كيفية كسر باسوورد راوتر سسكو

الموضوع هو حول كيفية الدخول على راوتر سسكو لا نعرف الباسوورد الخاصة به , الفكرة الاساسية تقوم على تجاوز المعلومات المخزونة في ال startup configuration  file ومن هذه المعلومات هي ال password ومن ثم استرجاع هذه المعلومات بعد ان نكون قد دخلنا على الراوتر , ولكن كيف يتم ذلك ؟

في البداية يجب التعرف على ال configuration register وهو 16 bit register موجود في الراوتر من خلال قيمة هذا ال  register يتم تحديد عدد من الخيارات للاقلاع (  boot ) واغراض اخرى ( قيمة ال configuration register تكتب بصيغة الل hexadecimal ) , الجدول الاتي يوضح قيم ال bits لل configuration register والدور الذي تؤديه كل قيمة من هذه القيم :

    نلاحظ ان قيمة ال bit السابع عندما تكون 1( 0x0040) فان محتويات ال NVRAM  سيتم تجاهلها وبالتالي سيتم تجاهل ال start-up configuration file والذي يحتوي على الباسووردات الخاصة بالدخول وسنستطيع الدخول على الراوتر بدون باسوورد , ولكن كيف سنغير قيمة ال configuration register بدون الدخول على الراوتر ؟
يتم ذلك بالدخول على ال rommon mode عن طريق الضغط على ctrl+break اثناء فك ضغط ال IOS ( في ال packet tracer يتم ذلك عن طريق الضغط على crtl+c )

ومن هنا سنغير قيمة ال configuration register عن طريق ال الامر المبين ومن ثم نعمل reset لاعادة عملية ال boot بتجاوز ال start-up configuration file

عندها سنتمكن من الدخول على الراوتر مباشرة دون طلب ادخال الباسوورد وبعد الدخول على ال priveledged mode نقوم بنسخ المحتويات الموجودة في ال startup configuration file  الى running configuration file وعندها سنتمكن من عرض الباسووردات الخاصة بالراوتر مع امكانية الغاءها او تعديلها ( بالامكان مراجعة موضوع كيفية وضع باسوورد لراوتر سسكو )

بعد الانتهاء من ذلك نقوم بارجاع قيمة ال configuration register الى قيمتها الاصلية عن طريق الامر المبين وخزن ال configuration في ال startup configuration file , وبذلك تمكنا من كسر باسوورد راوتر السسكو .

انتهى