Xin chào,

Các anh có cách nào để ngăn không cho người khác (have physical access) recover password router/switch không?

Thanks

Hi tuaninbox,

Vấn đề này gặp trong chương trình CCNA về Password Recovery.
Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

Rất vui được trao đổi cùng bạn,

Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
Thân chào

:roll: :roll: :roll:
chào các huynh!
Cách tốt nhất là tăng cường quản lý các nhân vật hay ra vào khu vực đặt thiết bị
chứ nếu không thì tiêu.Có được physical accesss thì recovery password là chuyện ttrở bàn tay,đúng k?Công ty anh đang có nội gián hả?có cần thám tử k? :lol: :lol:
Tuy nhiên,cvo thấy việc ngăn ngừa crack password từ xa mới là đáng bàn.
Theo đệ biết thì có nhiều tool để làm việc này lắm đó.Ý tưởng chính là nó làm cho Router bị "điên" lên bằng flood ping,lúc đó nó sẽ bị.....
Liệu rằng ngắt ping là đủ chưa?
Mong chờ sự chỉ giáo
Mến !!!

Hi tuaninbox,

Vấn đề này gặp trong chương trình CCNA về Password Recovery.
Với thiết bị của Cisco như Router, Switch, Hub... đều có cách để cứu lại password (nhỡ khi admin quên).
Có thể tham khảo tài liệu về cách cứu lại password cho từng dòng sản phẩm Cisco tại link: http://www.cisco.com/warp/public/474/
Về cơ bản (logical) như là thay đổi thanh ghi (Register) của cấm nhấn phím "Ctrl + Break" (nhưng với cách này nếu quên password thật sự thì chỉ còn cách physical access là mở router hay Switch ra!)
Cách tốt nhất (Physical Access) là đóng cửa, khóa phòng thiết bị lại. Có camera & hệ thống báo động cho phòng thiết bị, phân quyền cho một số thành viên chịu trách nhiệm quản lý...

Rất vui được trao đổi cùng bạn,

Anh chip có thể chỉ em cách cấm nhấn phím "Ctrl_break"?

Cám ơn anh

Nếu như đặt password cho cả console port của router, rồi sau đó lại quên luôn tất cả các passwords, chuyện gì sẽ xảy ra?

----------
BlackMoon

PS: các Bạn có bao giờ...



Không có cách nào để ngăn chặn crack password trên router đâu, crack password là phương thức tốt giúp cho admin có thể vào được lại hệ thống.
Thân chào

Thì crack thôi :), có chuyện gì ghê gớm đâu :D.

Mọi người thử dòng lệnh này đi :

line console 0
login
no password

Lưu vào trong start-up config, show ra thì thấy rỏ ràng như trên. Như vậy chuyện gì xảy ra :D.

tuaninbox xem bài này:
http://vnpro.org/forum/viewtopic.php?p=5096&highlight=#5096
"Ctrl + Break" tắt bằng cách đổi thay ghi từ mặc định là 0x2102 thành 0x2002

Chúc vui,

Có ai biết tool nào để crack password router từ xa không,dùng telnet ấy

Các anh có cách nào để ngăn không cho người khác (have physical access) recover password router/switch không?


Xin chào,
Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.
Thân ái!

hi,
nhưng xin hỏi rằng lệnh "no service password recovery" dùng ở mode nào vậy, và có thể nói rõ thêm tác dụng của nó không.
Và lỡ quên password thì như thế nào nếu có lệnh này.
Cám ơn nhiều

Xin chào,
Lệnh "no service password recovery" ở config mode. Nó sẽ không cho phép vào RomMon đâu!!!
Thân ái,

Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.

Sorry,
Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
Router(config)#no service password−recovery
Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.

Bạn hãy dùng thử lệnh này xem " no service password recovery ". Nếu đã xài lệnh này mà lỡ quên password thì hơi bị dau khổ đó.

Sorry,
Mình xin đính chính lại tí xíu, câu lệnh chính xác là:
Router(config)#no service password−recovery
Câu lệnh này hoàn toàn disable ROMMON nên không thể recover password được.

Anh xitrum ơi,
Em rất nể khám phá này của anh nhưng như vậy có phải là minh tự hại mình nếu như lỡ quên password ko?
Chẳng lẽ không còn cách nào khác mà phải mang cái router của mình đi "lộng kiến" xem hay sao?
Chút thắc mắc nhỏ xin cao thủ xitrum cho lối thoát nếu như dùng dòng lệnh đó trong router có nên ko ạ vì lỡ....của công ty chắc chết luôn quá !

Mến chào tất cả !

Có vài cách để gỡ đấy bạn à, thế nhưng tấc cả các cách này đều phài xóa mất startup config hết trơn. :-(
* Các router có NVRAM (chẳng hạn như 3640 hay 3660) có thể xóa được cấu hình và khởi động lại vì NVRAM sử dụng pin để backup SRAM (static RAM). Tháo SRAM sẽ xóa trắng NVRAM _ trong đó có lệnh "no service -assword_recovery".
* Các router khác (1700, 2600, 3620 chẳng hạn) dùng EEPROM (electrically erasable programmable read only memory) thì có thể xóa được nếu có đồ chuyên dụng. Cái này chắc là không được rồi.
* Còn cách khác nữa là khởi động hoặc khởi động lại router với console, ấn Ctrl-Break trong vòng 5 - 10 giây, (nên nhớ rằng không thay đổi được register đâu nhé)lúc đó bạn sẽ được hỏi "Do you want to reset the router to factory default configuration and proceed [y/n] ?", bạn sẽ xóa được startup config ngay ấy mà. Có lẽ đây là cách dễ nhất ấy.
Theo mình nghĩ trước khi sử dụng lệnh "no service password-recovery" thì bạn nên lưu file config của router tại một nơi nào đó ngoài router (TFTP server chẳng hạn) để đề phòng bất trắc ấy mà.
Have a nice weedkend!!! :-)
:lol: :lol:

Xin chào !

Mọi người cuối tuần có kế hoạch gì hay ko nhỉ?

Các cách vừa rồi của Anh xitrum để em sẽ thử nếu có các router như 3664 hay 3660. Cám ơn anh đã cho lời giải đáp.

Cho em hỏi thêm là theo em biết thì không có cách nào crack password của router qua đường telnet cả nhưng đối với các hacker thì đâu cần chi phải crack password mà họ vẫn vào được hệ thống mạng lớn ơi là lớn...bảo mật ơi là bảo mật...mà việc đã vào được như vậy thì đổi password cua router có khó lắm không?


Chúc mọi người có những phút giây thật romantic !!!
ptls_light.

TRỜI!!! :roll: Bạn suy nghĩ ngây thơ hay giả bộ ngây thơ đó. :puppydog: Trong mảng security không có gì là tuyệt đối đâu. Nói về crack router telnet password thì có thể nói ngày này qua ngày khác đó. Bây giờ mình lười typing lắm rồi, bạn chịu khó xem trong cái link này giúp mình nhé.
http://www.securityfocus.com/infocus/1734
Cảm ơn bạn đã quan tâm!

Còn đây nữa nè:
http://www-106.ibm.com/developerworks/security/library/s-crack/

Chúc tấc cả các bạn có một ngày nghỉ cuối tuần thật vui vẻ với cái ... Terminal của mình!!! :-)

Chào Bạn Xì Trum, bạn có cách nào recovery password cho con pix 515e hông? khi mà bạn lỡ no service password recovery.
Cảm ơn nhiều.