информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ага, >>> 25.04.02 16:46  Число просмотров: 1526
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> Возможны два варианта - либо информация о локе и пароли
> лежат физически на самом винте и обычными командами их не
> достать даже в разлоченном состоянии. Либо другой вариант
> (мне кажется более вероятный) - вся эта инфа лежит во
> флэшке (либо в той же где лежит код для проца контроллера
> либо в отдельной). В этом случае всё не так страшно - можно
> снять плату контроллера с аналогичного незалоченного винта
> и поставить на залоченный - и всё будет читаться. Как
> восстановить залоченный контроллер если всё происходит по
> второму варианту? Выпаять флэшку с разлоченного контролера,
> считать её, потом выпаять с лоченного и сравнить
> (ВНИМАТЕЛЬНО !!!) - отличаться могут не только биты
> лока-анлока и пароли, но и многое другое.Пароль кстати в
> этой флэшке наверняка лежит в открытом виде.

Хочу тебя разочаровать, но на все 100% в контроллере хранится только загрузчик. Никакой флэшкой тут и не пахнет - однозначно. И контролеры перекидывали, не катит(просто смешно все это выглядит, не более).
Поправьте меня если я не прав, но на диске уже с 1999?8 хранят всю инфу.
Так оно удобнее для производителя.

> надежда что производители оставили backdoors на случай
> подобных траблов с залочкой.
> По крайней мере я бы точно так сделал. Другое дело что они
> даже под пулемётом об этом никому не скажут и ни в какой
> доке это не описано.

Совершенно верно. и дверцу они не закрывали для себя, и никто, кроме самих производителей не знает о командах. Самое обидное, что теоретически - это 1-2 команды, которые либа чистят нафиг область либа устанавливают заводские установки.

> По поводу финтов с передёргиванием кабеля - это очень
> похоже на бред.
> Если винт залочен на уровне ATA - то хоть задергайся
> кабелем - не поможет.

Есть одно но...
Не кабелями подергивать а контролерами...
Смотри: Берешь два полностью одинаковых винта(релиз прошывки должен тоже совпадать), один залочен...
Сначала ставим обычный винт, вкл.комп, инициализируем винт, уходим в слип, отрываем :) винт от контролера, слушай неее глупость какая то, ведь временная инфа хранится не во флэшке, а на винте, поэтому СОСАТЬ.
А может я и не прав... Надо проверять... Не знаю с какой стороны подобраться к контролеру... как его читать.
Может кто то подкинет идею?
Ведь может вести эксперимент на любом винте, любого производителя, Стандарт ведь один.
Даа, надо поковырять...

> А что до написания вируса - то я думаю такая подлянка могла
> бы остановить всю компиндустрию напрочь как минимум на
> неделю. Пока производители не расколятся как разлочивать
> винты через backdoors.

И тут совершенная правда, в принципе до написания вируса для меня один вечер остался, тока я не злодей... :)

> А вообще тема жутко интересная...

Неее, не так .. НУ ОЧЕНЬ ЖУТКО ИНТЕРЕСНАЯ! ВО!
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach