Hack d’un routeur Cisco

Entendez ici par HAck plutôt comment initialiser un cisco, et se connecter en décodant le pass

Voici comment récupérer le mot de passe enable de votre cisco ou le changer.

Le but est de parvenir à se connecter au routeur dans un mode semblable au mode secours d’un linux, puis de recharger la config, de récupérer le mot de passe s’il n’est pas crypté, ou de le modifier, puis de tout sauvegarder (y compris le nouveau mot de passe).

donc pour y arriver voici les différentes étapes.

1. Connectez votre PC sur le port console du cisco ; utilisez la commande

minicom -s : 9600 baud No parity 8 data bits 1 stop bit No flow control

2. Redémarrez votre équipement. Dans les 30 secondes après allumage, tapez [CTRL] + [BREAK], ou [CTRL] + F6 + [BREAK].

Vous devriez avoir un prompt du genre

rommon 1>

Si ça ne fonctionne pas, visitez ce site : http://www.cisco.com/warp/public/701/61.html

3. Tapez alors

confreg 0x2142

Pour charger la config débutant au registre 0x2142 et non le startup-config au prochain redémarrage ;
celà a pour effet de bypasser le fichier de configuration où se trouve stocké les mots de passe.

4. Tapez ensuite

reset

Pour redémarrer en mode « initial » ou « secours ».

5. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1 ère question qui vous est posée, puis [Enter].

6. Tapez

enable

7. Faites

copy startup-config running-config

Pour recharger en mémoire le fichier de configuration normal.

8. Ensuite, faîtes :

show run

celà afficher le contenu de la configuration noter donc le contenu de l’ecran dans un fichier text, vous avez devant vous l’intégralité de la configuration !!!

Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été cryptés
Sinon, passez à l’étape suivante.

9. Changez tranquillement votre mot de passe :

conf t

Passer en mode configuration

no enable secret

Casser le enable secret ou changer le.

enable password <monnouveaupassword>

exit

Sortir du mode configuration

wr

Tout enregistrer

10. Repositionnez le registre de configuration à la valeur que vous aviez notée :

conf t

config-register 0x2102

Remettre le registre à 0x2102 (La valeur notée sur le bout de papier)

exit

Sortir du mode configuration

wr

Tout enregistrer

11. Vous pouvez redémarrer votre routeur en toute sécurité.

reload

N’oubliez pas de réactiver les interfaces réseaux de votre équipement qui sont certainement en shutdown avec la commande
no shutdown.

12. la suite pour décrypter vos mots de passer crypté

se rendre a cette adresse:
http://www.authsecu.com/decrypter-dechi … isco-7.php

entrer votre password récupéré précédemment à la ligne enable password 7 ‘ ‘

avec un beaucoup de chance vous obtenez le résultat donc plus du tout besoin de changer le mot de passe du point 9, votre manipulation de récupération du mot de passe est passé inaperçu vous avez un full accès au cisco sans que l’on s’en aperçoive

bon voila je pense que vous avez compris pourquoi vos routeurs ne doivent pas etre accessible à tous !!!