DRP SINCOR Anlisis de Impacto al Negocio Business Impact Analysis (BIA)

Procedimiento password recovery para router CISCO SERIE !"" # $""

1. INTRODUCCIN
%os dispositivos Cisco &routers' switc(es' )irewalls*' incluyen en su dise+o un procedimiento de ,recuperaci-n de claves, o ,password recovery,. Este procedimiento permite ingresar a la con)iguraci-n del e/uipo y cam0iar las claves en con)licto' sin perder la con)iguraci-n actual del e/uipo. El presente documento descri0e los pasos a seguir para la recuperaci-n de contrase+as en los router cisco de la serie 1.$""# !"" $"". Estos password permiten el acceso al router de modo privilegiado y modo de con)iguraci-n y los mismos pueden ser rempla2ados con una nueva contrase+a siguiendo los pasos /ue a continuaci-n sern descritos de manera detallada.

Soluciones Net Ready.Com Con)idencial

2. ELEMENTOS NENCESARIOS PARA RECUPERAR CONTRASEA

Este procedimiento se asienta en el (ec(o de /ue los dispositivos Cisco IOS tienen una estructura de modos 3err/uicos y almacenan las claves de seguridad en el arc(ivo de con)iguraci-n. Por lo tanto' si se evita /ue el dispositivo cargue el arc(ivo de con)iguraci-n al encenderse' entonces ser posi0le ingresar manualmente y modi)icar las claves.

Figure 1.- Router Cisco 2 !!.

2.1

Equipos y Partes necesarios:

%aptop pre)eri0lemente Ca0le de consola

Figure 2.- C"#$e %e co&so$".

Figure '.- Es(ue)" %e Co&e*i+& C"#$e %e co&so$".

Soluciones Net Ready.Com Con)idencial

2.2

Conexin al router e inicio de sesin

Conecte un terminal o un PC con emulaci-n de terminal al puerto de consola del router. A0rir una sesi-n con el 5yperterminal.

Figure ,.- U#ic"ci+& %e$ -.i/erter)i&"$0.

2.3

Configurar los siguientes valores:

En la siguiente ta0la se muestran los parmetros de con)iguraci-n del 5yperterminal6 Descri/ci+& %e$ C")/o 7audios Paridad 7it de Datos 7it de Parada Control de 9lu3o 1"$or 8!"" Ninguna $ 1 Ninguno

Soluciones Net Ready.Com Con)idencial

Figure 2.- Co&3igur"ci+& %e 4"$ores /"r" co&e*i+& co& -.5/erter)i&"$0

Soluciones Net Ready.Com Con)idencial

'. PROCEDIMIENTO PASO A PASO PARA RECUPERACIN DE DE CONTRASEAS.

<en=ricamente descripto' el procedimiento tiene una secuencia de pasos6

Se reinicia el e/uipo &Router $""*. Se interrumpe la secuencia de inicio para ingresar a controlar manualmente la carga del sistema
operativo y el arc(ivo de con)iguraci-n.

Se carga el sistema operativo. No se carga el arc(ivo de con)iguraci-n' con lo /ue el dispositivo se inicia con una con)iguraci-n en
0lanco.

Se ingresa el modo de con)iguraci-n. Se carga la con)iguraci-n de respaldo. Se modi)ica la clave. Se guarda el arc(ivo de con)iguraci-n modi)icado.

Soluciones Net Ready.Com Con)idencial

EJEMP ! "
Esta secci-n proporciona un e3emplo del procedimiento de recuperaci-n de contrase+a. Este e3emplo )ue creado con un router Cisco !"" Series. Incluso si usted no utili2a un router Cisco !"" Series' este resultado constituye un e3emplo de lo /ue usted de0e e>perimentar en su producto.

?eamos c-mo se implementa este procedimiento en un router Cisco de la serie 1.$""# $"".

Encendemos el dispositivo. %uego de cargado el 0ootstrap se corta la secuencia de inicio con una se+al de interrupci-n &Ctrl + Break en 5yperterminal*' con lo /ue se ingresa en modo monitor de RO@.

@odi)icamos el registro de con)iguraci-n del router para /ue cuando se reinicie no vaya a la N?RA@ a leer el arc(ivo de con)iguraci-n6 rommon 1 >_ rommon 2 >confreg 0x2142

A continuaci-n reiniciamos el e/uipo. rommon 3 >reset

El router se reinicia en modo setup ya /ue no lee ninguna con)iguraci-n6 --- System Configuration Dialog ---

No iniciamos en modo setup oul! you like to enter t"e initial configuration !ialog# $yes%no&'no (ress )*+,)- to get starte!.

)outer>_

Ingresamos al modo privilegiado. )outer>ena/le

Aa en modo privilegiado cargamos la con)iguraci-n de respaldo guardada en la N?RA@. )outer0co1y n2ram'startu1-config system'running-config

Ingresamos al modo con)iguraci-n. 34B_40config terminal

Bna ve2 en el modo de con)iguraci-n procedemos a con)igurar las nuevas claves /ue vamos a utili2ar. 34B_45config60ena/le secret $cla2e& 34B_45config60line 2ty 0 4 34B_45config-line60login

Soluciones Net Ready.Com Con)idencial

34B_45config-line601ass7or! $cla2e& 34B_45config-line60line console 0 34B_45config-line60login 34B_45config-line601ass7or! $cla2e& 34B_45config-line60exit

De0emos volver el registro de con)iguraci-n al valor original para /ue el router se inicie normalmente la pr->ima ve2. 34B_45config60config-register 0x2102 34B_45config60exit

9inalmente copiamos el arc(ivo de con)iguraci-n activo /ue tiene las nuevas claves' en la N?RA@. 34B_40co1y system'running-config n2ram'startu1-config

Soluciones Net Ready.Com Con)idencial

EJEMP ! ""
)outer>enable (ass7or!' (ass7or!' (ass7or!' 8 Ba! secrets )outer>show version Cisco 9nternet7ork :1erating System Soft7are 9:S 5tm6 C2;00 Soft7are 5C2;00-9S-<6= >ersion 12?05@6+= )*3*4S* S:A+ 4)* 5fc26 Co1yrig"t 5c6 1BC;-1BBB /y cisco Systems= 9nc? Com1ile! +ue 0@-Dec-BB 02'21 /y 1"anguye 9mage text-/ase' 0xC000C0CC= !ata-/ase' 0xC0CD24AC ):<' System Bootstra1= >ersion 11?3526E44= )*3*4S* S:A+ 4)* 5fc16 )outer u1time is 3 minutes System returne! to ):< /y a/ort at (C 0xC02D0B;0 System image file is Fflas"'c2;00-is-mG?120-@?+F cisco 2;11 5<(CC;06 1rocessor 5re2ision 0x2026 7it" 2;;24H%;144H /ytes of memory? (rocessor /oar! 9D I4B031202-H 53C@C1CCB;36 <C;0 1rocessor' 1art num/er 0= mask 4B Bri!ging soft7are? E?2D soft7are= >ersion 3?0?0? Basic )ate 9SD- soft7are= >ersion 1?1? 2 *t"ernet%9*** C02?3 interface5s6 2 Serial5sync%async6 net7ork interface5s6 1 9SD- Basic )ate interface5s6 32H /ytes of non-2olatile configuration memory? C1B2H /ytes of 1rocessor /oar! System flas" 1artition 1 5)ea!% rite6 C1B2H /ytes of 1rocessor /oar! System flas" 1artition 2 5)ea!% rite6 Configuration register is 0x2102 )outer>

!--- The router was just powercycled, and during bootup a !--- break sequence was sent to the router. . JJJ System recei2e! an a/ort !ue to Break Hey JJJ signalK 0x3= co!eK 0xD00= contextK 0xC13ac1DC (C K 0xC02!0/;0= >ector K 0xD00= S( K 0xC000;030 rommon 1 > confreg 0x2142 Lou must reset or 1o7er cycle for ne7 config to take effect rommon 2 > reset System Bootstra1= >ersion 11?3526E44= )*3*4S* S:A+ 4)* 5fc16 Co1yrig"t 5c6 1BBB /y cisco Systems= 9nc? +4C'Mome'S '9:S'S1ecials for info C2;00 1latform 7it" 32@;C H/ytes of main memory

Soluciones Net Ready.Com Con)idencial

1rogram loa! com1lete= entry 1oint' 0xC000C000= siGe' 0x;f!/4c Self !ecom1ressing t"e image ' 0000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000000000000000 0000000000000000000000000000000 $:H& )estricte! )ig"ts 3egen! ,se= !u1lication= or !isclosure /y t"e No2ernment is su/Oect to restrictions as set fort" in su/1aragra1" 5c6 of t"e Commercial Com1uter Soft7are - )estricte! )ig"ts clause at A4) sec? D2?22@-1B an! su/1aragra1" 5c6 516 5ii6 of t"e )ig"ts in +ec"nical Data an! Com1uter Soft7are clause at DA4)S sec? 2D2?22@-@013? cisco Systems= 9nc? 1@0 est +asman Dri2e San Iose= California BD134-1@0; Cisco 9nternet7ork :1erating System Soft7are 9:S 5tm6 C2;00 Soft7are 5C2;00-9S-<6= >ersion 12?05@6+= )*3*4S* S:A+ 4)* 5fc26 Co1yrig"t 5c6 1BC;-1BBB /y cisco Systems= 9nc? Com1ile! +ue 0@-Dec-BB 02'21 /y 1"anguye 9mage text-/ase' 0xC000C0CC= !ata-/ase' 0xC0CD24AC cisco 2;11 5<(CC;06 1rocessor 5re2ision 0x2026 7it" 2;;24H%;144H /ytes of memory? (rocessor /oar! 9D I4B031202-H 53C@C1CCB;36 <C;0 1rocessor' 1art num/er 0= mask 4B Bri!ging soft7are? E?2D soft7are= >ersion 3?0?0? Basic )ate 9SD- soft7are= >ersion 1?1? 2 *t"ernet%9*** C02?3 interface5s6 2 Serial5sync%async6 net7ork interface5s6 1 9SD- Basic )ate interface5s6 32H /ytes of non-2olatile configuration memory? C1B2H /ytes of 1rocessor /oar! System flas" 1artition 1 5)ea!% rite6 C1B2H /ytes of 1rocessor /oar! System flas" 1artition 2 5)ea!% rite6 --- System Configuration Dialog --oul! you like to enter t"e initial configuration !ialog# $yes%no&' n (ress )*+,)- to get starte!. 00'00'1B' 839-H-3-,(D: -' 9nterface 00'00'1B' 839-H-3-,(D: -' 9nterface 00'00'1B' 839-H-3-,(D: -' 9nterface 00'00'1B' 839-H-3-,(D: -' 9nterface 00'00'1B' 839-H-3-,(D: -' 9nterface 00'00'20' 839-*():+:-D-,(D: -' 3ine c"ange! state to !o7n 00'00'20' 839-*():+:-D-,(D: -' 3ine c"ange! state to u1 )outer> 00'00'20' 839-*():+:-D-,(D: -' 3ine c"ange! state to u1 00'00'20' 839-*():+:-D-,(D: -' 3ine B)90%0= c"ange! state to u1 *t"ernet0%0= c"ange! state to u1 *t"ernet0%1= c"ange! state to u1 Serial0%0= c"ange! state to !o7n Serial0%1= c"ange! state to !o7n 1rotocol on 9nterface B)90%0= 1rotocol on 9nterface *t"ernet0%0= 1rotocol on 9nterface *t"ernet0%1= 1rotocol on 9nterface Serial0%0=

Soluciones Net Ready.Com Con)idencial

1"

c"ange! state to !o7n 00'00'20' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface Serial0%1= c"ange! state to !o7n 00'00'D0' 8SLS-D-)*S+4)+' System restarte! -Cisco 9nternet7ork :1erating System Soft7are 9:S 5tm6 C2;00 Soft7are 5C2;00-9S-<6= >ersion 12?05@6+= )*3*4S* S:A+ 4)* 5fc26 Co1yrig"t 5c6 1BC;-1BBB /y cisco Systems= 9nc? Com1ile! +ue 0@-Dec-BB 02'21 /y 1"anguye 00'00'D0' 839-H-D-CM4-N*D' 9nterface B)90%0= c"ange! state to a!ministrati2ely !o7n 00'00'D2' 839-H-D-CM4-N*D' 9nterface *t"ernet0%0= c"ange! state to a!ministrati2ely !o7n 00'00'D2' 839-H-D-CM4-N*D' 9nterface Serial0%0= c"ange! state to a!ministrati2ely !o7n 00'00'D2' 839-H-D-CM4-N*D' 9nterface *t"ernet0%1= c"ange! state to a!ministrati2ely !o7n 00'00'D2' 839-H-D-CM4-N*D' 9nterface Serial0%1= c"ange! state to a!ministrati2ely !o7n 00'00'D3' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface *t"ernet0%0= c"ange! state to !o7n 00'00'D3' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface *t"ernet0%1= c"ange! state to !o7n )outer> )outer>enable )outer0copy startup-config running-config Destination filename $running-config&# 1324 /ytes co1ie! in 2?3D secs 5;;2 /ytes%sec6 )outer0 00'01'24' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface B)90%0'1= c"ange! state to !o7n 00'01'24' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface B)90%0'2= c"ange! state to !o7n )outer0configure terminal *nter configuration comman!s= one 1er line? *n! 7it" C-+3%P? )outer5config60enable secret < password > )outer5config60 ! 00'01'D4' 8SLS-D-C:-A9N_9' Configure! from console /y console )outer0show ip interface brief 9nterface 9(-4!!ress :H# <et"o! Status *t"ernet0%0 10?200?40?3@ L*S +A+( administratively down Serial0%0 unassigne! L*S +A+( administratively down B)90%0 1B3?2D1?121?1D@ L*S unset administratively down B)90%0'1 unassigne! L*S unset administratively down B)90%0'2 unassigne! L*S unset administratively down *t"ernet0%1 unassigne! L*S +A+( administratively down Serial0%1 unassigne! L*S +A+( administratively down 3oo1/ack0 1B3?2D1?121?1D@ L*S +A+( u1 )outer0configure terminal *nter configuration comman!s= one 1er line? *n! 7it" C-+3%P? )outer5config60interface "thernet0#0 )outer5config-if60no shutdown )outer5config-if60 00'02'14' 839-H-3-,(D: -' 9nterface *t"ernet0%0= c"ange! state to u1 00'02'1D' 839-*():+:-D-,(D: -' 3ine 1rotocol on 9nterface *t"ernet0%0= c"ange! state to u1 )outer5config-if60interface $%&0#0 )outer5config-if60no shutdown )outer5config-if60 00'02'2;' 839-H-3-,(D: -' 9nterface B)90%0'1= c"ange! state to !o7n 00'02'2;' 839-H-3-,(D: -' 9nterface B)90%0'2= c"ange! state to !o7n 00'02'2;' 839-H-3-,(D: -' 9nterface B)90%0= c"ange! state to u1 (rotocol !o7n !o7n !o7n !o7n !o7n !o7n !o7n u1

Soluciones Net Ready.Com Con)idencial

11

00'02'11DB;411;BB1' 89SD--;-34L*)2,(' 3ayer 2 for 9nterface B)0%0= +*9 ;C c"ange! to u1 )outer5config-if60 ! )outer0 00'02'3D' 8SLS-D-C:-A9N_9' Configure! from console /y console )outer0copy running-config startup-config Destination filename $startu1-config&# Buil!ing configuration??? $:H& )outer0show version Cisco 9nternet7ork :1erating System Soft7are 9:S 5tm6 C2;00 Soft7are 5C2;00-9S-<6= >ersion 12?05@6+= )*3*4S* S:A+ 4)* 5fc26 Co1yrig"t 5c6 1BC;-1BBB /y cisco Systems= 9nc? Com1ile! +ue 0@-Dec-BB 02'21 /y 1"anguye 9mage text-/ase' 0xC000C0CC= !ata-/ase' 0xC0CD24AC ):<' System Bootstra1= >ersion 11?3526E44= )*3*4S* S:A+ 4)* 5fc16 )outer u1time is 3 minutes System returne! to ):< /y a/ort at (C 0xC02D0B;0 System image file is Fflas"'c2;00-is-mG?120-@?+F cisco 2;11 5<(CC;06 1rocessor 5re2ision 0x2026 7it" 2;;24H%;144H /ytes of memory? (rocessor /oar! 9D I4B031202-H 53C@C1CCB;36 <C;0 1rocessor' 1art num/er 0= mask 4B Bri!ging soft7are? E?2D soft7are= >ersion 3?0?0? Basic )ate 9SD- soft7are= >ersion 1?1? 2 *t"ernet%9*** C02?3 interface5s6 2 Serial5sync%async6 net7ork interface5s6 1 9SD- Basic )ate interface5s6 32H /ytes of non-2olatile configuration memory? C1B2H /ytes of 1rocessor /oar! System flas" 1artition 1 5)ea!% rite6 C1B2H /ytes of 1rocessor /oar! System flas" 1artition 2 5)ea!% rite6 Configuration register is 0x2142 )outer0configure terminal *nter configuration comman!s= one 1er line? *n! 7it" C-+3%P? )outer5config60config-register 0x2102 )outer5config60QP 00'03'20' 8SLS-D-C:-A9N_9' Configure! from console /y console )outer0show version Cisco 9nternet7ork :1erating System Soft7are 9:S 5tm6 C2;00 Soft7are 5C2;00-9S-<6= >ersion 12?05@6+= )*3*4S* S:A+ 4)* 5fc26 Co1yrig"t 5c6 1BC;-1BBB /y cisco Systems= 9nc? Com1ile! +ue 0@-Dec-BB 02'21 /y 1"anguye 9mage text-/ase' 0xC000C0CC= !ata-/ase' 0xC0CD24AC ):<' System Bootstra1= >ersion 11?3526E44= )*3*4S* S:A+ 4)* 5fc16 )outer u1time is 3 minutes System returne! to ):< /y a/ort at (C 0xC02D0B;0 System image file is Fflas"'c2;00-is-mG?120-@?+F cisco 2;11 5<(CC;06 1rocessor 5re2ision 0x2026 7it" 2;;24H%;144H /ytes of memory? (rocessor /oar! 9D I4B031202-H 53C@C1CCB;36 <C;0 1rocessor' 1art num/er 0= mask 4B Bri!ging soft7are?

Soluciones Net Ready.Com Con)idencial

E?2D soft7are= >ersion 3?0?0? Basic )ate 9SD- soft7are= >ersion 1?1? 2 *t"ernet%9*** C02?3 interface5s6 2 Serial5sync%async6 net7ork interface5s6 1 9SD- Basic )ate interface5s6 32H /ytes of non-2olatile configuration memory? C1B2H /ytes of 1rocessor /oar! System flas" 1artition 1 5)ea!% rite6 C1B2H /ytes of 1rocessor /oar! System flas" 1artition 2 5)ea!% rite6 Configuration register is 0x2142 57ill /e 0x2102 at next reloa!6 )outer0

Este procedimiento nos permite con)igurar nuevas claves' conservando la con)iguraci-n ya e>istente en el dispositivo.

Soluciones Net Ready.Com Con)idencial

14