🔓

Dynagen でパスワードリカバリの練習

2022/12/13に公開約2,600字

本エントリについて

Dynagen、Dynamipsを使ってパスワードリカバリの練習の仕方について記載します。

Dynagen、Dynamipsの準備、利用方法については本エントリのスコープ外です。
(自分はAWSのEC2でDynagen、Dynamipsの仮想ラボ環境を作って利用しています。
気が向けばラボ構築についても記載しようかなとも思うけど、現在はGNS3が人気のようで、需要もなさそうなのでモチベーションが上がりません。)

参考サイト

https://www.infraexpert.com/study/ciscoios11.html

事前設定

ルータの起動

dynagen で ルータを起動します。ここでは利用するルータを r1 としています。

=> start r1

ルータの設定

r1 のコンソールに接続し、enable パスワードを設定します。
また、比較のためホスト名の設定、インタフェースの設定もしておくとよいでしょう。

> en
# configure terminal
(config)# enable secret cisco
(config)# hostname r1
(config)# int fa0/0
(config-if)# ip address 10.2.0.254 255.255.255.0
(config-if)# no shut
(config-if)# end

コンフィグに enable パスワードが設定されていること、インタフェースは no shut したので、up/up になっていることを確認します。
いったん disable して再度 enable し、パスワードが有効なことを確認します。

# show run | section enable
enable secret 5 $1$COPM$M3ac4G7uFzMOtfyM/kfDT.
# show ip int bri
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            10.2.0.254      YES NVRAM  up                    up
FastEthernet0/1            unassigned      YES NVRAM  administratively down down
# disable
> en
password:
# 

確認できたら、コンフィグを保存します。

# copy run start
# show start

現在の confreg の値を確認します。

# show version | begin Config
Configuration register is 0x2102

confreg 設定値の変更

dynagen で ルータを停止し、confreg値を変更します。
変更したら再度ルータを起動します。

=> stop r1
=> confreg r1 0x2142
=> start r1

confreg 値については、下記で詳しく記載されています。
https://www.cisco.com/c/ja_jp/support/docs/routers/10000-series-routers/50421-config-register-use.html

パスワードリカバリ

r1 のコンソールに接続します。
confreg値を確認します。先ほど設定した値に変更されているはずです
startup-config を読み込まずに起動しているので、ホスト名はデフォルトのものになっているはずです。
enable コマンドで特権モードに入ります。

> show version | begin Config
Configuration register is 0x2142
> en
# 

コンフィグをロードし、enable パスワードを設定します。
インタフェースが down/down になっているので、no shut します。

# copy start run
# show ip int bri
# configure terminal
(config)# enable secret ccna
(config)# int fa0/0
(config-if)# no shut
(config-if)# end

コンフィグを保存し、設定したパスワードで enable できることを確認します。

# copy run start
# disable
> en
password:
# 

confreg 設定値の戻し

dynagen で ルータを停止し、confreg値を変更します。
変更したら再度ルータを起動します。

=> stop r1
=> confreg r1 0x2102
=> start r1

最終確認

confreg 値が変更されていること、インタフェースがup/up となっていること、設定したパスワードで enable できることを確認します。

> show version | begin Config
Configuration register is 0x2102
> show ip int bri
> en
password: 
# show run

まとめ

以上、Dynagen でパスワードリカバリの練習について記載しました。
かなり実機に近いことを練習できますが、これはあくまで真似事にすぎません。
特に実機とは confreg 値の設定方法が異なりますので、この点には注意してください。

GitHubで編集を提案

Discussion

ログインするとコメントできます