Autori: Dočár, Drozdík, Kasala
Obnovu hesla na Cisco FW ASA 5505 je možné vykonať následovným spôsobom:
1. Potrebujeme OS pre danú verziu ASA, napr. získanú z inej ASA rovnakej verzie pomocou TFTP
Na to potrebujeme:
- spustenie tftp servera, napr. na PC s pomocou programu Tftpd64
-
nastaviť na ASA boxe ip adresu na rozhraní, kde je dostupný TFTP server,
- rozhranie na ASA musí mať nastavený security-level väčší ako ostatné (security-level 100), lebo z menšieho na väčšie nekomunikuje
- ďalej musí mat nastavené meno interface-u (nameif <meno>)
- stiahnut ios ríkazom – copy flash:/asa821-k8.bin tftp:<ip address tftp servera>
2. Vymazanie flash na ASA (tej s neznámym passwordom)
- pripojiť sa na konzolu ASA boxu
- reštartovať ASA s neznámym heslom
- počas bootovania stlačiť ESC na preuršenie bootovania (podľa niektorých návodov sa spustí ROMMON),
- tu sa vypíše výzva na vymazanie flash (erase disk0 a disk1)
3. Natiahnutie IOSu pomocou ROMMON režimu
- po vymazaní IOS sa dostaneme do režimu ROMMON v ktorom je potrebné zadať nasledovne príkazy:
rommon #0> ADDRESS=<ip adresa portu> rommon #1> SERVER=<ip adresa tftp servera> rommon #2> GATEWAY=<ip adresa brany - tftp servera> rommon #3> IMAGE=asa821-k8.bin rommon #4> PORT=Ethernet0/2 rommon #5> set rommon #6> tftp
-
po nabootovani systému musíme OS skopírovať do flash pre budúce bootovanie
- k tomu tiež potrebujeme konfiguráciu sieťového rozhrania rovnako ako v prvom kroku
- copy tftp flash
boot system disk0:/asa821-k8.bin write memory reload
pomocné videá:
https://www.youtube.com/watch?v=5dCWx3y_Gbw