Curs 2003-2004 Centre: Escola Politècnica Superior Estudis: Enginyeria Tècnica en Informàtica de Gestió Assignatura: Administració i Utilització de Xarxes Material: Pràctica 3: Routers “Interfaz de linea de comandos y recuperación de contraseñas” Professor: César Mantilla [email protected] http://eia.udg.es/~cmantill/ Departament d'Electrònica, Informàtica i Automàtica http://eia.udg.es Introducción Cuando llegamos a trabajar a una nueva empresa de tamaño medio, reemplazando al anterior informático, es muy probable que nos encontremos con uno o varios routers, configurados pero sin las contraseñas para revisar o cambiar las configuraciones. Esta práctica tiene como objetivo el conocimiento básico de la linea de comandos del IOS (Interworking Operating System) y el como recuperar las contraseñas de los diferentes modos del router. Lo primero que debemos conocer sobre la IOS es como poder acceder a su interprete de comandos. Tenemos varios metodos: por el puerto de consola (con 0), por el auxiliar (aux 0), o por una sesion telnet a traves de un interfaz (vty 0-4). Si tenemos el router en vacio, lo mas facil es entrar por consola. Para ello, debemos usar cualquier software de emulacion de terminal (Hyperterminal, Reflection, minicom,...) y conectar un cable desde un puerto serie del PC al puerto de consola del router. Modos del router 1. Modo EXEC usuario: Examen limitado del router. 2. Modo EXEC privilegiado Examen detallado del router, depuración y prueba. 3. Modo de configuración global Comandos de configuración simple 4. Modo de configuración del router Protocolos de enrutamiento 5. Modo de configuración de interfaz Configuración de las direcciones IP y máscaras de subred 6. Modo de configuración de subinterfaz Router > Router # Router (config) # Router (config-router) # Router (config-if) # Router (config-subif) # Interfaz de línea de comandos (CLI) de un router CISCO Lista de comandos del modo usuario Lista de comandos del modo privilegiado Uso de la Ayuda Comandos show del router •show version: Muestra la configuración del hardware del sistema, la versión del software, los nombres y orígenes de los archivos de configuración y la imagen de arranque •show protocols: Muestra los protocolos configurados. Muestra el estado de todos los protocolos configurados de Capa 3 •show memory: Muestra estadísticas acerca de la memoria del router, incluyendo estadísticas de memoria disponible •show buffers: Suministra estadísticas sobre los grupos de búfer en el router •show flash: Muestra información acerca del dispositivo de memoria Flash •show running-config: (write term en la versión 10.3 o anterior de Cisco IOS): Muestra el archivo de configuración activo •show startup-config: (show config en la versión 10.3 o anterior de Cisco IOS): Muestra la copia de respaldo del archivo de configuración •show interfaces: Muestra estadísticas para todas las interfaces configuradas en el router Registro de configuración Es un numero de 2 bytes que se almacena en la NVRAM y define el modo en el que arranca el router. Normalmente, el router intenta arrancar una imagen de IOS de la memoria flash. Pero esto podemos cambiarlo, y tambien podemos arrancar el router sin que lea la NVRAM. Los valores que nos interesan del registro de configuracion son los que pueden tomar los 4 bits menos significativos (bits 0, 1, 2 y 3), y el valor del bit 6: Valor de los 4 BMS Significado ================== =========== 0x0 Arranca en modo rommon 0x1 Arranca en modo boot 0x2 a 0xF Examina la NVRAM en busca de algun comando "boot system" y si no, arranca la primera imagen de la flash Valor del bit 6 Significado =============== =========== 0 (0x00) Arranca leyendo la NVRAM 1 (0x40) Arranca sin leer la NVRAM De este modo, podemos hacer combinaciones: Valor del registro Significado ================== =========== 0x2102 Se carga la IOS de la flash y se lee NVRAM (por defecto) 0x2142 Se carga IOS de flash y no se lee NVRAM 0x2101 Modo boot leyendo la NVRAM 0x2141 Modo boot sin leer la NVRAM Para cambiar el valor del registro de configuracion podemos usar el comando (en modo configuracion global): Router(config)# config-register 0x21XX Luego hacemos un "reload", y si nos pregunta si queremos guardar la configuracion, debemos responder que NO. Para poder ver el valor actual del registro, usamos el comando "show version", que nos muestra tambien datos sobre el hardware y el software del router. Procedimiento de recuperacion de passwords Paso 1: Encendemos el router y pulsamos CTRL + Break durante el arranque (primeros 60 sec). Asi entramos en modo rommon: rommon 1> Paso 2: Cambiamos el valor del registro de configuracion para que no lea la NVRAM al arrancar: rommon 1> o/r 0x2141 (o confreg 0x2142) rommon 2> Paso 3: initialize (= i) (rearrancamos) Paso 4: Al arrancar nos pedira entrar en modo setup, contestamos que no Paso 5: Como no ha leido la NVRAM, la running-config del router está vacia, así que nos ponemos en modo enable sin que nos pida password Paso 6: Vemos o cambiamos la password. Es recomendable cargar la startup sobre la running y modificar si hace falta (copy startup run) Paso 7: Restauramos el valor del registro de configuracion con "config-register 0x2102" Paso 8: Guardamos la configuracion si se ha cambiado y hacemos un reload MISION: 1. En grupos de 3 o 4 personas, utilizar el hyperteminal de Windows para entrar a la linea de comandos del Router. 2. Tomar nota de los diferentes comandos utilizados con show y tratar de interpretar los resultados obtenidos 3. Entrar a modo privilegiado