информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hardware
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
вариантов мало...;) 31.12.02 00:03  Число просмотров: 1975
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да нет! Все чуть проще!
Компы с Award 451PG стоят в учебном классе!
Много кто из студентов знает эту "паролю" и все такие умные хотят сделать гадость админам!(например кеш вырубить)
Этот инженерный мне поперек горла встал.
Народ наш говорит - матери менять и новые 6 биосы нужны.
А еще говорят прошивать-апгрейдить это нужно.
<hardware>
Стандарт award'a 26.12.02 18:53  
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На машине стоит winNT40
Получив доступ к дисководу в БИОСе, пользователь получит полный акцесс на машину.
Закрыть AWARDовский БИОС никак нельзя, все знают его стандартный "пароль" AWARD_SW.
Отключить питание дисковода нельзя.
Чем можно "убить" этот дурацкий "пароль"(может прошить как)?
Стандарт award'a 27.12.02 15:45  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> На машине стоит winNT40
> Получив доступ к дисководу в БИОСе, пользователь получит
> полный акцесс на машину.
> Закрыть AWARDовский БИОС никак нельзя, все знают его
> стандартный "пароль" AWARD_SW.
> Отключить питание дисковода нельзя.
> Чем можно "убить" этот дурацкий "пароль"(может прошить
> как)?
А какая версия БИОС-а? Начиная с 4.51PG универсальных пассов там нету, afair.
Ты лично проверял наэтоймашине - award_sw прокатывает?
Погляди ветку - там как раз обсуждалась проблема обода пароля на БИОС, соответственно можно попытаться придумать и метод защиты-)

Никто не знает, к сожалению
Вопрос #2 28.12.02 11:41  
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня везде этот AWARD_SW проходит и даже на моей машине.
1) В 2000 прошивать БИОС могут только админы. Могут ли пользователи в 4НТ прошивать БИОС без прав администратора?
2) Исходя из прочтенной статьи, пароль какой бы не поставить, его все равно обойдут через кряки.
Вот в этом месте хотелось бы поподробнее 28.12.02 12:58  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> У меня везде этот AWARD_SW проходит и даже на моей машине.
> 1) В 2000 прошивать БИОС могут только админы. Могут ли
> пользователи в 4НТ прошивать БИОС без прав администратора?
Т.е. с дискетки в 2000 :)) могут загрузиться только админы!? что это вообще значит?
Сори! Лажанулся! Забыл про Real-Time protection 28.12.02 13:53  
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А на остальное Ваши мысли можно послушать?
вариантов мало...;) 28.12.02 21:43  
Автор: Wud <Леха> Статус: Member
<"чистая" ссылка>
Сам понимаешь, либо аппаратно(что более надежно),
либо попытаться грузануть какой-нить резидентик первее всех(может в загрузочную область кинуть). Хотя второй вариант не покатит(кому нужно забраться - в данном случае все равно заберется).
А если аппаратно: вариантов много, но если взломщик...) не имеет доступа к компу, то и не нужна защита, а если имеет, то все равно ее снимет(если машина не под наблюдением). Хотя можно попытаться модернизировать мамку... но это по моему слишком злобно...
Либо модифицировать микрокод биоса - боюсь и это врятли...
---
Скажи цель.... подумаем.
---
вариантов мало...;) 31.12.02 00:03  
Автор: VeloCiRaptor Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да нет! Все чуть проще!
Компы с Award 451PG стоят в учебном классе!
Много кто из студентов знает эту "паролю" и все такие умные хотят сделать гадость админам!(например кеш вырубить)
Этот инженерный мне поперек горла встал.
Народ наш говорит - матери менять и новые 6 биосы нужны.
А еще говорят прошивать-апгрейдить это нужно.
вариантов мало...;) 31.12.02 13:56  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Да нет! Все чуть проще!
> Компы с Award 451PG стоят в учебном классе!
> Много кто из студентов знает эту "паролю" и все такие умные
> хотят сделать гадость админам!(например кеш вырубить)
> Этот инженерный мне поперек горла встал.
> Народ наш говорит - матери менять и новые 6 биосы нужны.
> А еще говорят прошивать-апгрейдить это нужно.

Если флэш BIOS - попробовать найти более свежий BIOS или пропатчить имеющийся.
Методика патча следующая (на примере Award Modular BIOS v4.51PG REV.F03 (AWARD_SW в нем работает):
Как известно, 2 байта контр. суммы универсального пароля находятся в BIOS по смещению EC60h. Ищем в BIOS байты 60, EC. Сразу находим очень интересную инструкцию:
cmp ax,cs:[0EC60]
retn

Если ее забить nop-ами, то универсального пароля по-видимому не будет.
При этом надо обновить контр. сумму прошивки, чтобы прошивальщик воспринял ее как валидную, но и тут думаю проблем не будет.
вариантов мало...;) 04.01.03 20:09  
Автор: OverLock Статус: Незарегистрированный пользователь
<"чистая" ссылка>
самое смешное потом начинается......
эдак мы как-то в универе(в детстве).... прошивку новую врубили.... зы....
пысворд админа не канал под нее, к сожалению безвозвратно утеряна она....
дык про дисплейный класс... мы таки несколько машин перешили.... дисководы повыключали..... и пыссворд сменили.... админ долго матюкался.... :))
к стати если в быосе быос шадоу убрать, и дублирование его в озуху.... то большенство програмных крякалок работать не будет.... а если еще и загрузку с дисковода вырубить намертво и прошивку новую впендюрить....
все вроде ладно выходит.... и флоп работает и система целая.... и пыссворд девственен.... :))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach