Cisco 837 Console PW aushebeln

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Cisco 837 Console PW aushebeln

Beitragvon dfh » Sa 10 Sep, 2005 13:52

Mhhm ich bin grad am überlegen, ob ich das machen soll:

auf der ciscoseite gibt es ja sogar eine anleitung dazu:

http://www.cisco.com/en/US/products/hw/ ... 42bc.shtml

und über den Hyperterminal komm ich auch rein, trau mich aber höchstens bis rommon 1>

WEIL: ich hab den zugang über die ta und der router benutzt ja sicherlich eine zugangskennung, um sich am ta netz anzumelden, zerstöre ich mir mit dem aushebeln des passworts auch die zugangsinformation zum internetz der ta? bzw. ist diese zugangskennung dieselbe wie die kennung zur onlinestatistik?

oder betrifft das aushebeln des passworts nur die console?

mir ist klar, das damit die ta nicht viel freude haben würde...
dfh
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Sa 10 Sep, 2005 13:46

Beitragvon preiti » Sa 10 Sep, 2005 15:21

Wozu willst du in die Konsole deines Cisco-Routers von der TA?:nixkapier:
Ich würde dass tunlichst bleiben lassen. Es steht da nichts drinnen, was dir als User wirklich hilft. Wenn du bei Inode (mein Provider) den Router selbst umkonfigurierst und die von Inode müssen den Router wieder konfigurieren kostet das 120Euro. Außerdem kannst du nur mit den Kenntnissen über die restliche von der TA verwendete Hardware und andere Daten zu den Leitungen den Router konfigurieren. Nur zum Aufrufen der Onlinestatistik benötigst du NICHT die vollständige Kontrolle über den Router!! :ichsagnix:
Grundsätzlich gibt es bei Cisco-Routern immer 2 Passwörter. Mit dem ersten kommst du in den Kontrolmodus des Routers. Da kannst du nur abrufen/anschauen. Mit dem zweiten Passwort kommst du dann in den Konfigurationsmodus. DA erst kannst du eswas umstellen. Du verstellst mit dem Aufruf des Konfigurationsmodus grundsätzlich nichts. :ichsagnix:
:sorry:
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon computerherby » Sa 10 Sep, 2005 15:31

@dfh:
Was erwartest Du dir von diesem Vorgang? Oder anders: was willst Du ändern?
Wenn ein MA der TA draufkommt, dass die PW geändert wurden wird die Entstörung sicher nicht mehr kostenlos sein.
computerherby
Board-User Level 3
Board-User Level 3
 
Beiträge: 1184
Registriert: Mi 01 Okt, 2003 19:56
Wohnort: Wien

Beitragvon jutta » Sa 10 Sep, 2005 15:46

@dfh: bei der pw-recovery selbst kann wenig passieren, wenn man sich an die anleitung haelt. die config bleibt dabei erhalten. aber ohne ausreichende cisco/ios-kenntnisse wirst du nach der pw-recovery anstehen. (und ich vermute eher, dass du diese kenntnisse nicht hast, sonst wuerdest du andere fragen stellen.)

dann kannst du nichts tun und der ta-support kann dir auch nicht helfen, weil sie womoeglich nicht mehr remote auf den router koennen.

wenn du schon ewig wissen wolltest, die ein cisco funktioniert, besuche einfach einen wochenendkurs beim bfi, wifi oder dgl. dort darfst du hemmungslos ueben. oder such dir auf der cisco-hp die doku zu deiner ios-version und schau wieviel du davon verstehst. da hast du lesestoff fuer einige wochen und kannst nachher besser entscheiden, ob du das risiko eingehen willst.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon dfh » Sa 10 Sep, 2005 19:36

na, ich wollte eigentlich webaccess haben, aber der ist ja bei der ta von haus aus schon mal nur via bestimmten ip möglich und dann braucht man vor allem das passwort.

vor allem geht es mir darum, um diverse sachen, wie portforwarding, freischaltung etc. selber einstellen zu können.

andererseits, vielleicht sollte ich es doch auch lassen, zumindest der console modus vom router schaut mir schon sehr nach geilen unixähnlichen hardcoremässigen design aus.
dfh
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Sa 10 Sep, 2005 13:46

Beitragvon computerherby » Sa 10 Sep, 2005 19:48

dfh hat geschrieben:zumindest der console modus vom router schaut mir schon sehr nach geilen unixähnlichen hardcoremässigen design aus.


Guter Vergleich ... ;)
computerherby
Board-User Level 3
Board-User Level 3
 
Beiträge: 1184
Registriert: Mi 01 Okt, 2003 19:56
Wohnort: Wien

Beitragvon lordpeng » Sa 10 Sep, 2005 20:14

>andererseits, vielleicht sollte ich es doch auch lassen, zumindest der console modus vom router schaut mir schon sehr nach geilen unixähnlichen hardcoremässigen design aus.

IOS halt ...

btw. auszug von seite 2 des handbuches eines uBR7100ers (weil ichs grad vor mir liegen hab):

The Cisco implementation of TCP header compression is an adaption of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rigths reserved. Copyright (c) 1981, Regents of the University of California.


man findet die wurzeln also quasi in der kinderstube des silicon valley ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon ANOther » So 11 Sep, 2005 06:25

dfh hat geschrieben:na, ich wollte eigentlich webaccess haben, aber der ist ja bei der ta von haus aus schon mal nur via bestimmten ip möglich und dann braucht man vor allem das passwort.


Webaccess sollte eigentlich abgedreht sein... (Kennt wer einen, der nen cisco über web konfiguriert?)

dfh hat geschrieben:vor allem geht es mir darum, um diverse sachen, wie portforwarding, freischaltung etc. selber einstellen zu können.


Wende dich am besten an die Hotline 0800 220 240, da werden Sie geholfen...

LG
AN
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon dfh » So 11 Sep, 2005 07:04

was ist an der webkonfiguration so schlimm?
oder anders gefragt: fühlt sich ein admin nur dann befriedigt, wenn er einen cisco über die console konfigurieren kann / darf?
dfh
Neu im Board
Neu im Board
 
Beiträge: 4
Registriert: Sa 10 Sep, 2005 13:46

Beitragvon andr_gin » So 11 Sep, 2005 09:18

Also auch das Passwort für den Konfigurationsmodus wird beim Password Recovery umgangen. Das ganze funktioniert in etwa so:

1.) Man geht in den Rommon und setzt ein Register um (genaue Adresse weiß ich nicht mehr. War glaub ich die zweitletzte Stelle von 0 auf 4). Damit wird die aktuelle Konfiguration ignoriert und die Standardkonfiguration geladen, wo es keine Passwörter gibt.

2.) Man meldet sich am Router an und wechselt in den Konfigurationsmodus

3.) Man lädt mit "copy startup-config running-config" die Konfiguration von zuerst

4.) Man hat somit das Passwort umgangen und kann die Passwörter neu setzen, da man sich ja schon im Konfigurationsmodus befindet und die Passwörter hier nicht mehr abgefragt werden.

5.) Man setzt das Register wieder zurück (sorry aber hier weiß ich den Befehl nicht mehr so genau)

6.) Man startet den Router einfach neu und hat mit den neuen Passwörtern freien Zugang :D

Ob es relativ sinnvoll ist, am Router irgendetwas herumzustellen, wenn man nicht wirklich viel Ahnung davon hat, wage ich jedoch auch zu bezweifeln. Vor allem wenn ein Problem auftritt (und das ist so gut wie immer der Fall), dann hat man wirklich ein Problem. Dann kann man nicht nur der Techniker zahlen, sondern man kann sich auch noch anhören, wie blöd man ist und dass man nichts angreifen soll, wenn man keine Ahnung davon hat.
Bild
andr_gin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 307
Registriert: Di 18 Nov, 2003 20:22
Wohnort: Neulengbach

Beitragvon jutta » So 11 Sep, 2005 09:19

an der webkonfiguration ist vor allem schlimm, dass sie nicht funktioniert und dir bei der gelegenheit noch die vorher richtige config ueberschreibt. bei einem fabriksneuen router mag das nicht so schlimm sein, wenn du einen hast, der schon einmal funktioniert hat, eher schon.
ich hab es einmal versucht ;) nachzulesen unter http://www.ju-linux.no-ip.info/cisco.htm
//edit&update: neuer link http://www.netzwerklabor.at/old/cisco.htm

fuer profis sind web-interfaces (selbst wenn sie funktionieren) vor allem deshalb schlimm, weil man so elendslang warten muss. wenn du einmal im jahr einen router configst, kein problem, wenn du es laufend machst, schon. ausserdem stehen bei den meisten geraeten per telnet-if einfach mehr befehle und einstellungen zur verfuegung.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon jutta » So 11 Sep, 2005 09:22

andr_gin: das steht eh genau in dem link, den dfh ganz oben gepostet hat. warum schreibst du es noch einmal?
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » So 11 Sep, 2005 10:19

>Man lädt mit "copy startup-config running-config" die Konfiguration von zuerst
vor irgendeiner veränderung würde ich die original startup-config mal vom router runtersichern ...

>Man setzt das Register wieder zurück
>(sorry aber hier weiß ich den Befehl nicht mehr so genau)


cisco>
cisco>en
password: STRENGGEHEIMESENABLEPASSWORT
cisco#
cisco# conf t
cisco(config)#config-reg WERT


hth

aber ich würd nix an einem gerät herumdoktern wenn ich nicht wüsste was ich mach ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon ANOther » So 11 Sep, 2005 20:40

aber ich würd nix an einem gerät herumdoktern wenn ich nicht wüsste was ich mach ...

Ach was, die TA-Technikerstunde kostet eh fast nix... :-)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon andr_gin » Mo 12 Sep, 2005 19:09

jutta hat geschrieben:andr_gin: das steht eh genau in dem link, den dfh ganz oben gepostet hat. warum schreibst du es noch einmal?


Weil das erstens auf Englisch ist und zweitens ziemlich unübersichtlich. Deshalb habe ich es einmal kurz zusammengefasst für die interessierten, aber lesefaulen Leute, die auch ihren Senf dazu abgeben wollen :rofl:
Bild
andr_gin
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 307
Registriert: Di 18 Nov, 2003 20:22
Wohnort: Neulengbach


Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 58 Gäste