Обход пароля BIOS

Как обойти пароль в BIOS?

Причин для законного взлома установленного в BIOS пароля более чем достаточно и

самая простая - "бестолковый" пользователь забыл пароль, который сам же и установил.

Однако сетевым администраторам обычно приходится сталкиваться с иной ситуацией.

 

Один из пользователей сознательно установил пароль на одном из офисных компьютеров, нарушив тем самым действующее в организации правило "Офисный компьютер не является личным компьютером сотрудника и должен быть доступен всем остальным сотрудникам". Далее этот вредный пользователь садится на больничный, уезжает в отпуск или командировку, либо просто увольняется из организации. Тут же начальству срочно требуется документ или файл на этом компьютере и сетевому администратору выдается срочное задание: "открыть компьютер и только потом уходить с работы домой".

Существует несколько способов обхода пароля в BIOS:

* Применить "пароль черного хода" производителя BIOS (см. ниже).

* Использовать программу взлома пароля.

* Сбросить CMOS с помощью перемычки или перемыкания контактов.

* Сбросить CMOS удалением аккумулятора не менее чем на 10 минут.

* Вызвать переполнение в буфере клавиатуры.

* Замена BIOS на аналогичную модель.

* Обратится к профессионалу (этой возможностью мы пользоваться не станем,

поскольку сами являемся профессионалами).

В качестве альтернативного пути можно воспользоваться тем, что пароль BIOS не действует на жесткий диск компьютера, поэтому иногда будет быстрее и проще переставить винчестер на идентичный компьютер и извлечь нужный файл (не забудьте настроить вставляемый диск на режим ведомого - slave). Исключением из этого правила являются некоторые переносные компьютеры, например, IBM Thinkpad, где жесткий диск автоматически блокируется после установки пароля supervisor. Сброс этого пароля без форматирования жесткого диска приведет к невозможности доступа к данным на диске.

BIOS многих производителей имеет дополнительный пароль "черного хода", позволяющий перенастроить BIOS без ввода пользовательского пароля. Такие пароли зависят от регистра клавиатуры, кроме того, нужно учитывать раскладку (например, символ подчеркивания "_" иногда нужно вводить как символ "?"). Заметим, что пароли "черного хода" обычно применимы только к настольным ПК, но не действуют в BIOS переносных компьютеров. Некоторые BIOS блокируются после трех неудачных попыток ввода пароля (об этом можно узнать в документации).

Перечислим пароли "черного хода" для BIOS наиболее известных производителей:

• Award: ALFAROME, ALLy, aLLy, aLLY, ALLY, aPAf, _award, AWARD_SW, AWARD?SW, AWARD SW, AWARD PW, AWKWARD, awkward BIOSTAR, CONCAT, CONDO, Condo, d8on, djonet, HLT, J64, J256, J262, j332, j322KDD, Lkwpeter, LKWPETER, PINT, pint, SER, SKY_FOX, SYXZ, syxz, shift + syxz, TTPTHA, ZAAADA, ZBAAACA, ZJAAADC, 01322222, 589589, 589721, 595595, 598598,

• AMI: AMI, AAAMMMIII, BIOS, PASSWORD, HEWITT RAND, AMI?SW, AMI_SW, LKWPETER, A.M.I., CONDO

• PHOENIX: phoenix, PHOENIX, CMOS, BIOS

Другие общепринятые пароли "черного хода": ALFAROME, BIOSTAR, biostar, biosstar, CMOS, cmosLKWPETER, lkwpeter, setup, SETUP, Syxz, Wodj

Пароли менее известных BIOS: VOBIS & IBM: merlin, Dell: Dell, Biostar: Biostar, Compaq: Compaq, Enox: xo11nE, Epox: central, Freetech: Posterie, IWill: iwill, Jetway: spooml, Packard Bell: bell9, QDI: QDI, Siemens: SKY_FOX, TMC: BIGO, Toshiba: Toshiba

На переносных ПК Toshiba и некоторых настольных ПК можно обойти ввод пароля, если во время загрузки нажать клавишу Левый Shift, в IBM APTIVA BIOS то же самое делается периодическими щелчками обоими кнопками мыши.

Специальные программы позволяют либо сбросить BIOS, либо взломать его пароль, однако нужен доступ к сети или гибкому диску. Среди наиболее известных программ такого рода: Cmos password recovery tools, IBIOS.EXE, RemPass, KILLCMOS.

Многие материнские платы имеют перемычку или переключатель очистки CMOS "Clear CMOS". На материнских платах они отмечены как CLEAR, CLEAR CMOS, CLR, CLRPWD, PASSWD, PASSWORD или PWD. В переносных ПК такая перемычка обычно находится под клавиатурой или в верхнем отсеке корпуса. После использования не забудьте вернуть переключатель/перемычку в исходное состояние. Средством на самый крайний случай является перемыкание контактов микросхемы. Придется обратиться на сайт производителя и попытаться найти рекомендации для этой операции. Общих правил для перемыкания контактов не существует.

Удаление батарейки (аккумулятора) приводит к снятию питания в области CMOS микросхемы BIOS и сбросу пароля. Достаточно подождать 10-15 минут, но если батарейка имеет внешний сглаживающий конденсатор (его легко увидеть на материнской плате), то иногда приходится ждать не менее 24 часов. Если невозможно вынуть батарейку, можно вынуть саму микросхему BIOS. Заметим, что на современных ПК (особенно на переносных) используется не CMOS, а энергонезависимая флэш-память, поэтому предложенный способ действует не всегда.

На некоторых старых ПК действует малоизвестный способ переполнения клавиатурного буфера. Нужно очень быстро нажимать клавишу ESC (примерно 100 нажатий) во время запуска компьютера.

Для модных материнских плат с двумя BIOS рекомендуется удалить основную микросхему и провести перезапуск компьютера, который загрузится с параметрами по умолчанию из второго BIOS. Еще одна рекомендации состоит в замене BIOS на микросхему из идентичного компьютера.

Twitter
Нравится

Дополнительная информация



ZZZZZZZZZ