Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Làm sao để cấm recover password?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Làm sao để cấm recover password?

    Xin chào,

    Các anh có cách nào để ngăn không cho người khác (have physical access) recover password router/switch không?

    Thanks

  • #2
    Hi tuaninbox,

    Vấn đề này gặp trong chương trình CCNA về Password Recovery.
    Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
    Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
    Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
    Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

    Rất vui được trao đổi cùng bạn,
    Huỳnh Chí Đại

    Comment


    • #3
      Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
      Thân chào

      Comment


      • #4
        :roll: :roll: :roll:
        chào các huynh!
        Cách tốt nhất là tăng cường quản lý các nhân vật hay ra vào khu vực đặt thiết bị
        chứ nếu không thì tiêu.Có được physical accesss thì recovery password là chuyện ttrở bàn tay,đúng k?Công ty anh đang có nội gián hả?có cần thám tử k? :lol: :lol:
        Tuy nhiên,cvo thấy việc ngăn ngừa crack password từ xa mới là đáng bàn.
        Theo đệ biết thì có nhiều tool để làm việc này lắm đó.Ý tưởng chính là nó làm cho Router bị "điên" lên bằng flood ping,lúc đó nó sẽ bị.....
        Liệu rằng ngắt ping là đủ chưa?
        Mong chờ sự chỉ giáo
        Mến !!!
        Vietnamese Professionals (VnPro)
        Tel: +84 8 5124257 - 5125314
        Fax: +84 8 5124314
        149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
        Tp.Ho Chi Minh
        http://www.chuyenviet.com

        VnPro - The way to get knowledge

        Comment


        • #5
          Originally posted by chipchipzzz
          Hi tuaninbox,

          Vấn đề này gặp trong chương trình CCNA về Password Recovery.
          Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
          Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
          Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
          Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

          Rất vui được trao đổi cùng bạn,
          Anh chip có thể chỉ em cách cấm nhấn phím "Ctrl_break"?

          Cám ơn anh

          Comment


          • #6
            Nếu như đặt password cho cả console port của router, rồi sau đó lại quên luôn tất cả các passwords, chuyện gì sẽ xảy ra?

            ----------
            BlackMoon

            PS: các Bạn có bao giờ...


            Originally posted by leminhkhoi
            Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
            Thân chào
            Đưa người ta không đưa qua sông
            Sao có tiếng sóng ở trong lòng
            Bóng chiều không thắm không vàng vọt
            Sao đầy hoàng hôn trong mắt trong.

            Comment


            • #7
              Thì crack thôi :), có chuyện gì ghê gớm đâu :D.

              Mọi người thử dòng lệnh này đi :

              line console 0
              login
              no password

              Lưu vào trong start-up config, show ra thì thấy rỏ ràng như trên. Như vậy chuyện gì xảy ra :D.
              -------------------------------------------------------
              Yamaha R6 Rider
              Tôi là Yuna_admirer.

              Comment


              • #8
                tuaninbox xem bài này:

                "Ctrl + Break" tắt bằng cách đổi thay ghi từ mặc định là 0x2102 thành 0x2002

                Chúc vui,
                Huỳnh Chí Đại

                Comment


                • #9
                  Có ai biết tool nào để crack password router từ xa không,dùng telnet ấy
                  Vietnamese Professionals (VnPro)
                  Tel: +84 8 5124257 - 5125314
                  Fax: +84 8 5124314
                  149/1D Ung Văn Khiêm, P25, Q. Bình Thạnh
                  Tp.Ho Chi Minh
                  http://www.chuyenviet.com

                  VnPro - The way to get knowledge

                  Comment


                  • #10
                    Các anh có cách nào để ngăn không cho người khác (have physical access) recover password router/switch không?
                    Xin chào,
                    Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.
                    Thân ái!

                    Comment


                    • #11
                      hi,
                      nhưng xin hỏi rằng lệnh "no service password recovery" dùng ở mode nào vậy, và có thể nói rõ thêm tác dụng của nó không.
                      Và lỡ quên password thì như thế nào nếu có lệnh này.
                      Cám ơn nhiều

                      Comment


                      • #12
                        Xin chào,
                        Lệnh "no service password recovery" ở config mode. Nó sẽ không cho phép vào RomMon đâu!!!
                        Thân ái,

                        Comment


                        • #13
                          Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.
                          Sorry,
                          Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
                          Router(config)#no service password−recovery
                          Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.

                          Comment


                          • #14
                            Originally posted by xitrum
                            Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.
                            Sorry,
                            Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
                            Router(config)#no service password−recovery
                            Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.
                            Anh xitrum ơi,
                            Em rất nể khám phá này của anh nhưng như vậy có phải là minh tự hại mình nếu như lỡ quên password ko?
                            Chẳng lẽ không còn cách nào khác mà phải mang cái router của mình đi "lộng kiến" xem hay sao?
                            Chút thắc mắc nhỏ xin cao thủ xitrum cho lối thoát nếu như dùng dòng lệnh đó trong router có nên ko ạ vì lỡ....của công ty chắc chết luôn quá !

                            Mến chào tất cả !

                            Comment


                            • #15
                              Có vài cách để gỡ đấy bạn à, thế nhưng tấc cả các cách này đều phài xóa mất startup config hết trơn. :-(
                              * Các router có NVRAM (chẳng hạn như 3640 hay 3660) có thể xóa được cấu hình và khởi động lại vì NVRAM sử dụng pin để backup SRAM (static RAM). Tháo SRAM sẽ xóa trắng NVRAM _ trong đó có lệnh "no service -assword_recovery".
                              * Các router khác (1700, 2600, 3620 chẳng hạn) dùng EEPROM (electrically erasable programmable read only memory) thì có thể xóa được nếu có đồ chuyên dụng. Cái này chắc là không được rồi.
                              * Còn cách khác nữa là khởi động hoặc khởi động lại router với console, ấn Ctrl-Break trong vòng 5 - 10 giây, (nên nhớ rằng không thay đổi được register đâu nhé)lúc đó bạn sẽ được hỏi "Do you want to reset the router to factory default configuration and proceed [y/n] ?", bạn sẽ xóa được startup config ngay ấy mà. Có lẽ đây là cách dễ nhất ấy.
                              Theo mình nghĩ trước khi sử dụng lệnh "no service password-recovery" thì bạn nên lưu file config của router tại một nơi nào đó ngoài router (TFTP server chẳng hạn) để đề phòng bất trắc ấy mà.
                              Have a nice weedkend!!! :-)
                              :lol: :lol:

                              Comment

                              Working...
                              X