بازیابی پسورد Cisco PIX Firewall 

 
در بازیابی پسورد سیسکو PIX فایروال برای تنظیمات انجام شده بر روی آن تغییری ایجاد نخواهد شد ولی کلیه پسورد ها و تنظیمات AAA از بین خواهند رفت.
برای بازیابی پسورد احتیاج به ابزار PIX Password Lockout می باشد که وابسته به نسخه نرم افزاری است که بر روی PIX قرار دارد.

در این آموزش نسخه نرم افزار PIX مورد نظر ما 7.21 می باشد ، پس از فایل np70.bin می بایست استفاده شود.
نیازمندها :
1 - سرور TFTP که حاوی ابزار PIX Password Lockout باشد.
2 - سیستمی که با کابل کنسول به دسنگاه PIX متصل باشد و یک نرم افزار ترمینال همانند HyperTerminal یا Putty بر روی آن نصب باشد.

مراحل انجام کار :

1 -
با استفاده از نرم افزار ترمینال ( در اینجا از Putty استفاده خواهد شد ) به PIX وصل شوید.

2 -
بلافاصله پس از روشن شدن دستگاه و مشاهده پیغام ها بر روی صفحه مانیتور ، ESC یا Breack را فشار دهید تا به حالت ROM Monitor دستگاه وارد شوید.

در صورت مشاهده اعلان <monitor به درستی عمل کرده اید و با زدن "?" می توانید لیست دستورات قابل استفاده در این حالت مشاهده کنید.

3 -
از دستور Interface جهت مشخص اینترفیس متصل به شبکه و قابل استفاده جهت دسترسی به سرور TFTP استفاده می شود.
interface 0
4 - با استفاده از دستور َAddress آدرس IP اینتفرفیس که در مرحله قبل مشخص شد را تنظیم کنید.
address 172.16.1.2
5 - با استفاده از دستور Server آدرس IP سرور TFTP حاوی فایل np70.bin را مشخص کنید.
server 172.16.1.1
6 - با استفاده از دستور file نام فایل بازیابی پسورد که در اینجا np70.bin می باشد را مشخص کنید.
file np70.bin
7 - اگر سرور TFTP خارج از شیکه محلی قرار دارد ، می بایست برای دسترسی به آن با استفاده از دستور Gateway دروازهای که دستگاه از طریق آن می تواند با سرور ارتباط برقرار کند را مشخص کنید.

8 -
توصیه می شود با استفاده از دستور Ping از ارتیاط دستگاه PIX با سرور TFTP مطمئن شوید.

9 -
در آخرین گام از دستور TFTP جهت دانلود فایل استفاده کنید.
tftp
نکته مهم :
در زمان تایپ دستورات دقت داشته باشید که دستگاه می بایست عین دستوراتی که وارد می کنید را به شما بر روی صفحه نمایش دهد ، در غیر اینصورت دستور را مجددا وارد کنید.

زمانیکه فایل بازیابی پسورد دانلود و بازگذاری شد ، سوال زیر پرسیده خواهد شد :

Do you wish to erase the passwords? [yn]
آبا می خواهید پسورد ها را پاک کنید ؟ [ بله / خیر ]
که برای جواب مثبت "y" را تایپ و تایید کنید.

تمامی پسوردها و دستورات AAA از روی دستگاه پاک و سپس Reboot خواهد شد.
pix password recovery

نمونه خروجی دستورات بالا :

monitor>interface 0
0: i8255X @ PCI(bus:0 dev:14 irq:10)
1: i8255X @ PCI(bus:0 dev:13 irq:11 )

Using 0: i82559 @ PCI(bus:0 dev:14 irq:10), MAC: 0017.9514.790c

monitor>address 172.16.1.2
address 172.16.1.2
monitor>server 172.16.1.1
server 172.16.1.1
monitor>file np70.bin
file np70.bin
monitor>ping 172.16.1.1
Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172.16.1.1, timeout is 4 seconds:
!!!!!
Success rate is 100 percent (5/5)
monitor>tftp
tftp ................
Received 129024 bytes
.
.
.
Do you wish to erase the passwords? [yn] y
Passwords have been erased.
.
.
.
Rebooting....