Curricula it essential v4.0
Páginas: 6 (1452 palabras)
Publicado: 7 de enero de 2011
Práctica de laboratorio 5.2.6a Procedimientos de recuperación de la contraseña
Objetivo
• Iniciar una sesión en un router cuya contraseña del modo privilegiado (enable) es desconocida.
Información básica / Preparación
Esta práctica de laboratorio demuestra cómo obtener acceso a un router cuya contraseña del modo privilegiado (enable) es desconocida. Es importante aclarar que cualquieraque conozca este procedimiento y pueda acceder a un puerto de consola de un router puede cambiar la contraseña y asumir el control del router. Por este motivo es de importancia fundamental que los routers también tengan la seguridad física para evitar el acceso no autorizado. Establezca una red similar a la del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos deinterfaz. Entre las posibles opciones están los routers 800, 1600, 1700, 2500, 2600 o una combinación de los mismos. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Los resultados de la configuración utilizados en esta práctica se obtuvieron con routers serie 1721. Eluso de cualquier otro router puede producir unos resultados ligeramente distintos. Iniciar una sesión de HyperTerminal tal como se realizó en la práctica de laboratorio Establecer una sesión de HyperTerminal.
1 - 5 CCNA 2: Routers y principios básicos de enrutamiento v 3.1 – Práctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Nota: Configure el nombre de usuario y lacontraseña en el router. Pida a un instructor, a un asistente de laboratorio o a otro estudiante que configure una configuración básica con una contraseña enable secret. Introduzca copy running-config startup-config y vuelva a cargar el router. Nota: Hilgraeve desarrolló la versión de HyperTerminal proporcionada con Windows 95, 98, NT y 2000 para Microsoft. Es posible que algunas versiones no emitanuna secuencia de pausa como se requiere para la técnica de recuperación de la contraseña del router Cisco. Si este es el caso, instale la versión HyperTerminal Private Edition (PE), disponible de forma gratuita para su uso personal y educacional. El programa puede descargarse en http://www.hilgraeve.com.
Paso 1 Intentar iniciar una sesión en el router
a. Haga las conexiones de consola necesariasy establezca una sesión de HyperTerminal con el router. Intente conectarse al router mediante la contraseña enable cisco. El resultado debe ser similar al siguiente: Router>enable Password: Password: Password: % Bad secrets Router>
Paso 2 Anote los valores actuales del registro de la configuración
a. En la petición de entrada de EXEC del usuario escriba show version. b. Anote el valor queaparece para el registro de configuración ___________ . Por ejemplo 0x2102.
Paso 3 Entrar al modo de Monitor de ROM
a. Apague el router, espere unos segundos y vuelva a encenderlo. Cuando el router empieza a mostrar “System Bootstrap, Version …” en la pantalla de HyperTerminal, presione la tecla Ctrl y la tecla Pausa al mismo tiempo. El router arranca en el modo de monitor ROM. Según el hardwaredel router, pueden aparecer una de varias peticiones de entrada, como: "rommon 1 >" o simplemente “>”.
Paso 4 Examinar el modo de ayuda del Monitor de ROM
a. Escriba ? en la petición de entrada. El resultado deberá se similar a esto: rommon 1 >? alias boot break confreg context dev dir dis help history meminfo repeat reset set sysret tftpdnld
set and display aliases command boot up anexternal process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download
2 - 5...
Objetivo
• Iniciar una sesión en un router cuya contraseña del modo privilegiado (enable) es desconocida.
Información básica / Preparación
Esta práctica de laboratorio demuestra cómo obtener acceso a un router cuya contraseña del modo privilegiado (enable) es desconocida. Es importante aclarar que cualquieraque conozca este procedimiento y pueda acceder a un puerto de consola de un router puede cambiar la contraseña y asumir el control del router. Por este motivo es de importancia fundamental que los routers también tengan la seguridad física para evitar el acceso no autorizado. Establezca una red similar a la del diagrama anterior. Se puede usar cualquier router que cumpla con los requisitos deinterfaz. Entre las posibles opciones están los routers 800, 1600, 1700, 2500, 2600 o una combinación de los mismos. Consulte la tabla al final de esta práctica de laboratorio para identificar correctamente los identificadores de interfaz que se deben usar según el equipo disponible en el laboratorio. Los resultados de la configuración utilizados en esta práctica se obtuvieron con routers serie 1721. Eluso de cualquier otro router puede producir unos resultados ligeramente distintos. Iniciar una sesión de HyperTerminal tal como se realizó en la práctica de laboratorio Establecer una sesión de HyperTerminal.
1 - 5 CCNA 2: Routers y principios básicos de enrutamiento v 3.1 – Práctica de laboratorio 5.2.6a Copyright 2003, Cisco Systems, Inc.
Nota: Configure el nombre de usuario y lacontraseña en el router. Pida a un instructor, a un asistente de laboratorio o a otro estudiante que configure una configuración básica con una contraseña enable secret. Introduzca copy running-config startup-config y vuelva a cargar el router. Nota: Hilgraeve desarrolló la versión de HyperTerminal proporcionada con Windows 95, 98, NT y 2000 para Microsoft. Es posible que algunas versiones no emitanuna secuencia de pausa como se requiere para la técnica de recuperación de la contraseña del router Cisco. Si este es el caso, instale la versión HyperTerminal Private Edition (PE), disponible de forma gratuita para su uso personal y educacional. El programa puede descargarse en http://www.hilgraeve.com.
Paso 1 Intentar iniciar una sesión en el router
a. Haga las conexiones de consola necesariasy establezca una sesión de HyperTerminal con el router. Intente conectarse al router mediante la contraseña enable cisco. El resultado debe ser similar al siguiente: Router>enable Password: Password: Password: % Bad secrets Router>
Paso 2 Anote los valores actuales del registro de la configuración
a. En la petición de entrada de EXEC del usuario escriba show version. b. Anote el valor queaparece para el registro de configuración ___________ . Por ejemplo 0x2102.
Paso 3 Entrar al modo de Monitor de ROM
a. Apague el router, espere unos segundos y vuelva a encenderlo. Cuando el router empieza a mostrar “System Bootstrap, Version …” en la pantalla de HyperTerminal, presione la tecla Ctrl y la tecla Pausa al mismo tiempo. El router arranca en el modo de monitor ROM. Según el hardwaredel router, pueden aparecer una de varias peticiones de entrada, como: "rommon 1 >" o simplemente “>”.
Paso 4 Examinar el modo de ayuda del Monitor de ROM
a. Escriba ? en la petición de entrada. El resultado deberá se similar a esto: rommon 1 >? alias boot break confreg context dev dir dis help history meminfo repeat reset set sysret tftpdnld
set and display aliases command boot up anexternal process set/show/clear the breakpoint configuration register utility display the context of a loaded image list the device table list files in file system display instruction stream monitor builtin command help monitor command history main memory information repeat a monitor command system reset display the monitor variables print out info from last system return tftp image download
2 - 5...
Leer documento completo
Regístrate para leer el documento completo.