시스코 스위치 Mode 초기화 및 암호 찾기

아이유 | 2021-07-08 | Tech | 1개의 댓글

안녕하세요

전산 유지보수 기술지원을 하다보면 초기 설치 운영 후 서버 및 네트워크 장비에 대한 비밀번호를 잊어 버려 암호 초기화하는 지원을 해드리는 일이 많습니다.

운영만 잘되면 추가 설정할 일이 없거나 공공 기관의 경우 보안지침에 따라 주기적인 변경을 하면서 잃어버리는 경우 인데요

여러 IT 자원이 있겠습니다만 이번에는 네트워크 장비 중에서 시스코 L2, L3 스위치의 암호를 찾거나 (100% 찾을 순 없습니다) 암호 초기화 하는 방법을 안내하여 드리겠습니다.

암호를 찾는 방법 먼저 소개를 하자면

기존에 Config 파일을 갖고 있어야 합니다.

Config 파일에 암호 테스트는 암호화 하여 쉽게 알아보지 못하게하였는데 그 암호화 종류는 다양합니다. (암호화의 반대는 복호화입니다.)

config 파일 중 enable secret 으로 시작되는 것을 확인 합니다.

이때 secret 번호로 되어있는데 이것은 암호 유형을 말하는 것으로 type 0, 4, 5, 7, 8, 9가 있습니다.

type 0 – 암호 저장 시 암호화하지 않는 것.
type 4 – SHA-256으로 암호화 한것 IOS15.3 이후로 사용 안함.
type 5 – MD5로 암호화 한 것.
type 7 – Vigenere 암호화 사용함. 최근 보안으로 이슈가 있음
type 8 – PBKDF2-SHA-256을 사용하여 실행함. IOS15.3부터 사용되었으며 이 타입 이후부터 안전함
type 9 – scrypt 알고리즘을 사용하며 IOS15.3부터 사용한다.

여기에 있는 코드를 통해 어느 정도 유추할 수 있습니다.

일 예로 MD5인 경우는

웹페이지 – https://www.ifm.net.nz/cookbooks/cisco-ios-enable-secret-password-cracker.html 에서 복호화 하면 되고

type 7인 경우 cisco password decrypt라는 유틸리티로 복호화 하면 됩니다.

그럼 나머지 암호 타입의 경우는 암호 초기화를 할 수 밖에 없습니다.

암호 초기화 하기전에 콘솔(Console) 연결 부터 해야 겠지요.

전원 OFF 후 MODE 버튼을 누르면서 전원 ON 을 합니다.. 별도의 전원 스위치가 없다면 전원케이블을 뺏다가 꽂아야 합니다.

아래는 Mode 버튼의 위치와 전면부 LED의 설명이 있는 화면을 안내한 것인데 평상시 Mode 버튼을 짧게 눌러주면 LED로 Status 를 간단히 확인할 수 있습니다.

모델에 따라 LED는 차이가 있으니 참고만 하세요.