Cisco Pix Password Recovery

Questa è una piccola guida a come procedere con recuperare una password da un pix (Cisco Pix Password Recovery)

Prerequisiti :

Avere accesso fisico al Pix, cavo console, cavo cross over,server TFTP installato,avendo sia l’accesso ad Internet o avere i file scaricati già nella vostra macchina.

Fase 1 :
Collegare il cavo CAT5 all’ interfacciare fa0 o FE0 (la prima porta sulla pix) e l’altra estremità alla macchina.
Collegare il cavo console normalmente alla vostra macchina e il pix pure.
Avere hyperterminal aperto.

Passo 2 :
Accendere il Pix!
Supponendo che si può entrare nel pix senza poter andare in enable mode, eseguire il comando:

show version

Se non siete in grado di ottenere le informazioni attraverso il comando potete leggerle tranquillamente quando il pix si avvia.

Passo 3 :
Una volta che si dispone della versione (ad esempio è la 6.3) si scarica np63.bin dal sito web di Cisco e si posiziona nella directory tftp.
(I file sono elencati nella pagina del pix per il recupero della password)

Passo 4 :
Configurare la porta ethernet sulla vostra macchina,date qualcosa di molto semplice:

address 192.168.0.1
netmask 255.255.255.0

e questo è tutto!

Fase 5 :
Riavviare il Pix e quando inizia ad riavviarsi premere Ctrl+Pause contemporaneamente.Questo avvierà il  monitor mode, dove potrete eseguire i seguenti comandi :

interface 0
address 192.168.0.2
server 192.168.0.1
file np63.bin
tftp

Fase 6 :
Dopo aver eseguito il comando tftp si deve prelevare il file,supponendo che il server TFTP è avviato e la connessione di rete sia buona .
Una volta caricato lo script .Bin ti verrà chiesto se si desidera eliminare le righe seguenti (quelli che hanno la password crittografata) dalla configurazione .
Rispondere di si.

Passo 7 :
Reboot e il pix sarà privo della password!

Normalmente salvo gli hash crittografati in un file di testo per poi craccarlo con john the ripper.