Recuperar Claves De Router Cisco
Enviado por jcanepa • 17 de Noviembre de 2011 • 592 Palabras (3 Páginas) • 732 Visitas
Recuperación de claves
Prácticamente todos los fabricantes de dispositivos de networking y sistemas incluyen en su diseño un backdoor que permita, en caso de necesidad, ingresar al dispositivo a pesar de no contar con las contraseñas de seguridad en el acceso que se puedan haber configurado.
En algunos casos este procedimiento consiste en un reinicio del equipo utilizando los valores de fábrica, o más conocido como "factory default". Esto implica una desventaja: a la vez que podemos recuperar administración del equipo, perdemos los valores de configuración con los que estaba operando.
Los dispostivos Cisco (routers, switches, firewalls), incluyen en su deseño un procedimiento de "recuperación de claves" o "password recovery". Este procedimiento a diferencia del factory default, permite ingresar a la configuración del equipo y cambiar las claves en conflicto, sin perder la configuración actual del equipo.
El procedimiento
Este procedimiento se asienta en el hecho de que los dispositivos Cisco IOS tienen una estructura de modos jerárquicos y almacenan las claves de seguridad en el archivo de configuración. Por lo tanto, si se evita que el dispositivo cargue el archivo de configuración al encenderse, entonces será posible ingresar manualmente y modificar las claves.
Genéricamente descripto, el procedimiento tiene una secuencia de pasos:
• Se reinicia el equipo.
• Se interrumpe la secuencia de inicio para ingresar a controlar manualmente la carga del sistema operativo y el archivo de configuración.
• Se carga el sistema operativo.
• No se carga el archivo de configuración, con lo que el dispositivo se inicia con una configuración en blanco.
• Se ingresa el modo de configuración.
• Se carga la configuración de respaldo.
• Se modifica la clave.
• Se guarda el archivo de configuración modificado.
Un ejemplo
Veamos cómo se implementa este procedimiento en un router Cisco .
• Encendemos el dispositivo.
• Luego de cargado el bootstrap se corta la secuencia de inicio con una señal de interrumpción (Ctrl + Break en Hyperterminal), con lo que se ingresa en modo monitor de ROM.
• Modificamos el registro de configuración del router para que cuando se reinicie no vaya a la NVRAM a leer el archivo de configuración:
• rommon 1 >
rommon 2 >confreg 0x2142
se cambia el registro de inicio
• A continuación reiniciamos el equipo.(router)
rommon 3 >reset
• El router se reinicia en modo setup ya que no lee ninguna configuración:
--- System Configuration Dialog ---
Se inicia el sistema de dialogo
• No iniciamos
...