Personal tools
You are here: Home Sem. 2 Procédure "Password Recovery"
Navigation
Google Ads


 
Document Actions

Procédure "Password Recovery"

by francois — last modified 2006-03-16 15:55 Francois Goffinet

A vrai dire, la procédure password recovery, recouvrement de mot de passe, ne permet pas de retrouver un mot de passe. Tout au plus, elle permet de reprendre la main sur un routeur dont l’accès est limité par un mot de passe, de le changer ou de le lire si celui-ci n’est pas crypté. En laboratoire, cette procédure nous permettera de travailler sur des machines vierges.

Principe

Si des mots de passe ont été définis par un administrateur, ils sont situés dans la startup-config (fichier de configuration initiale) qui elle-même sera copiée dans la running-config (fichier de configuration courante). Il s’agira donc d’obtenir la situation suivante (voir procédure de démarrage :

Evitant la startup-config, on évite le passage des mots de passe et on peut changer les paramètres de configuration du routeur puisque le fichier running-config est vierge au départ. Le cas échéant, on pourra retrouver les mots de passe s’il ne sont pas cryptés en allant lire la startup-config.


Evidemment, pour ce faire, il faut changer les paramètres de démarrage du routeur et donc interrompre le démarrage du routeur. On utilisera la combinaison des touches CTRL et PAUSE pour accéder au mode minimal du routeur qui est appelé RXBoot ou ROM Monitor.

On changera les paramètres de démarrage, la startup-config sera ainsi évitée au redémarrage. Ce changement s’opère sur la valeur du registre de démarrage. Une fois le routeur redémarré, il n’y aura plus de mot de passe mais aussi aucune configuration. On pourra alors changer tout paramètre. Ensuite, il ne faudra pas oublier de changer la valeur du registre à partir des mode normal, sinon la startup-config sera toujours ignorée.


Conditions

La seule condition est d’avoir un accès aux ports console ou AUX et de pouvoir redémarrer le routeur.

Procédure

Quel que soit le routeur la procédure est toujours la même. Toutefois, selon le routeur les commandes en ROM Monitor peuvent changer. Il suffit de les connaître ou de les trouver grâce à l’aide (commande help ou ?).


  1. Redémarrage du routeur et CTRL-PAUSE endéans les 60 secondes. Entrée dans le mode ROM Monitor


  1. Modification de la valeur du registre de démarrage


C1600, C1700, C2600, c827

C2500

C800

rommon 1>confreg 0x2142

>o/r 0x2142

boot#set ios-conf = 0x2142

rommon 2>reset

>i

boot#boot


  1. Redémarrage du routeur et esquive de la startup-config


Tapez n pour éviter le mode setup


  1. Visualisation de la startup-config ou Modification des paramètres


Visualisation de la startup-config :


C1600, C1700, C2600, c827

C2500

Router>enable

Router>enable

Router#more nvram:startup-config

Router#show configuration


Ou modification des paramètres :


Router>enable

Router#configure terminal

Router(config)# …

Router(config)#^Z

Router#copy running-config startup-config


  1. Rétablissement du registre de démarrage et redémarrage

Router#configure terminal

Router(config)#config-register 0x2102

Router(config)#exit

Router#reload


Vérification


En mode ROM Monitor, vous pouvez verifier les paramètres du registre par :


C1600, C1700, C2600, c827

C2500

C800

rommon 3>show version

>o

boot#set


En mode normal, tapez la commande :


Router#show version


et la dernière ligne vous donnera la valeur du registre


Configuration register is 0x2142


Router#

Procédure résumée


Liens


Voici les liens vers toutes les Password Recovery Procedure :


http://www.cisco.com/warp/public/474/
Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards: