информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Утилитка эта умеет >>> 25.04.02 14:53  Число просмотров: 1526
Автор: SiLlY Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
> > Я не понял, эта информация пишется в контроллер или на
> сам
> > винт? Помню давно както я с помощью какойто утилитки в
> биос
> > винта лазил.
>
> работать с паспортом винта...
> типа это - менять софт некоторые временные параметры
> смотреть,
> иногда менять информацию о кол-ве цилиндров, головок... и
> т.д.
> Повторяю в контролере хранится всеголишь загрузчик..., а
> сам софт и все врем.параметры на винте, в НЕДОСТУПНОМ, ну
> как правило для обычного юзера месте.
> Ни одна утилитка, а мне на глаза попадалось ну очень много,
> не умеет даже выставлять пароли, не то что бы их просто
> смотреть или редактировать.
> И тем более ATA реализовано так, что если стоит паролик, то
> контролер пускает только к командам ввода пароля и
> информации о винчестере.
> никакую другую информацию ты не получишь.
Возможны два варианта - либо информация о локе и пароли лежат физически на самом винте и обычными командами их не достать даже в разлоченном состоянии. Либо другой вариант (мне кажется более вероятный) - вся эта инфа лежит во флэшке (либо в той же где лежит код для проца контроллера либо в отдельной). В этом случае всё не так страшно - можно снять плату контроллера с аналогичного незалоченного винта и поставить на залоченный - и всё будет читаться. Как восстановить залоченный контроллер если всё происходит по второму варианту? Выпаять флэшку с разлоченного контролера, считать её, потом выпаять с лоченного и сравнить (ВНИМАТЕЛЬНО !!!) - отличаться могут не только биты лока-анлока и пароли, но и многое другое.Пароль кстати в этой флэшке наверняка лежит в открытом виде. Есть еще одна надежда что производители оставили backdoors на случай подобных траблов с залочкой.
По крайней мере я бы точно так сделал. Другое дело что они даже под пулемётом об этом никому не скажут и ни в какой доке это не описано.
По поводу финтов с передёргиванием кабеля - это очень похоже на бред.
Если винт залочен на уровне ATA - то хоть задергайся кабелем - не поможет.
А что до написания вируса - то я думаю такая подлянка могла бы остановить всю компиндустрию напрочь как минимум на неделю. Пока производители не расколятся как разлочивать винты через backdoors.
А вообще тема жутко интересная...
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach