Vous êtes sur la page 1sur 3

Récupérer le password d’un

cisco 1600, 1721 … 2600 …

Il s’agit là de quelqu’un qui manifestement aurait volé un routeur


cisco quelque part et qui souhaiterait l’utiliser en toute impunité,
ou d’un abruti de crétin qui aurait simplement oublié son mot de
passe. ;-) (Comme ça m’arrive de temps à autre)

Alors je vous décris ici la méthode pour parvenir à vos fins, c'est-
à-dire récupérer le mot de passe enable de votre cisco ou le
changer.

Le but du jeu est de parvenir à se connecter au routeur dans un


mode semblable au mode mono-utilisateur ou de secours d’un
linux, puis de recharger la config, de lire le mot de passe s’il n’est
pas crypté, ou de le modifier, puis de tout sauvegarder (y compris
le nouveau mot de passe). Décrivons les différentes étapes pour
aboutir à cela.

1. Connectez votre PC sur le port console du cisco ; utilisez la


commande TIP (monde UNIX) ou HyperTerminal (windows) :
9600 baud No parity 8 data bits 1 stop bit No flow control

2. Une fois connecté, tapez : show version

Puis, allez à la dernière ligne et relevez le paramètre


« configuration register » ou registre de configuration. Notez le
bien sur un bout de papier. Dans mon cas, c’est 0x2102 comme
dans la plupart des cas.

3. Redémarrez votre équipement. Dans les 30 secondes après


allumage, tapez [CTRL] + [BREAK], ou [CTRL] + F6 + [BREAK].
Vous devriez avoir un prompt du genre rommon 1>

Si ça ne fonctionne pas, visitez ce


site : http://www.cisco.com/warp/public/701/61.html

4. Tapez alors configreg 0x2142 # Pour charger la config


débutant au registre 0x2142 et non le startup-config au prochain
redémarrage ; donc pour bypasser lefichier de configuration où se
trouve stocké les mots de passe.

5. Tapez ensuite reset # Pour redémarrer en mode « initial » ou


« secours ».

6. Au redémarrage du système, tapez no ou [CTRL] + ’c’ à la 1


ère question qui vous est posée, puis [Enter].

7. Tapez enable

8. Faites copy startup-config running-config # Pour recharger


en mémoire le fichier de configuration normal.

9. Ensuite, faîtes : show run

Vous pourrez ainsi lire vos mots de passes s’ils n’ont pas été
cryptés et passer à l’étape 11. Sinon, passez à l’étape suivante.

10. Changez tranquillement votre mot de passe :

conf t # Passer en mode configuration

no enable secret # Casser le enable secret ou changer le.

enable password <monnouveaupassword>

exit # Sortir du mode configuration

wr # Tout enregistrer

11. Repositionnez le registre de configuration à la valeur que vous


aviez notée :

conf t

config-register 0x2102 # Remettre le registre à 0x2102 (La


valeur notée sur le bout de papier)

exit # Sortir du mode configuration

wr # Tout enregistrer
12. Vous pouvez redémarrer votre routeur en toute
sécurité. reload

N’oubliez pas de réactiver les interfaces réseaux de votre


équipement qui sont certainement en shutdown avec la
commande no shutdown.

Vous aimerez peut-être aussi