para recuperar la password tenes que cambiar el registro de configuracion por la combinacio 0x201 para evitar que arranque el startup. el procedimiento puede variar de acuerdo al modelo de router

te diria que entres a la pagina de cisco busca por recovery passwor y el modelo de router y tens la documentacion necesaria para realizar esa tarea

Obviamente que tenes que estar conectado con el cable de consola por lo tanto no podes hacerlo remotamente

buenas amigo con un snifer puedes sacar el password encritado eso si estas conetado diretamente  la red local

el programa se llama caim y abel  tienes que hacer un ataque de de arp ental caso seria como un lsa una inundacion para traer todas la mac y los password que viajen en la red...

tambien hay un programa en el cdlive de backtrack 2 que se llama CISCO ENABLE BRUTEFORCE es un programa de fuerza bruta que va chequeando los password....

aqui te dejo el link de un foro dond publique 5 vulnerabilidades de cisco y como pueden ser explotadas.. cualquier duda no duden en preguntarme

otra cosa en el foro las bulneravilidades estan publicadas en la parte de red

[No tienes permiso para ver los links: Ingrese o Registrese]