Recuperação da senha dos roteadores Cisco

Olá pessoal, tubo bem com vocês? Hoje estudaremos como recuperar a senha dos
roteadores Cisco. Ao final da leitura deste artigo, você estará apto a:

01. Demonstrar as técnicas de recuperação da senha para roteadores não-RISCs e seu

respectivo Cisco IOS;

02. Demonstrar as técnicas de recuperação de senha para roteadores RISC e seu respectivo
Cisco IOS.

Observação: Sob quaisquer objetivos de recuperação, não me responsabilizo por danos

(sejam quais forem) causados a roteadores sob hipótese alguma. Todo o conteúdo deste
artigo tem função educacional.

Assim todos os procedimentos descritos aqui, devem ser feitos quando se tem real
necessidade de recuperação de senhas em roteadores e quando se tem PLENO
conhecimento do que está sendo feito.

Para fins de aprendizado, utilize sempre que possível simuladores e roteadores para fins de
teste. NUNCA faça testes em roteadores funcionais.

Recuperação de senha

Existem circunstâncias em que você estará impossibilitado de realizar login no roteador, ou

porque este é desconhecido ou porque um profissional do tipo E.T alterou a senha e foi
demitido e não deixou a senha para ninguém.

Para estes casos você deverá seguir a séries de passos descritos neste artigo para recuperar
esta senha.

O primeiro método de recuperação assume que você deseja entrar no roteador para apagar a
configuração e começar tudo a partir do zero. O segundo é feito em um roteador
operacional e você precisa recuperar ou setar uma nova senha, sem interferir nas operações
de rede.
Escolha pelo número

Não muito diferente de um fast food, você tem duas opções de roteadores: com ou sem
pimenta. Isto porque existem duas arquiteturas na linha dos roteadores Cisco, uma CISC e a
outra RISC (lembra-se de microinformática básica que existem duas arquiteturas de
computadores?).

A linha CISC possui CPU da Motorola e RISC possui CPU da Orion. Cada tipo de CPU
requer uma técnica específica de recuperação de senha. Primeiramente veremos os
roteadores baseados em Motorola e, em seguida, os baseados em Orion.

Lanche número 1 - Motorola (CISC)

Os equipamentos que contém este chip são os roteadores das séries: 1000, 2500, 4000,
7000 e 7010. Note que como a evolução tecnológica é uma caixa de surpresas, sempre
consulte a documentação do seu roteador e, caso este não esteja disponível, consulte a
Cisco System.

Recuperação de senha - Motorola

Nesta seção o procedimento de recuperação de senha é assumido quando todas as senhas

foram alteradas ou são desconhecidas (típico do profissional E.T.).

Se a senha para console e/ou vty são conhecidas, mas a senha do comandos 'enable
password' e 'enable secret' são desconhecidas, ainda assim tem-se que iniciar o
procedimento de recuperação de senha.

A senha do comando 'enable password' e 'enable secret' dão a você acesso ao Modo
Privilegiado onde todas as configurações são feitas.

Interrompendo o processo de Boot

O procedimento de recuperação de senha se inicia com o processo de boot do roteador.

Se a rede está operante e você por acaso não puder tirar o roteador de operação por alguns
minutos, você não poderá recuperar as senhas.

Assegure-se de quebrar a seqüência de boot para instruir o roteador a entrar no modo ROM
Monitor:

Com o HyperTerminal (Windows) pressione a tecla CTRL e, ainda pressionada, pressione

também a tecla BREAK.

Com o ProComm (DOS), pressione ALT+B.

Se você utiliza Unix, Solaris, Linux e outros sistemas POSIX, utilize um aplicativo do tipo
emulador de terminal do Windows, o HyperTerminal.

Para outros sistemas, você terá que consultar a documentação do roteador para executar a
seqüência apropriada de teclas para seus respectivos aplicativos de emulação de terminal.

Tempo limite para a interrupção

Você terá executar a seqüência de teclas para a quebra do processo de boot diversas vezes
para parar o boot do roteador.

Você pode contar somente com 60 segundos para fazer isto, a contar do momento que você
liga o roteador, assim envie esta seqüência o mais rápido possível.

Modo monitor ROM

O Modo ROM Monitor nos roteadores Motorola são conhecidos pelo caractere ">"

Lembre-se que você está em um processo de recuperação de senha do roteador. Portanto, no

Modo ROM Monitor, a rede não estará operacional. O Modo ROM Monitor é um sistema
operacional totalmente separado que está residente no chip ROM do roteador, e é utilizado
em casos de recuperação de senha. Ele não possui nenhuma capacidade que o Cisco IOS
tem de realizar switch dos pacotes de uma interface para outra.
Configuração do registro

O processo de recuperação de senha é acompanhado da modificação do registro do

roteador. O registro de configuração controla as opções de boot do roteador.

Este registro pode ser modificado para dizer ao roteador para ignorar o Arquivo de
Configuração da NVRAM durante o processo de boot. Se isto é feito, as senhas
desconhecidas ou alteradas não são carregadas no próximo processo de boot.

Antes de você modificar o registro de configuração, esteja certo de anotar o valor atual.
Assim você pode resetar este valor quando você tiver completado a recuperação de senha.

Examinando o local de armazenamento

O comando 'e/s 2000002" diz ao sistema ROM Monitor para examinar o local no endereço
2000002 utilizando uma forma curta. Este é um endereço na NVRAM onde os 16 bits da
configuração do registro é permanentemente armazenada.

Lembre-se que a NVRAM é uma memória não volátil do roteador.

Para os roteadores das séries 7000 ou 7010, substitua o valor 1115FFFD para 2000002. Isto
porque o registro de configuração fica armazenado em um local diferente.
Modo de exame

O comando 'e/s' permite a você entrar no Modo de Exame. Este modo vai mostrar o
conteúdo da NVRAM iniciando exatamente no endereço 2000002 e incrementando em 16
bits a cada vez que você pressiona a tecla ENTER. Mas como não há necessidade de
examinar outros locais de memória por agora, você pode sair deste modo pressionando a
tecla Q.

O registro de configuração é o valor hexadecimal mostrado para o endereço 2000002.

Guarde este número para uso futuro.

Alterando a senha

Uma vez que a configuração atual do registro está anotada, você pode alterar o registro para
operações de recuperação de senha.

Lembre-se que agindo deste modo você estará instruindo o roteador a ignorar o Arquivo de
Configuração armazenado na NVRAM, não carregando assim as senhas desconhecidas.

Alterando a configuração do registro

Em todos os roteadores Motorola, o comando 'o/r042' altera a configuração do registro para

o novo valor de 0042. Ele faz o "enchimento" sozinho deste valor com os zeros.

O comando 'o/r' encontrará a correta localização do registro de configuração, seja 2000002

ou1115FFFD, e modifica o conteúdo.
Reiniciando o roteador

Agora que o registro de configuração está setado corretamente, você deve reiniciar o
roteador para carregar o Cisco IOS, mas não o Arquivo de Configuração.

O comando 'i' do Modo ROM Monitor força o roteador a reiniciar.

O roteador executa um boot completo, incluindo a procura e execução do Cisco IOS.

Negando a entrada no setup

Quando o processo de boot terminar, e o Cisco IOS estiver pronto, o roteador perguntará a
você se deseja entrar no Modo Setup. O Modo Setup é sempre uma escolha automática se o
roteador não conseguir encontrar um Arquivo de Configuração na NVRAM para carregar.
Neste caso, existe um arquivo lá, mas você escolheu ignorá-lo.

O roteador age como se não existisse nenhum Arquivo de Configuração.

A resposta padrão do Cisco IOS para esta pergunta é sempre "yes", assim você deve digitar
"no".
O processo de boot

Quando você se nega a entrar no Modo Setup, o roteador completa o ciclo de boot e te diz
para "press <return> to get started". Ao pressionar ENTER, a tela vai rolar do mesmo jeito
que você fazia antes.

O Cisco IOS mostra o status de cada interface e então finaliza o processo de boot. Se
houverem muitas interfaces, a frase "get started" vai desaparecer rapidamente.

Entrando no modo privilegiado

Para alterar as senhas, você deve entrar no Modo Privilegiado, digitando o comando
'enable'. Note que como há um arquivo de configuração vazio, o roteador não lhe pergunta
a senha para entrar no Modo Privilegiado.

Apagando a NVRAM (ou não...)

Se o seu alvo era ganhar acesso ao roteador, você já o conseguiu, entrando no Modo
Privilegiado. Para apagar completamente o roteador, você deve apagar o conteúdo da
NVRAM.comando 'erase startup-config' faz isto para você.
Se o seu alvo é transformar a rede operacional novamente, NÃO EXECUTE DE JEITO
NENHUM ESTE COMANDO.

Se seu objetivo foi o de aprender, você não deve seguir este passo. Veja o passo seguinte
para voltar seu roteador ao normal e SEMPRE ler o arquivo na NVRAM normalmente. Isto
porque seu Arquivo de Configuração original ainda está na NVRAM e totalmente
funcional. Siga o passo seguinte para voltar à configuração de registro original.

Pode ser ainda que você não queira refazer toda a configuração, se este for seu caso siga em
rente sem apagar a NVRAM.

Resetando a configuração do registro

Em passos anteriores você resetou a configuração do registro para o valor 0042. Você
DEVE resetar o registro utilizando o comando 'config-register' do Modo de Configuração.
Você deve colocar aqueles valores que você anotou para o valor precedido de "0x" (valor
hexadecimal).

Se você apagou a NVRAM você agora tem que começar a configurar todas as interfaces do
zero bem como todas as outras configurações (lembra-se da documentação da configuração
do roteador guardada naquela gaveta do almoxarifado?).

Se você quis aprender como é o processo, reconfigure o registro e reinicie o roteador.

Mas se você quis realmente recuperar a senha e acha que o lanche acabou ainda há a
sobremesa... reescrever as senhas e guardá-las na NVRAM.

Refazendo o arquivo de configuração backup

Como você já está no Modo Privilegiado, é uma "best pratice" sobre escrever o Arquivo de
Configuração backup (da NVRAM), porque você ignorou as senhas que o impediam de
logar no roteador.
Quando você usa o comando do Modo Privilegiado 'copy start-config running-config' ou
'copy start run' você copia o Arquivo de Configuração da NVRAM para a RAM. Isto
permite que você edite o arquivo.

Depois da tempestade...

Quando você tiver terminado a configuração inteira do Arquivo de Configuração na RAM,

o prompt vai voltar ao normal, indicando assim que o roteador voltou ao normal. Porém em
algum passo anterior você recusou a entrar no Modo Setup. Quando isto acontece, o
roteador desliga (ou no original inglês shutdown) todas as interfaces.

Quando você restaurou o Arquivo de Configuração da NVRAM para a RAM, você

executou cada um dos comandos dentro do roteador. Porém, o comando 'shutdown' está
presente em cada interface. Você tem um roteador totalmente configurado, mas não
funcional.

Reativando as interfaces

Para corrigir o problema anterior, você deve ir a cada interface que outrora estava ativa e
deve reativá-la. O comando 'no shutdown' dá vida para a interface. O exemplo dado aqui
mostra somente duas interfaces. Mas caso você tenha mais interfaces, este procedimento
deve ser feito em cada uma delas.

Visualizando o arquivo de configuração

Agora que o roteador está totalmente funcional, você pode retornar para a tarefa de
recuperação das senhas. Visualizando a configuração ativa, você saberá aonde as senhas
residem. A parte mostrada aqui é apenas o recorte de toda a saída do comando 'show
running-config'.
Encriptando o texto

Se as senhas estão em texto claro, você pode simplesmente anotá-las em um papel (porque

não na documentação da sua rede?) e reiniciar novamente o roteador.

Mas se por acaso as senhas estão encriptadas, você deve setar novas senhas para sobre
escrever as que você não sabe. Lembre-se que o Enable Secret é permanentemente
encriptada, enquanto todas as outras senhas são encriptadas manualmente.

Configurando novas senhas

Para os casos de setar novas senhas, retorne para o Modo de Configuração e faça isto. Você
pode setar o 'enable password' e 'enable secret' a partir deste prompt. O console password e
vty password são feitas em suas próprias linhas de comando.
Salvando as novas senhas para a NVRAM

Se você modificou as senhas, assegure-se de ter feito uma cópia deste Arquivo de
Configuração na NVRAM com o comando 'copy running-config startup-config' ou 'copy
run start'. Caso você não faça isto e o roteador for reiniciado novamente, você terá executar
todos os passos novamente. Copiando o Arquivo de Configuração para a NVRAM você
garante que, em caso de reinicialização, o roteador seja logável.

Continuação

Recuperação de senhas
Este é o último artigo da primeira parte de artigos técnicos para tecnologia Cisco. Nós
tivemos o primeiro contato com o roteador Cisco, e soubemos os conceitos básicos que
envolvem a operação de um destes equipamentos que são realidade em muitas empresas.

Junto com esta coluna há um simulador, versão básica, do prompt do roteador Cisco. Como
versão básica, você poderá praticar muitos dos comandos visto aqui e que serão visto na
Segunda parte de artigos técnicos Cisco. Comandos mais complexos não são suportados
por este simulador. Mas aproveite para ir treinando os comandos e ir se acostumando com o
prompt do roteador.

Ele é destinado a quem já está começando a treinar operações nos roteadores Cisco.
Usuários mais avançados, CCNAs, CCNPs e CCIEs podem o utilizar para lembrar um
comando, mas não há novidades para eles.

Este simulador vem com alguns exercícios para ir praticando e requer um conhecimento
intermediário de inglês e rede de computadores.

Outro item importante a ser mencionado é que não existe suporte a este simulador. Ele é
distribuído “as it is”, ou seja, como ele é. Não há garantia suporte ou qualquer coisa do
gênero.
Simulador de roteador

Clique aqui para fazer o download e utilizar um simulador de roteador.

Recuperação de senhas para roteadores RISCs

Vamos assumir a condição de que todos as senhas foram alteradas e são desconhecidas.

Se a senha para acesso console e/ou vty são conhecidas, mas a senha habilitada no comando
"enable password" é desconhecida, então se deve realizar a operação de recuperação de
senha. A senha habilitada no comando "enable secret" permite acesso ao Modo
Privilegiado, onde todas as configurações são feitas.

Interrompendo o processo de boot

A recuperação da senha inicia-se quando você liga o roteador.

Se a rede está operante e você não pode perder nenhum minuto, não haverá como recuperar
a senha.

Para interromper a seqüência de boot do roteador e entrar no Modo ROM Monitor digite

As teclas CRTL + BREAK no HyperTerminal.

As teclas ALT + B para ProComm for DOS

Para outros emuladores de terminal (Linux, Unix, Solaris, Mac OS X, OS/2, etc.) consulte a
documentação do seu roteador ou entre em contato com o suporte técnico da Cisco.

Tempo de interrupção do boot

Você pode teclar várias vezes o conjunto de teclas para interromper o ciclo de boot.

Há apenas 60 segundos para você fazer isto, assim realize este procedimento o mais rápido
possível.

Monitor ROM

O Modo ROM Monitor nos roteadores RISC é conhecido como prompt "rommon". O
prompt por si só informa a você que você está no Modo ROM Monitor. Também há uma
quantidade de comandos própria deste modo que o fazem único. O prompt possui o
caractere ">".

É importante notar que o Modo ROM Monitor não torna a sua rede operacional. O Rom
Monitor é um sistema operacional totalmente separado do Cisco IOS que reside no chip
ROM do roteador e é utilizado somente para recuperação de senha. Ele não realiza
switching de pacotes entre as interfaces, operação que o CiscoIOS já realiza.

Modificando a configuração do registro

A recuperação da senha é acompanhada pela modificação do registro do roteador.

O configuração do registro controla como o roteador perfaz o boot. O registro pode ser
modificado para falar ao roteador para ignorar o Arquivo de Configuração da NVRAM
durante o processo de boot. Se a modificação for feita, todas as senhas desconhecidas não
serão carregadas durante o próximo ciclo de boot.

Antes de modificar a configuração do registro, anote (de preferência na documentação da

sua rede) o valor que será exibido. Assim você poderá resetá-lo quando tiver terminado o
processo de recuperação da senha.

O Comando 'confreg'

O Modo ROM Monitor possui o comando "confreg", que inicia o utilitário que modificará
a configuração do registro do roteador RISC.
Diferentemente dos roteadores CISC, não há valores hexadecimais ou binários na
configuração do registro.

Alterando a configuração do registro

Partindo do princípio de que você precisa recuperar a senha, há a necessidade de alterar a

configuração do registro.

Uma vez dentro do utilitário "confreg" todas as respostas padrões são "no".

Para recuperar a senha dos roteadores Cisco, você deve reiniciar o roteador sem o Arquivo
de Configuração armazenado na NVRAM, respondendo "yes" para a pergunta "ignore
system config info?"

Quando estiver finalizado todas as perguntas do "confreg", os últimos valores do registro de

configuração são mostrados para você em inglês.

Saindo do utilitário "confreg"

Uma vez que você modificou a configuração do registro, você pode sair do utilitário
"confreg". Isto é feito respondendo "no" para qualquer pergunta. Quando você deixa o
utilitário "confreg", o roteador volta para o prompt "rommon". O roteador também relembra
a você de reiniciá-lo para efetivar as alterações.

Do prompt "rommon", o comando "reset" reinicializa o roteador. Neste momento, a nova

configuração do roteador é utilizada, e o Arquivo de Configuração armazenado na NVRAM
será ignorado.

Negando o acesso ao setup

Quando o roteador reiniciar-se por completo, e o CiscoIOS estiver pronto, o roteador vai
lhe perguntar se você deseja entrar no Modo Setup. Este modo é sempre o padrão quando o
Arquivo de Configuração não for carregado (intencionalmente ou não). Em nosso caso há
um Arquivo de Configuração, mas você decidiu não carregá-lo. Logo o roteador age como
se não houvesse nada na NVRAM.

A resposta padrão para esta pergunta é "yes", e você deve manualmente responder que "no".

Entrando no modo privilegiado

Para examinar ou modificar as senhas deve-se entrar no Modo Privilegiado.

O Comando 'enable'

Desde que não há Arquivo de Configuração carregado, não existem senhas. para entrar no
Modo Privilegiado, digite simplesmente o comando "enable".

Apagando a NVRAM (ou não...).

Se o seu objetivo foi o de aprender você conseguiu. Pule os procedimentos descritos aqui e
vá para a próxima sessão.

Para começar do zero a configuração do roteador apague a NVRAM com o comando "erase
startup-config".
Mas se você quer tornar este roteador operacional novamente, NÃO EXECUTE este
comando. Sua configuração ainda está a salvo na NVRAM. O processo de recuperação de
senha vai apenas substituir os valores das senhas e todo o restante do Arquivo de
Configuração vai permanecer o mesmo.

Resetando a configuração do registro

Em passos anteriores, você configurou o registro para ignorar o Arquivo de Configuração

armazenado na NVRAM. Você deve agora, desfazer esta configuração com o comando do
Modo Configuração "config-register". O valor hexadecimal 2102 diz ao roteador para fazer
um boot normal, utilizando o Arquivo de Configuração armazenado na NVRAM.

Se você, contudo, apagou a NVRAM, você tem agora um roteador sem nenhum Arquivo de
Configuração ativo. Caso você deseje recuperar a senha e restaurar por completo o
roteador, siga os passos a seguir.

Refazendo o arquivo de backup

Como você já está no Modo Privilegiado, é uma boa prática refazer o Arquivo de
Configuração por conta das senhas que você não sabia e o impedia de logar no roteador.

Quando você no Modo Privilegiado utilize o comando "copy startup-config running-

config" ou "copy start run" para copiar o Arquivo de Configuração da NVRAM para a
memória RAM. Isto vai fazer que o roteador volte a funcionar normalmente.

Depois da tempestade...

Quando o roteador tiver carregado todo o Arquivo de Configuração na Memória RAM, o

prompt vai indicar que o roteador voltou ao normal. Porém como você negou a entrada no
Modo Setup, o roteador desativou todas as interfaces.

Quando você copiou o Arquivo de Configuração da NVRAM para a RAM, cada comando
do arquivo foi executado. Contudo o comando "shutdown" está presente em cada interface
do roteador. Logo você tem um roteador configurado, mas não funcional.

Reativando as interfaces

Para reativar todas as interfaces, você deve ir a cada uma delas e ativá-las. O comando "no
shutdown" dá vida a cada interface. Assim como no exemplo da semana passada.

Visualizando o novo arquivo de configuração

Agora que o roteador está totalmente funcional, você pode retornar à tarefa de recuperação
das senhas. Se você visualizar o seu Arquivo de Configuração vai notar a presença das
senhas lá. O comando "show running-config" vai lhe permitir ver todas as senhas.
Encriptando o texto

Se as senhas estiverem em texto claro, anote-as para uso futuro.

Porem se elas estiverem encriptadas, você deve setar novas senhas para sobrescrevê-las.
Lembre-se que a senha configurada pelo comando "enable secret" é permanentemente
configurada, enquanto as outras ficam a cargo do administrador.

Configurando novas senhas

Se você precisa setar novas senhas, retorne ao Modo de Configuração e faça isto. Você
pode configurar as senhas de "enable password" e "enable secret" no prompt do Modo de
Configuração. As senhas do console e vty são configuradas em suas próprias linhas de
configuração.

Salvando as novas configurações

No caso de alteração das senhas, lembre-se que elas estão somente na memória RAM e que
é necessário salvá-las na NVRAM. Se você assim não fizer, será necessário repetir estes
passos novamente a cada reinicialização. Para evitar isto utilize o comando "copy running-
config startup-config" ou "copy run start".