Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

Cisco Router'da Şifreyi Geçersiz Yapmak 33483348 okunma

05.11.2018

Ağ Sistemleri

Rserit

Şifre koyduğunuz router üzerinde güzelce işlemlerinizi yapabiliyorsunuzdur. Şifrenizi unuttunuz diyelim, ne olacak? Veya bir router satın aldığınızı varsayalım. Kişiden
aldığınız router içerisinde şifre barındırıyor. Bu şifreleri aşmanız gerekmekte.

Not: Buradan Cisco router’lar üzerine nasıl şifre koyulacağını anlatmıştık.

Router üzerindeki ayarların sıfırlanması rom monitör modunda olan bir şeydir. Bu tek bir komutla çözülebilir.  Şöyle ki, tüm Cisco router cihazları 16 bit olan bir yazılım kaydına sahiptirler. Kayıt (register) router üzerinde NVRAM’de tutulur. Kayıtların varsayılan hex değerleri 0x2102 olarak geçer. Router’ı farklı bir yolla da başlatabiliriz. Küçük bir açıklama yapmak gerekirse, router’a “IOS’u flash üzerinden almasını” ve “konfigürasyon dosyasını da NVRAM’den” alarak başlamasını söyleriz. Register değerini değiştirerek router’ı nasıl boot edebileceğimize biz karar verebiliriz. Demek istediğim şu, eğer register değerini 2142 (0x2142) yaparsak
router’a NVRAM’in içeriğine bakmadan başlamasını sağlarız. Haliyle konfigürasyon dosyasını da almamış oluruz.

Not: Router’ın register değerini öğrenmek için show version komutunu, register değerini değiştirmek içinse config-register komutunu kullanmalısınız.

Öncelikle router’ımızın şifre istediğini varsayalım…

Bizden bir üst moda çıkınca şifre isteyecektir. Bunun için ROM monitor moduna geçip NVRAM'deki konfigürasyonu dosyasını okutmadan giriş yapmamız gerekir. Bunun için ROM monitör moduna gireceğiz.

Bu moda genel bakış olarak aşağıdaki resmi örnek olarak verebiliriz.



Router’ı ROM monitör modunda başlatalım. IOS açılırken CTRL+C’ye basmanız da ROM monitör moduna geçiştir.

Not: CTRL+C’nin yanında Router’ı ROM monitör moduna geçirmek için konfigürasyon modunda config-register 2100 komutunu yazmanız yeterlidir.

ROM minitör modunda kullanabileceğimiz komutlara bakmak için ? işareti yaparak enter’a basın.



Başlangıçta ne demiştim? Register ayarını 2142 yaparsam NVRAM’in içeriğine bakılmadan router’ı başlatabiliriz. Pekala, yapalım. Bunun için confreg komutu kullanılacak. Yani confreg 0x2142 yazacağız.


Yazdıktan sonra reset yazın ve enter’a basın. Router kendini yeniden başlatacaktır. Ve artık router NVRAM’in içeriğine bakmadan kendisini boot etti. Yani bizden şifre istemeyecektir.




Bütün olay IOS’ta olan register ayarlarındadır. Buraya yazacağız farklı rakamlar dahi router’a farklı işlevler yaptırır. Bunun için dikkatli olunmalıdır.

Not: Bu makaleyi daha iyi anlamanız için register konfigürasyonu adlı makaleyi okumanızı öneririm.
Kolay gelsin.

Recep ŞERIT

BİR YORUM YAZIN