CISCO ROUTER / SWITCH ŞİFRE KURTARMAK

CISCO ROUTER ŞİFRE KURTARMAK

Router erişim şifrelerini kaybettik ve cihaza erişemiyoruz.  Evdeki modemlerde böyle durumda reset atıp yeniden ayarlarımızı yapabiliyoruz. Aynı durum cisco router’lar içinde geçerlidir.  İçerisindeki konfigurasyonu hatırlayıp, yeniden yapabilecekseniz ve en önemlisi bu kadar zamanınız varsa reset atabilirsiniz. Ama tam tersi durumda içerisindeki konfigurasyonu hatırlamıyor veya yapacak kadar zamanınız yoksa geriye tek adım olan şifre kırmak kalıyor. Şifre kırmak için cihazın fiziksel olarak yanında bulunmanız lazım. Bu durum ilk etapta  cisco’nun yazılımsal açığı gibi görünsede fiziksel olarak ulaşabildiğiniz bir cihaza istediğiniz yapmak en doğal hakkınız olmalı. Bu hakkı cisco size veriyor.

ram-nvram-flash

Yapmamız gereken başlangıç register ayarını değiştirerek mevcut konfigurasyonu NVRAM’ de tutmaya devam edip hiçbir ayar yapılmamış sıfır konfigurasyonu Ram de açıp, eski konfigurasyonu yeni konfigurasyonun üstüne yapıştırıp gerekli ayarları yapmak. karışık gibi görünsede aşağıdaki adımları inceledikten sonra çok kolay olduğunu anlayacağız. Şimdi adım adım uygulamaya başlayalım.

1-) Router kapatıp yeniden açarken CTRL BREAK  tuşlarına basarak rom monitöre düşüyoruz. (Bios gibi düşünebiliriz.)

2-) confreg komutu ile başlangıç register değerini değiştiriyoruz. Default olarak 0X2102 olan değeri 0X2142 olarak değiştiriyoruz. Böylece mevcut konfigurasyon NVRAM de bulunmaya devam ederken Router Ram’de sıfır konfigurasyon açacaktır.

CONFREG

3-) Router hiçbir ayar olmayan temiz sayfayı açtı. Ama eski yaptığımız konfigurasyonları kurtarmamız lazım. Onun için NVRAM de bulunan konfigurasyonu RAM yapıştırıp üzerinde değişiklikler yapacağız.

Router#copy startup-config running-config 

4-) Yeniden şifre koymak gibi  istediğimiz ayarları yapacağız. Başlangıç registerını değiştirmeden cihazı kapatıp açarsak yeniden ram de sıfır konfigurasyonu bize açacağı için istenilen ayarları yaptıktan sonra başlangıç register değiştirmemiz gerekiyor.

Router(config)#config-register 0X2102

5-) En son olarak cihazı yeniden başlatıyoruz…  Şifreniz değişti.

CISCO SWITCH ŞİFRE KURTARMAK

1-) Switch açılırken ön tarafından bulunan mode düğmesine basıyoruz. kullanarak hangi komuları kullanabileceğimize bakabiliriz.

sw_resetleme2

2-) flash_init komutu ile flash hakkında bilgi alabiliriz.

sw_resetleme1

3-) dir flash: komutu ile config dosyamızı ve flash içindekileri görebiliriz. Yapılan konfigurasyonlar config.text klasöründe tutulur. switch boot edildiğinde config.text içerisindeki ayarlar uygulanır. Bizim yapacağımız config.text ismini değiştirerek switchin yeni config.text klasörü oluşturmasını sağlamaktır. Böylelikte eski konfigurasyonun yedeği alınmış olur ve istenildiği zaman geri çağrılabilir. (Eski konfigurasyonun önemi yoksa ismini değiştirmek yerine rmdir komutu ile silebilirsiniz.)

sw_resetleme3

4-) rename komut ile config.text dosyasının ismini değiştiriyoruz.

sw_resetleme4

5-) dir flash: komutu ile değişikliğin olup olmadığını kontrol ediyoruz.

sw_resetleme5

6-) Son adım olarak boot  komutu ile switchin açıyoruz ve yeni bir config.text oluşturmuş oluyoruz. Bundan sonra istenilen değişiklikler yapılabilir, veya  eski konfigurasyon  çağrılabilir.

sw_resetleme6

7-) Eski konfigurasyonu kurtarmak için old_config.text dosyasının içerisindekilerini almamız gerekiyor. Onun için switch açıldığında old_config.text dosyasını config.text çevirmemiz gerekiyor.

Switch#rename flash:old_config.text flash:config.text

sw_resetleme7

😎 config.text içerisindekileri running-config kopyalayarak istediğimiz değişiklikleri yapabileceğiz.

Switch#copy flash:config.text system:running-config

sw_resetleme8

ŞİFRE KURTARMASINI ENGELLEMEK

Cihazınız üçüncü kişilerin eline geçerse yukarıdaki adımları uygulayarak şifreyi kurtarıp cihazınızın içindeki verileri alabilir. Bu durum ciddi güvenlik sorununa neden olabilir. Cihazın şifre kurtarma prosedürünü no service password-recovery komutu ile kapatabilirsiniz.

Share

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*