16:28 Проникновение в компьютер через BIOS | |
Преодолевая свою природную лень :) , решил релизнуть еще одну статью
«для начинающих». На этот раз будем пробираться в компьютер жертвы, на
котором стоит пароль в BIOS. Такие компьютеры можно найти в офисе на
работе или даже дома, если у вас есть злой старший брат ;). Короче,
статья посвящается всем девушкам нашего мегапортала HackZona.Ru! Вот
так прямо. Что есть этот BIOS? Аббревиатура BIOS расшифровывается как Basic Input/Output System, что означает «базовая система ввода/вывода». BIOS занимается тем, что проверяет распределение ресурсов – IRQ, DMA и, соответственно, I/O – оборудования, установленного в вашем системном блоке. Что означают сокращения IRQ, DMA и Input/Output можешь узнать из словаря на нашем сайте, поэтому на них я не буду останавливаться, как, впрочем, и на самой настройке BIOS ;), так как тема у нас сегодня совсем другая. Ломаем с отверткой в руках Самый быстрый и эффективный взлом любого компьютера – это пальцы админа в плоскогубцах. Где взять инструмент для взлома и как его использовать, описано в любом журнале «начинающего техника», так что ноги – в ласты, и бегом в ближайший киоск за руководством этого самого «техника». Но все же нам понадобится кое-какой инструмент, а именно – отвертка. Можешь и эту отвертку захватить, о которой ты подумал ;), чтобы потом убить горе по поводу сгоревшего компьютера. Итак, раскручиваем винты на корпусе и снимаем его крышку. Хотя, наверное, она уже давно валяется где-то в углу :), как у меня (я вообще не наблюдаю вокруг себя крышку в радиусе 5 метров…). Находим на материнской плате такую круглую штуковину – это и есть батарейка, в которой хранятся настройки BIOS компьютера-жертвы. Чтобы их сбросить, нужно закоротить ее. Ищи рядом перемычку, вытащи ее каким-нибудь пинцетом или своим когтем (или накрашенным и красивым ноготочком ;)) и поставь на соседнюю позицию. Теперь включай компьютер, введи еще раз какой-нибудь пароль и выключай комп. Залезаем опять в корпус и ставим перемычку обратно. Загружаемся снова и видим, что пароля как не бывало :). Третий способ (не забываем, не забываем про плоскогубцы! ;)) – просто вытаскиваем батарейку, включаем-выключаем компьютер. Опять включаем – и снова нет старого пароля. Ставь новый и никому не говори. Даже хозяину компьютера. Ах да, сразу предупреждаю – если твой компьютер после этих манипуляций не загрузится, я – не я, и лошадь не моя ;). Вызывай лучше компьютерную помощь ;). Они тебе помогут… буказоидов за 200! Ломаем по-читерски Ломая всякие сервисы на удаленных компьютерах, ты не раз, наверное, сталкивался, что тому или иному сервису подходят стандартные пароли, которые админ забыл поменять (или ты об этом не знал? ;). Так вот, эти пароли нужны не для того, чтобы ты мог ничего не зная о хаке, сломать сервер, а для того, чтобы, если ты забыл установленный пароль, «вспомнить» его. Такая же система встроена и в BIOS твоей материнской платы. В большинстве случаев этот пароль указан в документации к твоей плате, полистай, найдешь. Но если твоя материнка родом из Китая и других вьетнамов, или ты выкинул документацию «за ненадобностью», то я сожалею :). Но я приготовил тебе списочек из «заводских» паролей основных производителей BIOS – AMI и AWARD, набери каждый, какой-нибудь должен подойти. Вот эти читы: Для AWARD BIOS: AWARD_SW AWARD?SW AWARD SW AWARD_WG AWARD_PG BIOSTAR CONCAT CONDO TTPTHA ZAAADA HEWITT RAND ZBAAACA HLD HELGA-S KDD PASSWORD SKY_FOX SWITCHES_SW ZJAAADC ALFAROME ChEck_a Ikwpeter Syxz TzqF Wodj aPAf alfarome award_ps шесть пробелов восемь пробелов девять пробелов award.sw ?award award_? bios* biostar biosstar condo efmukl g6PJ h6BB j64 j09F j256 j262 j322 t0ch20x t0ch88 01322222 1EAAh 2.50 2.51 2.51G 2.51U 256256 5895894.5x Для AMI BIOS: AMI_SW AMI!SW AMI_SW AMI?SW AMI A.M.I. AMI~ AMI.KEY AMIPSWD BIOSPASS CMOSPWD HEWITT RAND SER BIOS PASSWORD aammii ami.kez ami° amiami amipswd amidecod bios310 Для AMI BIOS также иногда можно использовать клавиши CTRL+ALT+DEL+INSERT, или просто INSERT. Если у тебя «брендовый» компьютер типа Compaq, то выписывай техническую поддержку из-за границы ;). Пишем «крякер BIOS» Я подумал, что существуют программы, которые умеют сбрасывать пароль BIOS, так как BIOS – та же программа. И, как это ни странно, я не ошибся ;). По интернету давно уже бродят программы, которые сбрасывают настройки BIOS, их легко написать самому. Я нашел вот такой код. Пишем на ассемблере (или даже в Delphi, так как он поддерживает асм): mov ax,1010h mov dx,70h out dx,ax или mov cl, 03Fh m1: mov al, cl out 70h, al xor al, al out 71h, al sub cl, 1 jnc m1 ret Я попробовал – все работает. Но это подходит, только если система уже запущена, то есть прогу ты должен запустить в Windows или что там у тебя стоит. Итак, запускаем полученную программу, перезагружаемся и получаем в свое расположение BIOS жертвы. Можешь, например, отрубить поддержку USB-клавиатуры, если у нее (жертвы) такое имеется ;). Удачи! | |
|
Всего комментариев: 0 | |