النتائج 1 إلى 15 من 15

الموضوع: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

  1. #1
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟



    السلام عليكم ورحمة الله وبركاته

    كلنا نعرف بأن الراوتر في حالة نسينا كلمة السر، أو مدير الشبكة السابق لم يعطينا كلمة السر، فنحن نستطيع عمل recover للباسورد، من خلال الدخول للـ Rommon وبعدين من هناك عمل كلمة سر جديدة! صح؟


    طيب أنا قرأت اليوم أمر أثناء دراستي لمادة ISCW وقالوا فيه بأنه يمنع عمل الـ password Recovery للراوتر ويمنع أيضاً الدخول للـ Rommon بالأصل.

    الأمر هو:

    router(config)#no service password recovery

    طيب فلنتخيل أنه كان هناك مدير شبكة سابق وكان حاقد على الشركة هذي، وعمل باسورد معقدة، وبعدين ألغى الدخول من الـ Rommon ، فمالحل؟ نرمي الراوتر؟؟؟؟


    ياليت الشباب اللي عندهم خبرة في الموضوع يفيدونا.


    شكراً جزيلاً.
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  2. #2
    عضو الصورة الرمزية kamel_s_s
    تاريخ التسجيل
    Dec 2008
    المشاركات
    456
    معدل تقييم المستوى
    10

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    انا سمعت انك لازم تبعته لسيسكو وهما بس اللي هايقدرو يعملوه

  3. #3
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    كلامك صحيح أخي، أنا بحثت في الموضوع، والأغلبية تقول إنك ضروري ترسل الراوتر لسيسكو علشان يغيروا الـ motherboard الخاصة بالراوتر بالكامل.

    أوووف، لو في مسئول شبكة حاقد على مؤسسة تحوي عدد كبير من الراوترات. هههههههههههه


    سلام وشكرا لك أخي، واللي تابعوا الموضوع
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  4. #4
    عضو الصورة الرمزية dooby__
    تاريخ التسجيل
    Mar 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    اقتباس المشاركة الأصلية كتبت بواسطة kamel_s_s مشاهدة المشاركة
    انا سمعت انك لازم تبعته لسيسكو وهما بس اللي هايقدرو يعملوه

    نفس المعلومة الي عندي
    و في خطر تاني. هو نسخة ال ios

    التعليق من Cisco

    Risks

    If a router is configured with the no service password-recovery command, this disables all access to the ROMMON. If there is no valid Cisco IOS software image in the Flash memory of the router, the user is not able to use the ROMMON XMODEM command in order to load a new Flash image. In order to fix the router, you must get a new Cisco IOS software image on a Flash SIMM, or on a PCMCIA card, for example on the 3600 Series Routers.

    In order to minimize this risk, a customer who uses ROMMON security must also use dual Flash bank memory and put a backup Cisco IOS software image in a separate partition.


    http://www.cisco.com/en/US/products/...801d8113.shtml

  5. #5
    عضو الصورة الرمزية kamel_s_s
    تاريخ التسجيل
    Dec 2008
    المشاركات
    456
    معدل تقييم المستوى
    10

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    وايضا علي ما اعلم ان هذا الامر شائع عند وجود الراوتر خارج الشركة ممكن يكون في مكان عام ووقتها بيقفلو ال console port كمان وايضا في الهيئات الحكومية زي اجهزة المخابرات وما شابه والله اعلم

  6. #6
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    لكن لو نفكر سنرى إنها صح في بعض المرات، فمثلاً نشاهد راوترات جمب كل صراف ATM ، أو في بعض الأماكن العامة، فهذه الخطوة تحصر عدم كسر الباسورد أو محاولة الدخول لها.

    < ------- كان يفكر في الموضوع بس بعد ما شفت الأمر هذا بعدته من راسي، ههههههه


    سلام
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  7. #7
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    81
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    عموما في الشركات المحترمة مهما كان مدير الشبكة حاقد او غيره لا يستطيع عمل هذا الكلام لانه اصلا بيكون في قسم شئون قانونية ومن هو مؤهل في مجال السيكيورتي وعمل في شركات كبيرة سيجد ان اغلب الاجراءات تاتي بالاتفاق مع الشئون القانونية حتى البنر الذي يتم وضعه في الراوتر او السويتش له صيغ قانونية فشركات مثل هذه لن تغفل عن تصرف مثل هذا والمدير الذي يتصرف بهذا الشكل قانونيا بتطلع عين اهله الحكاية مو بسيطة هو الخسران اولا واخيراً

  8. #8
    عضو برونزي
    تاريخ التسجيل
    May 2007
    المشاركات
    1,475
    معدل تقييم المستوى
    12

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    يا شباب الموضوع له حل ومن سيسكو
    فيمكنك ان تحل هذه المشكله بهذا الSequence

    Recovering a Device

    To recover a device once the No Service Password-Recovery feature has been enabled, press the Break key within 5 seconds after the image decompresses during the boot. You are prompted to confirm the Break key action. When you confirm the action, the startup configuration is erased, the password-recovery procedure is enabled, and the router boots with the factory default configuration.
    If you do not confirm the Break key action, the router boots normally with the No Service Password-Recovery feature enabled.
    Examples

    This section provides the following examples of the process:
    Confirmed Break
    Unconfirmed Break
    Confirmed Break
    PASSWORD RECOVERY FUNCTIONALITY IS DISABLED
    program load complete, entry point: 0x80013000, size: 0x8396a8
    Self decompressing the image : ################################################## ####################
    ################################################## #################### [OK]
    !The 5 second window starts now.


    telnet> send break
    telnet> send break
    telnet> send break


    Restricted Rights Legend


    Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013.


    Cisco Systems, Inc.
    170 West Tasman Drive
    San Jose, California 95134-1706


    Cisco IOS Software, C831 Software (C831-K9O3SY6-M), Version 12.3(YA
    Copyright (c) 1986-2004 by Cisco Systems, Inc.
    Compiled Fri 13-Aug-04 03:21
    Image text-base: 0x80013200, data-base: 0x81020514


    PASSWORD RECOVERY IS DISABLED.


    Do you want to reset the router to factory default configuration and proceed [y/n] ?
    !The user enters "Y" here.


    Reset router configuration to factory default.


    This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption.


    Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.


    A summary of U.S. laws governing Cisco cryptographic products may be found at:
    http://www.cisco.com/wwl/export/crypto/tool/stqrg.html


    If you require further assistance please contact us by sending email to export@cisco.com.


    Cisco C831 (MPC857DSL) processor (revision 0x00) with 46695K/2457K bytes of memory.
    Processor board ID 0000 (1314672220), with hardware revision 0000 CPU rev number 7
    3 Ethernet interfaces
    4 FastEthernet interfaces
    128K bytes of NVRAM.
    24576K bytes of processor board System flash (Read/Write)
    2048K bytes of processor board Web flash (Read/Write)


    --- System Configuration Dialog ---


    Would you like to enter the initial configuration dialog? [yes/no]: no
    !Start up configuration is erased.


    SETUP: new interface FastEthernet1 placed in "up" state
    SETUP: new interface FastEthernet2 placed in "up" state
    SETUP: new interface FastEthernet3 placed in "up" state
    SETUP: new interface FastEthernet4 placed in "up" state


    Press RETURN to get started!


    Router>
    Router> enable
    Router# show startup configuration


    startup-config is not present


    Router# show running-config | incl service


    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption


    !The "no service password-recovery" is disabled.


    Unconfirmed Break
    PASSWORD RECOVERY FUNCTIONALITY IS DISABLED


    telnet> send break
    program load complete, entry point: 0x80013000, size: 0x8396a8
    Self decompressing the image : ################################################## ################################### [OK]


    telnet> send break
    telnet> send break


    Restricted Rights Legend


    Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer
    Software clause at DFARS sec. 252.227-7013.


    Cisco Systems, Inc.
    170 West Tasman Drive
    San Jose, California 95134-1706


    Cisco IOS Software, C831 Software (C831-K9O3SY6-M), Version 12.3(YA
    Copyright (c) 1986-2004 by Cisco Systems, Inc.
    Compiled Fri 13-Aug-04 03:21
    Image text-base: 0x80013200, data-base: 0x81020514


    PASSWORD RECOVERY IS DISABLED.
    Do you want to reset the router to factory default configuration and proceed [y/n] ?
    !The user enters "N" here.


    This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption.


    Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.


    A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html


    If you require further assistance please contact us by sending email to export@cisco.com.
    Cisco C831 (MPC857DSL) processor (revision 0x00) with 46695K/2457K bytes of memory.
    Processor board ID 0000 (1314672220), with hardware revision 0000
    CPU rev number 7
    3 Ethernet interfaces
    4 FastEthernet interfaces
    128K bytes of NVRAM.
    24576K bytes of processor board System flash (Read/Write)
    2048K bytes of processor board Web flash (Read/Write)


    Press RETURN to get started!
    !The Cisco IOS software boots as if it is not interrupted.


    Router> enable
    Router#
    Router# show startup config


    Using 984 out of 131072 bytes
    !
    version 12.3
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    no service password-recovery
    !
    hostname Router
    !
    boot-start-marker
    boot-end-marker
    !
    memory-size iomem 5
    !
    no aaa new-model
    ip subnet-zero
    !
    ip ips po max-events 100
    no ftp-server write-enable
    !
    interface Ethernet0
    no ip address
    shutdown
    !
    interface Ethernet1
    no ip address
    shutdown
    duplex auto
    !
    interface Ethernet2
    no ip address
    shutdown
    !
    interface FastEthernet1
    no ip address
    duplex auto
    speed auto
    !
    interface FastEthernet2
    no ip address
    duplex auto
    speed auto
    !
    interface FastEthernet3
    no ip address
    duplex auto
    speed auto
    !
    interface FastEthernet4
    no ip address
    duplex auto
    speed auto
    !
    ip classless
    !
    ip http server
    no ip http secure-server
    !
    control-plane
    !
    line con 0
    no modem enable
    transport preferred all
    transport output all
    line aux 0
    line vty 0 4
    !
    scheduler max-task-time 5000
    end


    Router# show running-config | incl service


    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    no service password-recovery
    endhttp://www.cisco.com/en/US/docs/ios/...html#wp1046222 وبهذا يمكنك كسر الباسورد ولكن بدون كونفجرشن تحياتي يا شبابلا تنسوني من صالح دعائكم
    -------------------------------------------
    [B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
    عاوزين اسئله في الVoice و الData
    عاوزين نقدر نفدكم [/SIZE][/B]

  9. #9
    عضو الصورة الرمزية hu_waly
    تاريخ التسجيل
    Oct 2006
    المشاركات
    151
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    ما شاء الله عليك اخى (( :ah7:هندسه العاشر :ah7)
    معلومة رائعة فعلاااا
    وبارك الله فيكم جميعاااا
    أتمني من الله ألعلي القدير أن يوفقني إلى ما يحبة ويرضاه
    أتمني دعوة صالحة من الجميع وشكرا لكم
    ابتسم تبتسم لك الدنيا ولا تجعلها اخر همك :)
    Hu_Waly
    CCNA-Certified-
    CCNA Security-In Progress-

  10. #10
    sosjamil
    زائر

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    جزاك الله خيرا
    وبارك الله فيك

  11. #11
    عضو الصورة الرمزية kamel_s_s
    تاريخ التسجيل
    Dec 2008
    المشاركات
    456
    معدل تقييم المستوى
    10

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    جزاك الله كل خير

  12. #12
    عضو
    تاريخ التسجيل
    Nov 2005
    المشاركات
    160
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    اقتباس المشاركة الأصلية كتبت بواسطة هندسه العاشر مشاهدة المشاركة
    يا شباب الموضوع له حل ومن سيسكو

    فيمكنك ان تحل هذه المشكله بهذا الSequence

    جربتها ؟؟؟؟؟

  13. #13
    عضو الصورة الرمزية ozaro19
    تاريخ التسجيل
    Dec 2008
    المشاركات
    211
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    ما قاله الاخ هندسة العاشر
    وجدته في كتاب سيسكو برس اثناء دراستي لمنهج ال CCNA+ security في الشبتر الثاني
    بس المشكله بتنفيذ هذه الطريقه بتمسح ال startup config
    عَنْ أَبِي سَعِيدٍ الْخُدْرِيِّ , عَنِ النَّبِيِّ صَلَّى اللَّهُ عَلَيْهِ وَسَلَّمَ ,
    قَالَ : " يُوشِكُ أَنْ يَكُونَ خَيْرَ مَالِ الْمُسْلِمِ غَنَمٌ يَتْبَعُ بِهَا شَعَفَ الْجِبَالِ ، وَمَوَاقِعَ الْقَطْرِ , يَفِرُّ بِدِينِهِ مِنَ الْفِتَنِ ".

  14. #14
    عضوية جديدة
    تاريخ التسجيل
    Sep 2009
    المشاركات
    17
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟

    انا معاكو ياشباب ومع احترامى للجميع
    ده مايبقاش نوع من القصور فى حالات معينة
    يعنى مثلا لو كان شغلنا على critical systems والثانية بتفرق لو سهل انى اغير الباس او اعمله
    recovery بالطريقة دى يبقى كده فيه شغل ناس هيضيع او النتائج هتبقى مش كويسه
    حد يعرف حل جذرى؟؟
    يعنى مثلا كلنا لما بنعمل registration على سايت معين وانسى الباس زى ياهو وعايز اعرف الباس
    بيرجع لى الموقع شوية اسئلة انا كنت مجاوب عليها لما كنت بعمل registration واجاوب عليها تانى بجانب انه
    بيبعتلى بعد تخطى الاسئلة المعلومة او الباس اللى عايزه بencrypt وصالح للاستخدام مده بسيطة محددة وفى غير كده
    بيلغى العملية من الاساس "ده مجرد مثال "وعايز اعرف لو له مثيل داخل cisco devices backups security
    ولكم منى اغلى تحية

  15. #15
    عضو
    تاريخ التسجيل
    Jul 2009
    المشاركات
    287
    معدل تقييم المستوى
    0

    رد: لا تستطيع عمل recovery للباسورد حق الراوتر، فهل هذا صحيح؟



    جزاكم الله خيراً

المواضيع المتشابهه

  1. هل تستطيع أن ترى جرب ... لا أظن !
    بواسطة هاردوير 13 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 27-02-2012, 04:23
  2. مشكلة الراوتر مابيشوف الراوتر الي واصل عليه
    بواسطة xman10b في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 27-11-2011, 23:18
  3. ممكن طريقه بال event viewer اعرف هل حد عمل ريست للباسورد
    بواسطة amrmohy366 في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 14-07-2011, 11:51
  4. مشاركات: 3
    آخر مشاركة: 07-05-2010, 13:19

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •