Электронная библиотека
Xakep
Xakep (xakfaq@chat.ru)
Xakep, номер #014, стр. 014-066-3
Q: Поставил пароль на BIOS на своем PC (BIOS Award'овский), а пароль забыл. Как снять?
A: Для AWARD BIOS'ов есть универсальные пароли :). Вот несколько из них: "AWARD SW", "AWARD WG", "ALFAROME", "BIOSTAR", "SKY FOX", "01322222", "j262", "j256", "j322", "j09F", "ZBAAACA", "ZAAADA", "ZJAAADC", "TTPTHA", "lkwpeter", "KDD", "HLT", "SER", "h6BB", "TzqF", "g6PJ", "t0cH88", "toh2Dx", "1EAAh", "aPAf", "Syxz", "Wodj", "?award". Далее - если не подходит ни один из паролей, то есть еще и программы универсальные переборщики. Они по CRC пароля в BIOS'е "генерируют" пароль. Есть программные "сбрасывальщики" BIOS'а. Это в случае доступа к запуску. Ну и старый дедовский метод ;) - замкнуть(вынуть) батарейку =). А вообще, в Awarde - не лохи сидят, и большинство фишек по добыче пароля закончились после версии 4.51.
Q: Моя проблема заключается в том, что меня вычислили :(. Я нахакал несколько паролей на Инет и пользовался ими. После чего раздался телефонный звонок и серьезный голос сказал: "Будем разбираться". Что делать?
A: Что делать, что делать? Нечего было Инет воровать. Предупреждали ведь. Как многие знают, в последнее время силовики все большее внимание уделяют компутерной сфере и непосредственно хакерам. Обычно сначала звонит законный владелец логина или супорт провайдера (где логинчик был). А уже потом те, кого стоит опасаться. Не буду в 3001 раз говорить про АОНы, сам знаешь. Но именно 90% случаев отлова хакера, укравшего пароль, приходятся на долю логов АОН. Поэтому хакер должен досконально знать о пуле, на который он прозванивается. Т.е. иметь 100% гарантию, что нет АОНа. Если же уверенности нет или у прова - только такие пулы, то хакер обманывает определитель, выпустив специальный сигнал в линию, про это читай - в №5 за 99. Но если телефон хакера оказался в лапах прова, то вполне реально договориться решить проблему "миром". В таком случае могут предложить заплатить те бабки, на которые хакер кинул владельца логина. Ну а если честно, то логи АОНов провайдера не являются доказательством в суде. Любой кульный хацкер может отвергнуть обвинения, пояснив, что его подставили "злые хакеры" :). Сам знаешь: подключиться к твоему телефону может любой. Ты, конечно, все решишь сам, но стоит напомнить, что красть Инет - то же, что и украсть кошелек, машину, телевизор, банку соленых огурцов :).
Q: Где можно взять словари для переборов (поиска паролей)?
A: На самом деле, я не считаю перебор по словарю эффективным способом хака. Потому как давно прошли времена паролей типа "love", "sex" и т.п. Но вообще, word-листы в Интернете валяются почти на каждом углу (ищи через любой поисковик "+wordlist +big +hack +password"). Можно еще воспользоваться списками слов из разных программ для проверки орфографии. Причем там словари довольно большие.
Q: Какой debuger можно использовать для снятия дос-защиты?
A: DOS-дебагеров (в отличие от Windows) навалом. Поэтому самым простым ответом будет: любой. Но ответ не совсем этот правильный. Потому как не все дебагеры являются безглючными :). Я бы посоветовал использовать DOS-версию дебагера SoftICE (неповоротливый, жирный, мощный, но все же с глючками :)). Или наилучшим вариантом будет DEGLUCKER (маленький, удобный и почти безглючный ;)).