de senha. Primeiramente veremos os
roteadores baseados em Motorola e, em seguida, os baseados em Orion.
Os equipamentos que contém este chip são os roteadores das séries: 1000, 2500, 4000,
7000 e 7010. Note que como a evolução tecnológica é uma caixa de surpresas, sempre
consulte a documentação do seu roteador e, caso este não esteja disponível, consulte a
Cisco System.
Se a senha para console e/ou vty são conhecidas, mas a senha do comandos 'enable
password' e 'enable secret' são desconhecidas, ainda assim tem-se que iniciar o
procedimento de recuperação de senha.
A senha do comando 'enable password' e 'enable secret' dão a você acesso ao Modo
Privilegiado onde todas as configurações são feitas.
Se a rede está operante e você por acaso não puder tirar o roteador de operação por alguns
minutos, você não poderá recuperar as senhas.
Assegure-se de quebrar a seqüência de boot para instruir o roteador a entrar no modo ROM
Monitor:
Para outros sistemas, você terá que consultar a documentação do roteador para executar a
seqüência apropriada de teclas para seus respectivos aplicativos de emulação de terminal.
Você terá executar a seqüência de teclas para a quebra do processo de boot diversas vezes
para parar o boot do roteador.
Você pode contar somente com 60 segundos para fazer isto, a contar do momento que você
liga o roteador, assim envie esta seqüência o mais rápido possível.
O Modo ROM Monitor nos roteadores Motorola são conhecidos pelo caractere ">"
Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de
Configuração da NVRAM durante o processo de boot. Se isto é feito, as senhas
desconhecidas ou alteradas não são carregadas no próximo processo de boot.
Antes de você modificar o registro de configuração, esteja certo de anotar o valor atual.
Assim você pode resetar este valor quando você tiver completado a recuperação de senha.
O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereço
2000002 utilizando uma forma curta. Este é um endereço na NVRAM onde os 16 bits da
configuração do registro é permanentemente armazenada.
Para os roteadores das séries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto
porque o registro de configuração fica armazenado em um local diferente.
Modo de exame
O comando 'e/s' permite a você entrar no Modo de Exame. Este modo vai mostrar o
conteúdo da NVRAM iniciando exatamente no endereço 2000002 e incrementando em 16
bits a cada vez que você pressiona a tecla ENTER. Mas como não há necessidade de
examinar outros locais de memória por agora, você pode sair deste modo pressionando a
tecla Q.
Alterando a senha
Uma vez que a configuração atual do registro está anotada, você pode alterar o registro para
operações de recuperação de senha.
Lembre-se que agindo deste modo você estará instruindo o roteador a ignorar o Arquivo de
Configuração armazenado na NVRAM, não carregando assim as senhas desconhecidas.
Agora que o registro de configuração está setado corretamente, você deve reiniciar o
roteador para carregar o Cisco IOS, mas não o Arquivo de Configuração.
Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntará a
você se deseja entrar no Modo Setup. O Modo Setup é sempre uma escolha automática se o
roteador não conseguir encontrar um Arquivo de Configuração na NVRAM para carregar.
Neste caso, existe um arquivo lá, mas você escolheu ignorá-lo.
A resposta padrão do Cisco IOS para esta pergunta é sempre "yes", assim você deve digitar
"no".
O processo de boot
Quando você se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz
para "press <return> to get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito
que você fazia antes.
O Cisco IOS mostra o status de cada interface e então finaliza o processo de boot. Se
houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.
Para alterar as senhas, você deve entrar no Modo Privilegiado, digitando o comando
'enable'. Note que como há um arquivo de configuração vazio, o roteador não lhe pergunta
a senha para entrar no Modo Privilegiado.
Se o seu alvo era ganhar acesso ao roteador, você já o conseguiu, entrando no Modo
Privilegiado. Para apagar completamente o roteador, você deve apagar o conteúdo da
NVRAM.comando 'erase startup-config' faz isto para você.
Se o seu alvo é transformar a rede operacional novamente, NÃO EXECUTE DE JEITO
NENHUM ESTE COMANDO.
Se seu objetivo foi o de aprender, você não deve seguir este passo. Veja o passo seguinte
para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto
porque seu Arquivo de Configuração original ainda está na NVRAM e totalmente
funcional. Siga o passo seguinte para voltar à configuração de registro original.
Pode ser ainda que você não queira refazer toda a configuração, se este for seu caso siga em
rente sem apagar a NVRAM.
Em passos anteriores você resetou a configuração do registro para o valor 0042. Você
DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configuração.
Você deve colocar aqueles valores que você anotou para o valor precedido de "0x" (valor
hexadecimal).
Se você apagou a NVRAM você agora tem que começar a configurar todas as interfaces do
zero bem como todas as outras configurações (lembra-se da documentação da configuração
do roteador guardada naquela gaveta do almoxarifado?).
Mas se você quis realmente recuperar a senha e acha que o lanche acabou ainda há a
sobremesa... reescrever as senhas e guardá-las na NVRAM.
Como você já está no Modo Privilegiado, é uma "best pratice" sobre escrever o Arquivo de
Configuração backup (da NVRAM), porque você ignorou as senhas que o impediam de
logar no roteador.
Quando você usa o comando do Modo Privilegiado 'copy start-config running-config' ou
'copy start run' você copia o Arquivo de Configuração da NVRAM para a RAM. Isto
permite que você edite o arquivo.
Depois da tempestade...
Reativando as interfaces
Para corrigir o problema anterior, você deve ir a cada interface que outrora estava ativa e
deve reativá-la. O comando 'no shutdown' dá vida para a interface. O exemplo dado aqui
mostra somente duas interfaces. Mas caso você tenha mais interfaces, este procedimento
deve ser feito em cada uma delas.
Agora que o roteador está totalmente funcional, você pode retornar para a tarefa de
recuperação das senhas. Visualizando a configuração ativa, você saberá aonde as senhas
residem. A parte mostrada aqui é apenas o recorte de toda a saída do comando 'show
running-config'.
Encriptando o texto
Se as senhas estão em texto claro, você pode simplesmente anotá-las em um papel (porque
Mas se por acaso as senhas estão encriptadas, você deve setar novas senhas para sobre
escrever as que você não sabe. Lembre-se que o Enable Secret é permanentemente
encriptada, enquanto todas as outras senhas são encriptadas manualmente.
Para os casos de setar novas senhas, retorne para o Modo de Configuração e faça isto. Você
pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e
vty password são feitas em suas próprias linhas de comando.
Salvando as novas senhas para a NVRAM
Se você modificou as senhas, assegure-se de ter feito uma cópia deste Arquivo de
Configuração na NVRAM com o comando 'copy running-config startup-config' ou 'copy
run start'. Caso você não faça isto e o roteador for reiniciado novamente, você terá executar
todos os passos novamente. Copiando o Arquivo de Configuração para a NVRAM você
garante que, em caso de reinicialização, o roteador seja logável.
Continuação
Recuperação de senhas
Este é o último artigo da primeira parte de artigos técnicos para tecnologia Cisco. Nós
tivemos o primeiro contato com o roteador Cisco, e soubemos os conceitos básicos que
envolvem a operação de um destes equipamentos que são realidade em muitas empresas.
Junto com esta coluna há um simulador, versão básica, do prompt do roteador Cisco. Como
versão básica, você poderá praticar muitos dos comandos visto aqui e que serão visto na
Segunda parte de artigos técnicos Cisco. Comandos mais complexos não são suportados
por este simulador. Mas aproveite para ir treinando os comandos e ir se acostumando com o
prompt do roteador.
Ele é destinado a quem já está começando a treinar operações nos roteadores Cisco.
Usuários mais avançados, CCNAs, CCNPs e CCIEs podem o utilizar para lembrar um
comando, mas não há novidades para eles.
Este simulador vem com alguns exercícios para ir praticando e requer um conhecimento
intermediário de inglês e rede de computadores.
Outro item importante a ser mencionado é que não existe suporte a este simulador. Ele é
distribuído “as it is”, ou seja, como ele é. Não há garantia suporte ou qualquer coisa do
gênero.
Simulador de roteador
Vamos assumir a condição de que todos as senhas foram alteradas e são desconhecidas.
Se a senha para acesso console e/ou vty são conhecidas, mas a senha habilitada no comando
"enable password" é desconhecida, então se deve realizar a operação de recuperação de
senha. A senha habilitada no comando "enable secret" permite acesso ao Modo
Privilegiado, onde todas as configurações são feitas.
Se a rede está operante e você não pode perder nenhum minuto, não haverá como recuperar
a senha.
Para interromper a seqüência de boot do roteador e entrar no Modo ROM Monitor digite
Para outros emuladores de terminal (Linux, Unix, Solaris, Mac OS X, OS/2, etc.) consulte a
documentação do seu roteador ou entre em contato com o suporte técnico da Cisco.
Há apenas 60 segundos para você fazer isto, assim realize este procedimento o mais rápido
possível.
Monitor ROM
O Modo ROM Monitor nos roteadores RISC é conhecido como prompt "rommon". O
prompt por si só informa a você que você está no Modo ROM Monitor. Também há uma
quantidade de comandos própria deste modo que o fazem único. O prompt possui o
caractere ">".
É importante notar que o Modo ROM Monitor não torna a sua rede operacional. O Rom
Monitor é um sistema operacional totalmente separado do Cisco IOS que reside no chip
ROM do roteador e é utilizado somente para recuperação de senha. Ele não realiza
switching de pacotes entre as interfaces, operação que o CiscoIOS já realiza.
O configuração do registro controla como o roteador perfaz o boot. O registro pode ser
modificado para falar ao roteador para ignorar o Arquivo de Configuração da NVRAM
durante o processo de boot. Se a modificação for feita, todas as senhas desconhecidas não
serão carregadas durante o próximo ciclo de boot.
O Comando 'confreg'
O Modo ROM Monitor possui o comando "confreg", que inicia o utilitário que modificará
a configuração do registro do roteador RISC.
Diferentemente dos roteadores CISC, não há valores hexadecimais ou binários na
configuração do registro.
Uma vez dentro do utilitário "confreg" todas as respostas padrões são "no".
Para recuperar a senha dos roteadores Cisco, você deve reiniciar o roteador sem o Arquivo
de Configuração armazenado na NVRAM, respondendo "yes" para a pergunta "ignore
system config info?"
Quando o roteador reiniciar-se por completo, e o CiscoIOS estiver pronto, o roteador vai
lhe perguntar se você deseja entrar no Modo Setup. Este modo é sempre o padrão quando o
Arquivo de Configuração não for carregado (intencionalmente ou não). Em nosso caso há
um Arquivo de Configuração, mas você decidiu não carregá-lo. Logo o roteador age como
se não houvesse nada na NVRAM.
A resposta padrão para esta pergunta é "yes", e você deve manualmente responder que "no".
O Comando 'enable'
Desde que não há Arquivo de Configuração carregado, não existem senhas. para entrar no
Modo Privilegiado, digite simplesmente o comando "enable".
Se o seu objetivo foi o de aprender você conseguiu. Pule os procedimentos descritos aqui e
vá para a próxima sessão.
Para começar do zero a configuração do roteador apague a NVRAM com o comando "erase
startup-config".
Mas se você quer tornar este roteador operacional novamente, NÃO EXECUTE este
comando. Sua configuração ainda está a salvo na NVRAM. O processo de recuperação de
senha vai apenas substituir os valores das senhas e todo o restante do Arquivo de
Configuração vai permanecer o mesmo.
Se você, contudo, apagou a NVRAM, você tem agora um roteador sem nenhum Arquivo de
Configuração ativo. Caso você deseje recuperar a senha e restaurar por completo o
roteador, siga os passos a seguir.
Como você já está no Modo Privilegiado, é uma boa prática refazer o Arquivo de
Configuração por conta das senhas que você não sabia e o impedia de logar no roteador.
Depois da tempestade...
Quando você copiou o Arquivo de Configuração da NVRAM para a RAM, cada comando
do arquivo foi executado. Contudo o comando "shutdown" está presente em cada interface
do roteador. Logo você tem um roteador configurado, mas não funcional.
Reativando as interfaces
Para reativar todas as interfaces, você deve ir a cada uma delas e ativá-las. O comando "no
shutdown" dá vida a cada interface. Assim como no exemplo da semana passada.
Agora que o roteador está totalmente funcional, você pode retornar à tarefa de recuperação
das senhas. Se você visualizar o seu Arquivo de Configuração vai notar a presença das
senhas lá. O comando "show running-config" vai lhe permitir ver todas as senhas.
Encriptando o texto
Porem se elas estiverem encriptadas, você deve setar novas senhas para sobrescrevê-las.
Lembre-se que a senha configurada pelo comando "enable secret" é permanentemente
configurada, enquanto as outras ficam a cargo do administrador.
Se você precisa setar novas senhas, retorne ao Modo de Configuração e faça isto. Você
pode configurar as senhas de "enable password" e "enable secret" no prompt do Modo de
Configuração. As senhas do console e vty são configuradas em suas próprias linhas de
configuração.
No caso de alteração das senhas, lembre-se que elas estão somente na memória RAM e que
é necessário salvá-las na NVRAM. Se você assim não fizer, será necessário repetir estes
passos novamente a cada reinicialização. Para evitar isto utilize o comando "copy running-
config startup-config" ou "copy run start".