Announcement

**chipchipzzz** · 21-10-2003, 10:04 AM

Hi tuaninbox,

Vấn đề này gặp trong chương trình CCNA về Password Recovery.
Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

Rất vui được trao đổi cùng bạn,

**leminhkhoi** · 27-10-2003, 08:35 PM

Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
Thân chào

**cvo15303** · 28-10-2003, 11:01 AM

:roll: :roll: :roll:
chào các huynh!
Cách tốt nhất là tăng cường quản lý các nhân vật hay ra vào khu vực đặt thiết bị
chứ nếu không thì tiêu.Có được physical accesss thì recovery password là chuyện ttrở bàn tay,đúng k?Công ty anh đang có nội gián hả?có cần thám tử k? :lol: :lol:
Tuy nhiên,cvo thấy việc ngăn ngừa crack password từ xa mới là đáng bàn.
Theo đệ biết thì có nhiều tool để làm việc này lắm đó.Ý tưởng chính là nó làm cho Router bị "điên" lên bằng flood ping,lúc đó nó sẽ bị.....
Liệu rằng ngắt ping là đủ chưa?
Mong chờ sự chỉ giáo
Mến !!!

**tuaninbox** · 28-10-2003, 12:42 PM

Originally posted by chipchipzzz

Hi tuaninbox,

Vấn đề này gặp trong chương trình CCNA về Password Recovery.
Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

Rất vui được trao đổi cùng bạn,

Anh chip có thể chỉ em cách cấm nhấn phím "Ctrl_break"?

Cám ơn anh

**BlackMoon** · 28-10-2003, 02:15 PM

Nếu như đặt password cho cả console port của router, rồi sau đó lại quên luôn tất cả các passwords, chuyện gì sẽ xảy ra?

----------
BlackMoon

PS: các Bạn có bao giờ...

Originally posted by leminhkhoi

Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
Thân chào

**TGA_Certificationteam** · 28-10-2003, 02:34 PM

Thì crack thôi :), có chuyện gì ghê gớm đâu :D.

Mọi người thử dòng lệnh này đi :

line console 0
login
no password

Lưu vào trong start-up config, show ra thì thấy rỏ ràng như trên. Như vậy chuyện gì xảy ra :D.

**chipchipzzz** · 28-10-2003, 06:25 PM

tuaninbox xem bài này:

Vietnamese Professional

http://vnpro.org/forum/viewtopic.php?p=5096&highlight=#5096

"Ctrl + Break" tắt bằng cách đổi thay ghi từ mặc định là 0x2102 thành 0x2002

Chúc vui,

**cvo15303** · 01-11-2003, 09:52 AM

Có ai biết tool nào để crack password router từ xa không,dùng telnet ấy

**xitrum** · 27-11-2003, 04:08 PM

Các anh có cách nào để ngăn không cho người khác (have physical access) recover password router/switch không?

Xin chào,
Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.
Thân ái!

**3548** · 27-11-2003, 04:31 PM

hi,
nhưng xin hỏi rằng lệnh "no service password recovery" dùng ở mode nào vậy, và có thể nói rõ thêm tác dụng của nó không.
Và lỡ quên password thì như thế nào nếu có lệnh này.
Cám ơn nhiều

**xitrum** · 27-11-2003, 04:41 PM

Xin chào,
Lệnh "no service password recovery" ở config mode. Nó sẽ không cho phép vào RomMon đâu!!!
Thân ái,

**xitrum** · 28-11-2003, 08:31 AM

Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.

Sorry,
Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
Router(config)#no service password−recovery
Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.

**ptls_light** · 28-11-2003, 11:07 AM

Originally posted by xitrum

Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.

Sorry,
Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
Router(config)#no service password−recovery
Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.

Anh xitrum ơi,
Em rất nể khám phá này của anh nhưng như vậy có phải là minh tự hại mình nếu như lỡ quên password ko?
Chẳng lẽ không còn cách nào khác mà phải mang cái router của mình đi "lộng kiến" xem hay sao?
Chút thắc mắc nhỏ xin cao thủ xitrum cho lối thoát nếu như dùng dòng lệnh đó trong router có nên ko ạ vì lỡ....của công ty chắc chết luôn quá !

Mến chào tất cả !

**xitrum** · 28-11-2003, 12:03 PM

Có vài cách để gỡ đấy bạn à, thế nhưng tấc cả các cách này đều phài xóa mất startup config hết trơn. :-(
* Các router có NVRAM (chẳng hạn như 3640 hay 3660) có thể xóa được cấu hình và khởi động lại vì NVRAM sử dụng pin để backup SRAM (static RAM). Tháo SRAM sẽ xóa trắng NVRAM _ trong đó có lệnh "no service -assword_recovery".
* Các router khác (1700, 2600, 3620 chẳng hạn) dùng EEPROM (electrically erasable programmable read only memory) thì có thể xóa được nếu có đồ chuyên dụng. Cái này chắc là không được rồi.
* Còn cách khác nữa là khởi động hoặc khởi động lại router với console, ấn Ctrl-Break trong vòng 5 - 10 giây, (nên nhớ rằng không thay đổi được register đâu nhé)lúc đó bạn sẽ được hỏi "Do you want to reset the router to factory default configuration and proceed [y/n] ?", bạn sẽ xóa được startup config ngay ấy mà. Có lẽ đây là cách dễ nhất ấy.
Theo mình nghĩ trước khi sử dụng lệnh "no service password-recovery" thì bạn nên lưu file config của router tại một nơi nào đó ngoài router (TFTP server chẳng hạn) để đề phòng bất trắc ấy mà.
Have a nice weedkend!!! :-)
:lol: :lol:

Announcement

Làm sao để cấm recover password?

Làm sao để cấm recover password?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment