Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

11 Aug (00:01)
Windows Memory Diagnostic
Бесплатная утилита тестирования памяти

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1444
Экспертов: 615

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Как работает и что дает теневое копирование
Служба VSS систем Windows Server 2003

Хакерский детектив

Языки PCL и PostScript

Конференция WinHEC 2003

Longhorn и Blackcomb

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Сервис DOCUMENTER системы управления сайтом Online-Control.net позволит по нажатию одной кнопки вывести на печать или в файл ряд стандартных документов, ранее заложенных в систему, с включенными в них данными клиента.

NEWS.ITUNION.RU НазадНаверхВниз

Как обойти пароль в BIOS


Причин для законного взлома установленного в BIOS пароля более чем достаточно и самая простая - "бестолковый" пользователь забыл пароль, который сам же и установил. Однако сетевым администраторам обычно приходится сталкиваться с иной ситуацией. Один из пользователей сознательно установил пароль на одном из офисных компьютеров, нарушив тем самым действующее в организации правило "Офисный компьютер не является личным компьютером сотрудника и должен быть доступен всем остальным сотрудникам". Далее этот вредный пользователь садится на больничный, уезжает в отпуск или командировку, либо просто увольняется из организации. Тут же начальству срочно требуется документ или файл на этом компьютере и сетевому администратору выдается срочное задание: "открыть компьютер и только потом уходить с работы домой".

Существует несколько способов обхода пароля в BIOS:

* Применить "пароль черного хода" производителя BIOS (см. ниже).

* Использовать программу взлома пароля.

* Сбросить CMOS с помощью перемычки или перемыкания контактов.

* Сбросить CMOS удалением аккумулятора не менее чем на 10 минут.

* Вызвать переполнение в буфере клавиатуры.

* Замена BIOS на аналогичную модель.

* Обратится к профессионалу (этой возможностью мы пользоваться не станем, поскольку сами являемся профессионалами).

В качестве альтернативного пути можно воспользоваться тем, что пароль BIOS не действует на жесткий диск компьютера, поэтому иногда будет быстрее и проще переставить винчестер на идентичный компьютер и извлечь нужный файл (не забудьте настроить вставляемый диск на режим ведомого - slave). Исключением из этого правила являются некоторые переносные компьютеры, например, IBM Thinkpad, где жесткий диск автоматически блокируется после установки пароля supervisor. Сброс этого пароля без форматирования жесткого диска приведет к невозможности доступа к данным на диске.

BIOS многих производителей имеет дополнительный пароль "черного хода", позволяющий перенастроить BIOS без ввода пользовательского пароля. Такие пароли зависят от регистра клавиатуры, кроме того, нужно учитывать раскладку (например, символ подчеркивания "_" иногда нужно вводить как символ "?"). Заметим, что пароли "черного хода" обычно применимы только к настольным ПК, но не действуют в BIOS переносных компьютеров. Некоторые BIOS блокируются после трех неудачных попыток ввода пароля (об этом можно узнать в документации)

Перечислим пароли "черного хода" для BIOS наиболее известных производителей:

Award:

ALFAROME, ALLy, aLLy, aLLY, ALLY, aPAf, _award, AWARD_SW, AWARD?SW, AWARD SW, AWARD PW, AWKWARD, awkward BIOSTAR, CONCAT, CONDO, Condo, d8on, djonet, HLT, J64, J256, J262, j332, j322KDD, Lkwpeter, LKWPETER, PINT, pint, SER, SKY_FOX, SYXZ, syxz, shift + syxz, TTPTHA, ZAAADA, ZBAAACA, ZJAAADC, 01322222, 589589, 589721, 595595, 598598,

AMI:

AMI, AAAMMMIII, BIOS, PASSWORD, HEWITT RAND, AMI?SW, AMI_SW, LKWPETER, A.M.I., CONDO

PHOENIX:

phoenix, PHOENIX, CMOS, BIOS

Другие общепринятые пароли "черного хода": ALFAROME, BIOSTAR, biostar, biosstar, CMOS, cmosLKWPETER, lkwpeter, setup, SETUP, Syxz, Wodj

Пароли менее известных BIOS:

VOBIS & IBM: merlin, Dell: Dell, Biostar: Biostar, Compaq: Compaq, Enox: xo11nE, Epox: central, Freetech: Posterie, IWill: iwill, Jetway: spooml, Packard Bell: bell9, QDI: QDI, Siemens: SKY_FOX, TMC: BIGO, Toshiba: Toshiba

На переносных ПК Toshiba и некоторых настольных ПК можно обойти ввод пароля, если во время загрузки нажать клавишу Левый Shift, в IBM APTIVA BIOS то же самое делается периодическими щелчками обоими кнопками мыши.

Специальные программы позволяют либо сбросить BIOS, либо взломать его пароль, однако нужен доступ к сети или гибкому диску. Среди наиболее известных программ такого рода:

Cmos password recovery tools 3.1 ( www.esiea.fr/public_html/Christophe.GRENIER/cmospwd.html )

!BIOS ( www.11a.nu/FILES/!BIOS/SRC/DOS/unpacked/IBIOS.EXE , описание: www.techtv.com/screensavers/answerstips/jump/ http://www.11a.nu/FILES/!BIOS/SRC/DOS/unpacked/DOCS/HOWTO.BDX )

RemPass ( natan.zejn.si/rempass.html )

KILLCMOS ( www.utilitygeek.com/software/bios/killcmos.shtml )

Многие материнские платы имеют перемычку или переключатель очистки CMOS "Clear CMOS". На материнских платах они отмечены как CLEAR, CLEAR CMOS, CLR, CLRPWD, PASSWD, PASSWORD или PWD. В переносных ПК такая перемычка обычно находится под клавиатурой или в верхнем отсеке корпуса. После использования не забудьте вернуть переключатель/перемычку в исходное состояние. Средством на самый крайний случай является перемыкание контактов микросхемы. Придется обратиться на сайт производителя и попытаться найти рекомендации для этой операции. Общих правил для перемыкания контактов не существует.

Удаление батарейки (аккумулятора) приводит к снятию питания в области CMOS микросхемы BIOS и сбросу пароля. Достаточно подождать 10-15 минут, но если батарейка имеет внешний сглаживающий конденсатор (его легко увидеть на материнской плате), то иногда приходится ждать не менее 24 часов. Если невозможно вынуть батарейку, можно вынуть саму микросхему BIOS. Заметим, что на современных ПК (особенно на переносных) используется не CMOS, а энергонезависимая флэш-память, поэтому предложенный способ действует не всегда.

На некоторых старых ПК действует малоизвестный способ переполнения клавиатурного буфера. Нужно очень быстро нажимать клавишу ESC (примерно 100 нажатий) во время запуска компьютера.

Для модных в прошлом году материнских платах с двумя BIOS рекомендуется удалить основную микросхему и провести перезапуск компьютера, который загрузится с параметрами по умолчанию из второго BIOS. Еще одна рекомендации состоит в замене BIOS на микросхему из идентичного компьютера.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100