Saltando password en routers CISCO y switch CATALYST Por Molder En este artculo aremos una demostracin de cmo podemos

saltar la contrasea de sper usuario fsicamente en los routers CISCO de la serie 2500 y 2600 as como en el switch Catalyst 2950 y 1900. Antes que nada plantearemos el escenario de trabajo donde tendremos un router CISCO de la serie 2600 conectado a una computadora para su configuracin.

Procedemos primeramente a colocar una contrasea la cual nos encargaremos de burlar posteriormente, para esto digitamos los siguientes comandos en la consola de configuracin del router: Entramos en modo privilegiado: router>Enable Accedemos a la configuracin Global: router#Conf term Colocamos un password de sper usuario (mi password): router(Config)#enable secret mipassword Salimos de la configuracin global presionando Ctrl+Z La contrasea a sido establecida en el router y se encuentra encriptada con el sistema MD5 ahora solo procedemos a guardar los cambios. router#wr Desde ahora cada vez que queramos entrar en modo privilegiado a configurar nuestro router este nos pedir la contrasea.

Para burlar la contrasea: En esta parte nos encargaremos de evitar que el router cargue el sistema de autentificacin. Para esto vasta cambiar el registro que indica al router la configuracin que debe tener al ser encendido, esta configuracin esta dada por el registro 0x2102 y el sistema de autentificacin es controlado por el bit 6. Para entenderlo mejor transformamos cada nmero decimal que contiene el registro: 0x2102 => 2=0010, 1= 0001, 0=0000 y 2=0010. Entonces 0 Bit 15 0 Bit 14 1 Bit 14 0 Bit 12 0 Bit 11 0 Bit 10 0 Bit 9 1 Bit 8 0 Bit 7 0 Bit 6 0 Bit 5 0 Bit 4 0 Bit 3 0 Bit 2 1 Bit 1 0 Bit 0

Cada bit tiene una razn de ser y una parte de la configuracin de la cual se hace responsable, en este caso el bit numero 6 se encarga de la autentificacin, el router toma los 0 y 1 para saber cuando activar y desactivar cada servicio. Cuando estn en 0 se activa y cuando esta en 1 es desactivado. Lo que aremos es cambiar el bit nmero 6 por un 1 para evitar que cargue el sistema de autentificacin: 0 Bit 15 0 Bit 14 1 Bit 14 0 Bit 12 0 Bit 11 0 Bit 10 0 Bit 9 1 Bit 8 0 Bit 7 1 Bit 6 0 Bit 5 0 Bit 4 0 Bit 3 0 Bit 2 1 Bit 1 0 Bit 0

Obtendremos el numero 0x2142 el cual utilizaremos para indicar al router la nueva configuracin. Una vez comprendido esto empezamos la prctica. Lo primero que aremos es reiniciar el router y para fines prcticos basta darle un botonazo para apagarlo y encenderlo nuevamente. Inmediatamente y antes de que pase nada nos dirigimos a nuestro teclado y presionamos mltiples veces las teclas <ctrl.>+ <pausa>. Nos daremos cuenta que inmediatamente nos coloca un prompt diferente al acostumbrado en al consola. rommon1> All le damos el nuevo registro con el que debe cargar la configuracin del router: rommon1>confreg 0x2142 rommon2>reset Para las series de cisco 2500: rommon1>o/r 0x2142

rommon2>i Se reiniciara el router y ahora solo es cuestin de esperar. Una vez que se a reiniciado procedemos a ponernos en modo privilegiado y comprobar si realmente el hemos quitado el sistema de autentificacin del router.

De esta forma podemos hacer lo que queramos en el router, ahora para dejarlo como estaba ponemos lo siguiente: router#conf term router#config-register 0x2102 ctrl+Z router#show version

Nos dice que la prxima vez que se reinicie el router lo ara con la nueva configuracin. router#reload (para reiniciarlo).

En el caso de los switch Catalyst 2950 y 1900 tendremos el siguiente escenario.

Primero ponemos una contrasea con los mismos comandos que usamos para configurar el router anterior: switch>enable switch#conf term switch(Config)#enable secret mipassword ctrl+Z switch#wr switch#exit Tratamos de entrar en modo privilegiado:

Para saltar la contrasea reseteamos el switch desconectndolo de la corriente y conectndolo nuevamente, solo que al mismo tiempo que conectamos debemos mantener presionado el botn MODE del switch. Con esto obtendremos un nuevo prompt en pantalla procedemos a lo siguiente:

Switch: flash_init //memoria don de se almacena el sistema operativo (inicializa) Switch: load_helper //Cargar ayuda Switch: dir flash: directorio de la memoria flash El ltimo comand los dar el siguiente resultado en pantalla:

Tomamos el nombre del archivo config.text y cambiamos el nombre a config.molder (En este archivo se encuentra la configuracin del Edipo) Switch: rename flash: config.text.renamed flash: comfig.molder Switch: boot Tratamos de entrar en modo privilegiado y no volver a pedir la contrasea.

Espero este articulo sea til para los administradores de redes y como cultura general a todos los dems usuarios. Gracias y hasta la prxima. ----------Molder --------------------- Molder@mexican-mafia.org --------------------- www.tenochtitlanbyte.org --------------------- www.mexican-mafia.org -----------