محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش ریست کردن پسورد روتر سیسکو به زبان ساده در 16 مرحله

در این مقاله قصد دارم روش ریست کردن پسورد روتر های سیسکو رو براتون آموزش بدم ، فرض رو بر این گرفتم که شما حداقل دانش فنی در زمینه روتر های سیسکو و روش مقدماتی کارکرد اونها رو دارید و کمی با کارکرد روتر آشنایی دارید پس از بیان خیلی موارد ساده و پیش پا افتاده خودداری می کنم .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

فقط یک خواهش دارم که اگر تازه وارد هستید و تا حالا با روترها کار نکردید زیاد درگیر این مقاله نباشید چون میتونه به IOS شما و حتی پورت های فیزیکی روتر شما صدمه وارد کنه و من بعدش هیچ مسئولیتی رو قبول نمیکنم چون برای همه اولش حجت رو تموم کردم . ولی خود در کل شما بعد از اینکه این مقاله رو بخونید براحتی می تونید رمز یک روتر رو ریست کنید . خوب برای اینکه رمز روتر رو ریست کنید مراحل زیر رو به ترتیب انجام بدید :

1.یک ترمینال یا یک PC رو به با استفاده از terminal emulation به پورت کنسول روترتون متصل کنید ،از تنظیمات زیر برای اتصال با ترمینال استفاده کنید :

9600 baud rate
No parity
8 data bits
1 stop bit
No flow control

2.اگر هنوز یک دسترسی محدود به روتر دارین با استفاده از دستور show version نسخه ریجیستر یا همون تنظیمات رجیستر رو کپی کنید و داشته باشید ، معمولا این یک چیزی شبیه 0x2102 یا 0x102 هست .مثلا :

Router>show version

Cisco Internetwork Operating System Software IOS ™ C2600 Software (C2600-
IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2) Copyright © 1986-1999 by 
cisco Systems, Inc. Compiled Tue 07-Dec-99 02:21 by phanguye Image
 text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes System returned to ROM by abort at PC 
0x802D0B60 System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of 
memory. Processor board ID JAB031202NK (3878188963) M860 processor: part 
number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. Basic Rate
 ISDN software, Version 1.1. 2 Ethernet/IEEE 802.3 interface(s) 2 
Serial(sync/async) network interface(s) 1 ISDN Basic Rate interface(s) 32K 
bytes of non-volatile configuration memory. 8192K bytes of processor board 
System flash partition 1 (Read/Write) 8192K bytes of processor board System 
flash partition 2 (Read/Write)

Configuration register is 0x2102

3. اگر به صورت کلی هیچ دسترسی به روتر ندارین مثلا رمز ها فراموشتون شده و یا TACACS به مشکل خورده میتونین بصورت پیشفرض ورژن رجیستر رو 0x2102 در نظر بگیرین . در دوره آموزش سیسکو به بررسی همه این تنظیمات هم می پردازیم.

4.با استفاده از دکمه پاور روتر ، یکبار روتر رو خاموش کنید و بعد مجددا روشن کنید .یک نکته مهم در اینجا برای روتر های سری 6400 هست که ضمن اینکه اینکار رو انجام میدید باید ماژول های ( کارت های ) (Node Route Processor (NRP) Node Switch Processor (NSP رو از جا در بیارید و مجددا سر جاش بزنید . در سری های 6x00 هم کارت NI-2 رو از جاش در بیارید و مجددا سر جاش بزنید .

5.خوب حالا که وصل شدید کلید break صفحه کلید رو 60 ثانیه نگه دارید تا روتر شما وارد محیط ROMMON بشه ، اگر دیدید کار نکرد دنبال این باشید که یک کلید ترکیبی پیدا کنید که کار همون break رو برای روتر انجام بده . دوره آموزش نتورک پلاس یکی از پیش زمینه های مهم در یادگیری این مبحث هست.

6.خوب دستور confreg 0x2142 رو در محیط دستوری rommon 1> وارد کنید تا روتر رو بدون وجود تنظیمات از flash لود کنه و بالا بیاره .

rommon 1>confreg 0x2142

7.دستور reset رو در کنسول rommon 2> وارد کنید . در این حالت روتر reboot میشه ولی تنظیمات قبلی ذخیره شده رو در نظر نمیگیره .

rommon 2>reset

8. در تمام مراحلی که ازتون سئوال میشه کلمه no رو وارد کنید و یا اینکه Ctrl+C رو بزنید که مراحل setup کاملا skip بشن .

9.الان محیط دستور روتر رو میتونید ببینید پس در قسمت Router> دستور enable رو وارد کنید . شما وارد محیط enable روتر خواهید شد و prompt به شکل Router# در میاد.

Router>enable
Router#

10.حتما توجه داشته باشید که به هیچ عنوان الان دستور config terminal رو نزنید ، اول باید اطلاعاتی که روی RAM قرار گرفته رو ذخیره کنید بعد وارد محیط config terminal بشید پس دستورات configure memory یا copy startup-config running-config رو بزنید که اطلاعات و تنظیمات رو که الان در NVRAM وجود داره رو در حافظه اصلی کپی کنه .

Router#copy startup-config running-config
Router#write memory
Router#configure memory

11. دستور write terminal یا show running-config رو بزنید ، این دستورات تنظیمات روتر رو به شما نشون میدن ، در این حالت روتر در پایین همه interface ها تون نوشته shutdown یعنی اینکه الان همه interface ها در حالت shutdown قرار دارد و غیر فعال هستن . ولی خوب جالب اینجاست که شما می تونین پسورد ها رو هم ببینین حالا چه بصورت رمز نگاری شده و یا رمز نشده ( همه پسوردها مثل VTY و enable و غیره ( ، اونهایی که قابل خوندن هستن رو میشه مجددا استفاده کرد و اونهایی رو که رمزنگاری شده رو میشه عوض کرد .

Router#show running-config

12.حالا دستور configure terminal را وارد کنید، prompt به شکل hostname(config)# تغییر میکنه .

Router#configure terminal
Router(config)#

13. خوب دیگه در این حالت براحتی با زدن دستور enable secret <password> می تونین پسورد enable رو عوض کنید .

Router(config)#enable secret P@ssw0rd

14. تمامی پورت هایی که shutdown شدند رو مجددا up کنید . اینکار رو با زدن دستور no shutdown برای پورت های مورد استفاده انجام بدین .

15. خود دستور config-register 0x2102 رو وارد کنید ، یا هر چیزی که در مرحله 2 انجام دادین .

Router(config)#config-register 0x2102

16.خوب کلیدهای Ctrl+Z رو بزنید و بعد wr mem یا copy running-config startup-config رو بزنید که تنظیماتتون ذخیره بشه.

Router(config)#Ctrl+Z
Router(config)#wr mem

امیدوارم کمک کرده باشه.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات