Cisco Router Şifre Kırma

Cisco router şifrelerini kırmak için yapılması gereken konfigürasyondan bahsedeceğim. Router şifresi kırma, önceden koyulan bir şifrenin unutulması veya ikinci el bir router alınması gibi durumlarda  işimize yarayabilecek bir işlemdir.Bu işlemi, daha önceden cihazın üzerinde kayıtlı tutulan başlangıç konfigürasyonunu kaybetmeden yapmak da mümkündür.
Bu konfigürasyonu anlamak için öncelikle router’un RAM ve NVRAM bileşenlerinden bahsedelim.

RAM: Router’ın çalıştığı süre içinde running-configuration’ı içerir. Yaptığımız değişiklikler burada çalışır. Fakat kaydetmezsek cihaz kapatıldığında silinir.

NVRAM: Startup-configuration dediğimiz başlangıç dosyaları burada bulunur. Router açıldığında buradaki dosyalar RAM’e gönderilir. Ve bu dosyalar başlangıç konfigürasyonu şeklinde RAM üzerinde çalışır.
Router’ın şifresini kırma işlem için öncelikle cihaz açılırken configuration-register ayarlarında bir değişiklik yapmak gerekir.Cihaz açılırken, control-break (ctrl-c) tuşlarına basılarak mini IOS dediğimiz cihazın configuration-register’ını değiştirebileceğimiz işletim sistemine düşer. Burada sınırlı işlem yapılabilir.
Karşımıza gelen komut satırına confreg 0x2142 yazılır.Bu şekilde configuration-register değiştirilmiş olur. Bu şekilde cihazı tekrardan açtığımızda daha önceki konfigürasyonu içeren NVRAM dosyaları RAM’e  yüklenmez. Dolayısıyla NVRAM’de bulunan enable şifremiz de geçersiz hale gelir. Şimdi cihazı açınca enable moda şifresiz geçeriz.

router>
router>enable

Daha sonra NVRAM’de saklanan eski konfigürasyonu başlangıç konfigürasyonuna kopyalarız.

router#copy startup-config running-config

Bu işlem eski konfigürasyonu RAM’de çalıştırır. Şimdi sıra yeni şifre atama sırasında. Global konf modunda enable moda geçmek için kullanılacak yeni bir şifre atanır. Bu atayacağımız şifre eski şifreyi bloke eder.

router#configure terminal
router(config)#enable secret yenişifre
router(config)#exit

Daha sonra RAM’de çalışan konfigürasyonu tekrardan NVRAM’e kaydederiz. Bu şekilde artık NVRAM’de bizim sonradan atadığımız yeni şifre geçerli olacaktır. Dolayısıyla cihaz açılırken NVRAM’den alınan startup-configuration’da yeni şifre bulunur.

router#copy running-config startup-config

Fakat işlem henüz bitmedi. Configuration-register tekrardan düzeltilmeli ki NVRAM’ de bulunan başlangıç dosyaları cihaz açılırken RAM’e kaydedilsin. Son olarak configuration-register’ı tekrardan eski haline getirmemiz gerekir.

router#configure terminal
router(config)#config-register 0×2102

Artık yeni atadığımız şifre ile aynı konfigürasyonla cihazı çalıştırabiliriz.

Mustafa Ünaldı

“Cisco Router Şifre Kırma” için bir cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir