Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Phá password của CMOS

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Phá password của CMOS Empty
Bài gửiTiêu đề: Phá password của CMOS   Phá password của CMOS EmptySat Oct 23, 2010 4:53 pm

Hệ vào ra cơ sở ( BIOS - Basic Input / output System ) là gì ?
Nó là một tập hợp chương trình sơ cấp để hướng dẫn các hoạt động cơ bản của máy tính, bao gồm cả thủ tục khởi động và việc quản lý các tín hiệu nhập vào từ bàn phím. BIOS được nạp cố định trong một chip nhớ chỉ đọc ( ROM - ReadOnly memory) đươc để trên bo mạch chủ ( MainBoard ).
Khi ta bắt đầu bật máy ( khởi động nguội - Cold boot ), hoặc khởi động lại ( khởi động nóng - Warm boot ) bằng nút reset hay bằng tổ hợp phím Ctrl + Alt + Del, các chương trình sơ cấp này sẽ được đưa vào máy tính để thực hiện quá trình tự kiểm tra khi khởi động ( POST - Power On Self Test ) và kiểm tra bộ nhớ ( memory check ). Nếu phát hiện ra có bất kỳ trục trặc nào của các bộ phận trong máy tính hay bàn phím, ổ đĩa ... một thông báo lỗi sẽ xuất hiện trên màn hình. Nếu mọi việc khởi tạo hoàn thành tốt đẹp, chương trình trong ROM sẽ tiến hành đọc Boot sector hay Master Boot record ( tùy theo bạn đặt chế độ khởi động đầu tiên từ ổ A hay ổ C trong CMOS ) vào trong RAM tại địa chỉ 0:07COOh.
CMOS là gì ?
Một chức năng khác của BIOS là cung cấp chương trình cài đặt ( Setup Program ), đó là một chương trình dựa vào trình đơn để bạn tự chọn các thông số cấu hình hệ thống cơ bản như ngày giờ hệ thống, câu hình ổ đĩa, kích cỡ bộ nhớ, thông số Cache ... và trình tự khởi động kể cả mật khẩu. Ngày nay các BIOS còn cho phép lựa chọn các thông số cài đặt cho các cổng, các giao diện đĩa cứng, các thiết lập ngắt PCI ... và nhiều thông số khác.
Các thông số tự chọn mang tính sống còn này sẽ được giữ lại trong chip CMOS thuộc BIOS- các thông tin này không bị mất khi tắt máy vì được nuôi bằng pin. Trên các PC hiện nay, BIOS thường chỉ sử dụng 128 Byte đầu của CMOS để lưu trữ dữ liệu, còn 128 Byte còn lại chỉ là bản lưu dự phòng của dữ liệu trên. Khi khởi động lại, BIOS luôn so sánh giá trị của 2 khối dữ liệu đó và nếu phát hiện được sự khác nhau nó sẽ yêu cầu bạn chạy chương trình Setup để chỉnh lại các thông số đó.
Thông thường mỗi máy có hai chế độ thiết lập Password là ALLWAY hay SYSTEM ( tùy theo BIOS ) và chế độ SETUP.
Đối với chế độ ALLWAY hay SYSTEM mối khi bạn bật máy lên nó sẽ đòi hỏi bạn nhập password đúng thì mới cho khởi động tiếp.
Còn với chế độ SETUP bạn vẫn khởi động và sử dụng được máy nhưng khi bạn cần truy nhập vào chương trình SETUP nó mới đòi bạn nhập vào pass.

Password được thiết lập ở chế độ ALLWAY hay SYSTEM
Cách 1 : Đối với cách thiết lập pass này thường thì phải sử dụng một số Pass mặc định của nhà sản xuất - thường gọi là backdoor password-

1- Đối với Award BIOS sử dụng một trong các pass sau :
AWARD_SW
j262
HLT
SER
SKY_FOX
BIOSTAR
ALFAROME
Lkwpeter
j256
AWARD?SW
LKWPETER
syxz
ALLy
589589
589721
awkward
CONCAT
d8on
CONDO
j64
szyx
2- Đối với AMI BIOS sử dụng một trong các pass sau :
AMI
BIOS
PASSWORD
HEWITT RAND
AMI?SW
AMI_SW
LKWPETER
A.M.I.
CONDO
589589

3- PHOENIX BIOS
phoenix

4 - Amptron
Polrty

5- AST
SnuFG5

6- Biostar
Biostar
Q54arwms

7- Compaq
Compaq

8- Concord
last

9- CTX International
CTX_123

10- CyberMax
Congress

11- Daewoo
Daewuu

12- Daytek
Daytec

13- Dell
Dell

14- Digital Equipment
komprie
15- HP Vectra
hewlpack

16- IBM
IBM
MBIUO
sertafu

17- Iwill
iwill

18- JetWay
spoom1

19- Joss Technology
57gbz6

20- Toshiba
24Banc81
Toshiba
toshy99

21-Vextrec Technology
Vextrex

22-Vobis
merlin

23- WIMBIOSnbsp BIOS v2.10
Compleri

24-Zenith
3098z
Zenith

25- ZEOS
zeosx
technolgi

26- M Technology
mMmM
27- Micronics
dn_04rjc

28-Nimble
xdfk9874t3

29- Packard Bell
bell9

30- QDI
QDI

Ngoài ra hầu hết các máy tính IBM Aptiva đều có thể xóa pass bằng cách giữ chặt 2 phím chuột tại lúc bật máy cho đến khi quá trình khởi động xong.

Note : Nhưng riêng đối với các máy tính xách tay - để tránh tình trạng ăn trộm máy tính các nhà sản xuất đã không có bất kỳ Backdoor password . BIOS passwords trong hầu hết các máy xách tay được lưu trong một con chip đặc biệt đặt trên Mainboard và chỉ có một cách để bypass là thay thế con chip này. BIOS passwords của nó không thể bypassed hoặc reset bằng việc tháo pin CMOS. Nhưng nếu Hard disk cũng bị thiết lập password thì cho dù có thay đổi chip cũng không thể truy nhập vào Hard disk.

Cách 2 : mở nắp máy để xóa CMOS. bạn phải tìm ra jumper quy định chức năng xóa CMOS và đặt vào đúng vị trí ( Công việc này đòi hỏi bạn phải có tài liệu của MainBoard )


Password được thiết lập ở chế độ SETUP
Đối với cách này chỉ khi nào bạn cần truy nhập vào BIOS nó mới đòi hỏi Pass do đó bạn có thể dùng lệnh hay viết một chương trình cho chạy trên máy đó là có thể phá được pass của BIOS trên máy đó.
Trong BIOS thì 64 ô nhớ đầu tiên là quan trọng nhất, trong đó có 30 ô được bảo vệ kỹ hơn nhờ phép "tổng kiểm tra " ( check sum). Đó là các ô từ địa chỉ 16 đến 45 ( 10h đến 2Dh ). Tổng kiểm tra được lưu trữ trong 2 ô nhớ 46 và 47 ( 2eh và 2fh ). Nếu tổng kiểm tra bị sai thì BIOS sẽ không chấp nhận nội dung ghi cấu hình máy và tự động gọi chương trình SETUP trong BIOS để yêu cầu thiết lập lại cấu hình => ta chỉ cần làm hỏng thông tin trong hai ô nhớ đó
Các chương trình làm hỏng hai ô nhớ đó đã được viết bằng các ngôn ngữ như C hay Pascal ... ở đây tôi giới thiệu cho các bạn cách sử dụng ngay lệnh DEBUG của DOS để phá hỏng thông tin đó
bạn khởi động về chế độ DOS thật , sau đó ở dấu nhắc của DOS gõ vào các lệnh sau :
DEBUG ( Enter)
- o 70 2F ( Enter )
- o 71 FF ( Enter )
- q


Tài liệu tham khảo
1- http://www.password-crackers.com/crack1.html#PDF
2- http://www.pwcrack.com/bios.shtml
3- http://www.cgsecurity.org/index.html?cmospwd.html


Về Đầu Trang Go down
 
Phá password của CMOS
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Giải mã password của SQL Server :
» Change password admin , hack win2k
» Phpbb 2.0.5 Sql Injection Password, disclosure Exploit
» Cách sử dụng trojan loại Password sender :

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến