Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Routing-Switching
category Fırat Boyan category 30.01.2016 category 0

Cisco Router Üzeride Şifre Kırma İşlemi


Router'ın şifrelerini unuttuğunuzu ya da ikinci el bir router aldıgınızı ve bu router’ın konfigürasyon dosyalarının hala üzerinde olduğunu dolayısıyla şifrelerini bilmediğinizi varsayalım. Böyle bir durumda şifreyi değistirmek ve istersek eski konfigürasyonun bozulmamasını da sağlayarak bunu yapmak mümkündür.
Bu ilk bakısta bir güvenlik açıgı gibi görünse de, bu işlemin yapılabilmesi için konsoldan router’a bağlanmamız, dolayısıyla fiziksel olarak router’ın yanında olmamız gerekecegi için açık denilemez. Çünkü fiziksel olarak erişilebilen bir router’ın şifreleriyle oynayabilmenin bir sakıncası yoktur.

Adım adım şifre kırma işlemini inceleyecek olursak;

Router açılırken(açıldığı esnada) CTRL + BREAK tuşlarına basılarak Rom (Rommon) Mod'a girilir.

Burada rommon 1 >  ifadesiyle karsılaşacagız.

cisco router sifre kirma

confreg komutu ile başlangıç register’ı değiştirilerek NVRAM yerine, direkt olarak RAM’dan çalışmaya başlaması sağlanır. Bu sayede mevcut konfigürasyon NVRAM’de bulunmaya devam ederken Router, RAM’den sıfır konfigürasyon ile açılacaktır. Bu, Router'ın Baslangıç konfig ayarı ile açılması için kullanılır. Bunun için confreg 0x2142 komutu ile açıyorum.

cisco router sifre kirma

Sonraki adımda sie Reset komutu yazılarak router yeniden başlatılır. Route açıldıgında Router’ın herhangi bir şifre sormadıgını göreceksiniz.

Router yeniden başladığında Continue with configuration dialog? [yes/no]: sorusuna NO yazıp enter tuşuna basıyoruz.

cisco router sifre kirma

Bu moda geçtikten sonra enable modda copy startup-config running-config komutu ile NVRAM'deki konfigürasyonları RAM üzerindeki running-config'e kopyalıyoruz.

cisco router sifre kirma

cisco router sifre kirma

Karşımıza çıkan Destination filename [running-config]? ifadesinde ENTER tuşuna basıyoruz. Bu işlemden sonra router'ın eski yapılandırma ayarınız ile geldiğini göreceksiniz.

cisco router sifre kirma

Bundan sonraki adımda enable mod'a girip conft t yazarak configuration terminal moda geçiyoruz.

cisco router sifre kirma

cisco router sifre kirma

configuration terminal moda geçtikten sonra, Router'a giriş yapabilmek için yeni bir user name+Password ve enable password belirliyoruz.

cisco router sifre kirma


Bunu yaptıktan sonra, ayarlarımızın yapılandırdığımız şekli ile açılması için config-register 0x2102 komutunu yazıyoruz. Bunu yazmazsanız, router'a girmek için yapılandırığınız Username ve password ile giriş yapamazsınız.

cisco router sifre kirma

İşlemlerimi bitirdikten sonra config moddan exit ile çıkış yaparak enable modda iken reload komutunu çalıştırarak, router'ın kaydettiğim ayarlar ile yeniden başlamasını sağlıyorum.

cisco router sifre kirma

cisco router sifre kirma

Show running-config komutu ile, password reset yapmadan önceki ve yaptıktan sonraki router running config durumunu görebiliyorum. Görüldüğü gibi, enable şifremi secret modda girdiğim için şifreli halde görünüyor. enable password olarak girseydim şifre, clear text yani açık ve görülebilir olarak karşımıza çıkacaktı.

cisco router sifre kirma

Klavyedeki Space tuşu ile ilerlediğimde, yapılandırırken oluşturduğum username ve password'ü de görebiliyorum. Buna ek olarak, password reset yapmadan önce username ve password bilgilerini bilmediğim kayıtları da görebiliyorum.

cisco router sifre kirma

Klavyedeki Space tuşu ile ilerlediğinizde, daha önceden yapılandırılmış olaran interface ip ve diğer routing yapılandırmalarının da password reset yapmadan önceki hali ile korunarak geldiğini görebilirsiniz.

Faydalı olması dileğiyle...

 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »