Programas para remover e zerar senhas de BIOS, FlashRom e CMOS
Dando continuidade ao post anterior, vamos falar sobre alguns programas usados para remover e zerar senhas de BIOS, FlashRom e CMOS. Dogbert, um programador especializado em senhas, hash e CMOS conseguiu desenvolver programas e script para ajudar a recuperar, resetar ou remover senhas de BIOS, FlashROM ou CMOS de computadores bloqueados com senhas.
Quando o laptop está bloqueado com senha, uma soma de verificação de que a senha é armazenado em um setor da FlashROM - este é um chip na placa-mãe do dispositivo, que também contém a BIOS e outras definições, por exemplo, temporizações da memória. Para a maioria das marcas, essa verificação é exibida após digitar uma senha inválida pela terceira vez:
A dramática mensagem "System Disabled" é apenas táticas de intimidação: quando você remove toda a energia do laptop e reiniciá-lo, não há novas sanções, tais como senhas adicionais, fechaduras e assim por diante. A partir dessa soma A (também chamado de "hash"), senhas válidas podem ser encontradas por meio de brute-forcing. Outro método utilizado é que, em vez de uma soma, um número é exibido a partir do qual uma senha gerada aleatoriamente pode ser calculado. Muitas vezes, os vendedores recorrem também a guardar a senha em texto puro, e em vez de imprimir apenas uma soma, uma versão criptografada da senha é mostrada. De qualquer maneira, meus scripts podem ser usados para obter senhas válido com o hash.
Alguns fabricantes implementaram medidas de confusão para esconder o hash do usuário final - por exemplo, alguns portáteis FSI exigem que você digitar três senhas especiais para o hash para aparecer (ver outro post). laptops HP / Compaq mostrar apenas o hash se a tecla F2 ou F12 foi pressionado antes de entrar uma senha inválida pela última vez.
Alguns fabricantes implementaram medidas de confusão para esconder o hash do usuário final - por exemplo, alguns portáteis FSI exigem que você digitar três senhas especiais para o hash para aparecer (ver outro post). laptops HP / Compaq mostrar apenas o hash se a tecla F2 ou F12 foi pressionado antes de entrar uma senha inválida pela última vez.
Dependendo do "formato" do código / número hash (por exemplo, se apenas números ou números e letras são usadas, se ele contém traços, etc), você precisa escolher o roteiro certo - é sobretudo uma questão de tentar todos eles e encontrar o que corresponde ao seu laptop. Não importa em qual máquina o script é executado, ou seja, não há motivo para executá-los no laptop bloqueado.
Segue a lista de scripts para gerar senhas de BIOS ou CMOS abaixo. Caso você queira uma versão online deste gerador de senhas:
| Fabricante | Hash Codificação | Exemplo de código de hash / Serial | Scripts |
|---|---|---|---|
| Compaq | 5 dígitos decimais | 12345 | pwgen-5dec.py Binários do Windows |
| Dell | número de série | 1234567-595B 1234567-D35B 1234567-2A7B | Windows binário e fonte |
| Fujitsu-Siemens | 5 dígitos decimais | 12345 | pwgen-5dec.py Binários do Windows |
| Fujitsu-Siemens | 8 dígitos hexadecimais | DEADBEEF | pwgen-FSI-hex.py Binários do Windows |
| Fujitsu-Siemens | 5x4 dígitos hexadecimais | AAAA-BBBB-CCCC-CARNE-DEAD | pwgen-FSI-hex.py Binários do Windows |
| Fujitsu-Siemens | 5x4 dígitos decimais | 1234-4321-1234-4321-1234 | pwgen-FSI-5x4dec.py Binários do Windows |
| Hewlett-Packard | 5 dígitos decimais | 12345 | pwgen-5dec.py Binários do Windows |
| Hewlett-Packard/Compaq Netbooks | 10 caracteres | CNU1234ABC | pwgen-hpmini.py Binários do Windows |
| Insyde H20 (genérico) | 8 dígitos decimais | 03133610 | pwgen-insyde.py Binários do Windows |
| Phoenix (genérico) | 5 dígitos decimais | 12345 | pwgen-5dec.py Binários do Windows |
| Samsung | 12 dígitos hexadecimais | 07088120410C0000 | pwgen-samsung.py Binários do Windows |
A. Bibliotecas runtime NET são necessários para executar os arquivos binários do Windows (extensão. Exe). Se os arquivos binários (. Exe) não funcionam para você, instalar o Python 2.6 (não 3.0!) e executar o script py. diretamente com um duplo clique sobre elas. Certifique-se que você leu corretamente cada letra (por exemplo, número '1 vs letra 'l').
Por favor, comentar sobre o que marca / modelo do trabalho roteiros e sobre o que eles não fazem. Além disso, esteja ciente de que alguns vendedores usam outros sistemas de senhas mestre - entre elas estão por exemplo, IBM / Lenovo. Por favor, entendam que a minha motivação para engenharia reversa vem de um interesse pessoal. Se você achar que seu laptop não exibir um hash ou os scripts não funcionam para você por qualquer razão, utilize o suporte do fornecedor. Eu não vou aceitar as ofertas de olhar para as especificidades de determinados modelos.
Nenhum comentário:
Postar um comentário
Deixe aqui o seu comentário!!!