RSS EntradasComo saltarse las contraseñas de la BIOS
Publicado por: Unknown en
Hack,
Programación
a las 11:44
Que es la BIOS
Basic Input-Output System (BIOS) es una interfaz que localiza y carga el sistema operativo en la RAM; es un software muy básico instalado en la placa base que permite que ésta cumpla su cometido, se encarga también de la configuración básica del equipo, como es el orden en el arranque de los dispositivos y el manejo del teclado.
Para que sirve la contraseña BIOS
Las contraseñas de la BIOS es una primera linea de defensa frente al uso por personas no autorizadas de nuestro ordenador al aparecer en las primeras fases del arranque no permite ni el uso de los conocidos Live CD/USB, también evitan el cambio de la configuración de los dispositivos.
El problema viene cuando se nos olvida la contraseña o algún usuario malintencionado la cambia, pues en la mayor parte de los casos hay que enviarla de vuelta al fabricante y la reparación no la suele cubrir la garantia. No obstante dependiendo del fabricante y del modelo de la placa base podemos usar algunas 'puertas traseras' que los fabricantes incluyen en el software de la placa.
Como entrar en el setup de la BIOS
Según el modelo de la placa, mostrado generalmente como un gráfico en el arranque del ordenador, tenemos que ejecutar la siguiente combinación de teclas:
* BIOS AMI: Tecla Del durante el POST
* DTK BIOS: Tecla Esc durante el POST
* Award BIOS: Ctrl-Alt-Esc
* Misc BIOS: Ctrl + Esc
* Phoenix BIOS: Ctrl-Alt-Esc o Ctrl-Alt-S
* IBM PS / 2 BIOS: Ctrl-Alt-Ins y luego Ctrl-Alt-Del
Si has usado esta combinación de teclas y te aparece la contraseña es probable que desees conocer las contraseñas que muchos fabricantes han puesto como 'puertas traseras'.
Contraseñas de las Puertas traseras (o Backdoor)
ADVERTENCIA: Estas contraseñas son sensibles al uso de mayúsculas y minúsculas, así que se deben escribir exactamente igual a lo aqui escrito,Además algunas configuraciones de BIOS bloquean el sistema por
completo si escribe una contraseña incorrecta más de 3 veces. Lee la documentación de los fabricantes de BIOS para la configuración antes deempezar a escribir en las contraseñas.
Contraseñas backdoor Award BIOS
Contraseñas backdoor AMI BIOS
Contraseñas backdoor Phoenix BIOS
Contraseñas backdoor comunes en otras BIOS
Otras contraseñas backdoor por fabricante
Contraseña BIOS en Toshiba
La mayoría de ordenadores portátiles Toshiba y algunos sistemas de escritorio se desconecta el password de la BIOS si la tecla Shift izquierda se mantiene presionado durante el arranque.
Contraseña BIOS IBM Aptiva
Pulse ambos botones del ratón repetidamente durante el arranque.
Uso de los jumper de la placa
Para usar este método deberemos poder acceder a la placa base, muchas placas base disponen de un conjunto de jumpers borran la CMOS y limpian todos los ajustes personalizados incluyendocontraseñas BIOS. La ubicación de estos jumpers variará en función del fabricante y teóricamente deben aparecer indicados en la documentación. Sila documentación no está disponible, los jumpersa veces puede ser encontrado a lo largo del borde de la placa base, junto a la batería CMOS, o cerca del procesador. Algunos fabricantes pueden etiquetarlos con las palabras el CLEAR - CLEAR CMOS - CLR - CLRPWD -
password - password - PWD. En portátiles, la jumper se suelen encontrar en el teclado o en un compartimento en la parte inferior de la computadora portátil.
Recuerda desconectar el PC y utilizar una toma de tierra antes de llegar a tu PCy tocar la placa base. Una vez que l comprobes que la contraseña se haborrado. Si es así, vuelve a poner los jumpers en su posición original.
Extracción de la batería CMOS
La configuración de CMOS en la mayoría de los sistemas se alimenta por una pequeña batería que se adjunta a la placa base. (Parece una pequeña pila de reloj). Si desconectamos el PC y retiramos la batería durante 10-15 minutos, el CMOS puede restablecer la contraseña ydebe quedar en blanco. (Junto con cualquier otra configuración específica) Algunos fabricantes dotan al CMOS chipset de un condensador, por lo que si su primer intento falla, dejadlo sin la batería (con el sistema desconectado)durante al menos 24 horas. Algunas baterías de CMOS están soldadas en la placa base que esta tarea más difícil.ya que en el proceso se puede dañar la placa base y otros componentes.Otra opción puede ser quitar el chip CMOS de la placa base por un tiempo.
Nota: La extracción de la batería para reiniciar el CMOS no funcionará para todos los PC's, y casi todos los nuevos ordenadores portátiles almacenar sus contraseñas en BIOS de una manera que no requiere de
potencia continua, a si que eliminar la batería CMOS puede no funcionaren absoluto. Computadoras portátiles IBM Thinkpad bloquean el discoduro, así como la BIOS cuando la contraseña de supervisor está
establecida. Si restableces la contraseña de BIOS, pero no puedes restablecer la contraseña de disco duro, es posible que no pueda tener acceso a la unidad y seguirá estando bloqueado, incluso si lo colocas en
un nuevo portátil. IBM Thinkpad especiales puente interruptores en la placa base, y estos deben ser utilizados para restablecer el sistema.
Modo de depuración del sistema
Consiste en arrancar en modo consola de sistema (o modo MS-DOS), este ejemplo funciona perfectamente en Pc's con MS-DOS/Windows y no dañan el sistema en absoluto.
En la consola de comandos escribe 'debug' y presiona 'enter', tras esto de aparecerá un signo '-', entonces escribe esto exactamente:
Explicación del código anterior:
o 70 20 ; Manda 70 a la dirección de memoria 18
o 71 21 ; Manda71a la dirección de memoria FF
q ; Quit DEBUG
Equivale a introducir en la consola de depuración el codigo en ensablador:
A;
MOV AX,0
MOV AX,CX
OUT 70,AL
MOV AX,0
OUT 71,AL
INC CX
CMP CX,100
JB 103
INT 20
G
Q
Despues de esto reinicie.
Software de decodificación
También puedes utilizar el programa WipeCMOS de un disquete de arranque
CmosPwd por CGSecurity - Esta es probablemente la más popular herramienta de descifrado CMOS. CmosPwd descifra la contraseña almacenada en la CMOS , también puede copia de seguridad, restaurar y borrar / matar cmos.Tendrá que estar conectado como administrador, ejecutar ioperm-i comando y, a continuación, ejecutar cmospwd_win.exe
PC CMOS Limpiador - PC CMOS es un limpiador fácil de usar para recuperar, eliminar, decodificar y mostrar la superior almacena las contraseñas en BIOS cualquiera que sea la marca. Es un CD de arranque que se ejecuta en ordenadores x86 y x86_64 . Puede mostrar la superior contraseñas de la BIOS, eliminar contraseña BIOS (establecerá la BIOS para el estado por defecto, es necesario restablecer la fecha).
Basic Input-Output System (BIOS) es una interfaz que localiza y carga el sistema operativo en la RAM; es un software muy básico instalado en la placa base que permite que ésta cumpla su cometido, se encarga también de la configuración básica del equipo, como es el orden en el arranque de los dispositivos y el manejo del teclado.
Para que sirve la contraseña BIOS
Las contraseñas de la BIOS es una primera linea de defensa frente al uso por personas no autorizadas de nuestro ordenador al aparecer en las primeras fases del arranque no permite ni el uso de los conocidos Live CD/USB, también evitan el cambio de la configuración de los dispositivos.
El problema viene cuando se nos olvida la contraseña o algún usuario malintencionado la cambia, pues en la mayor parte de los casos hay que enviarla de vuelta al fabricante y la reparación no la suele cubrir la garantia. No obstante dependiendo del fabricante y del modelo de la placa base podemos usar algunas 'puertas traseras' que los fabricantes incluyen en el software de la placa.
Como entrar en el setup de la BIOS
Según el modelo de la placa, mostrado generalmente como un gráfico en el arranque del ordenador, tenemos que ejecutar la siguiente combinación de teclas:
* BIOS AMI: Tecla Del durante el POST
* DTK BIOS: Tecla Esc durante el POST
* Award BIOS: Ctrl-Alt-Esc
* Misc BIOS: Ctrl + Esc
* Phoenix BIOS: Ctrl-Alt-Esc o Ctrl-Alt-S
* IBM PS / 2 BIOS: Ctrl-Alt-Ins y luego Ctrl-Alt-Del
Si has usado esta combinación de teclas y te aparece la contraseña es probable que desees conocer las contraseñas que muchos fabricantes han puesto como 'puertas traseras'.
Contraseñas de las Puertas traseras (o Backdoor)
ADVERTENCIA: Estas contraseñas son sensibles al uso de mayúsculas y minúsculas, así que se deben escribir exactamente igual a lo aqui escrito,Además algunas configuraciones de BIOS bloquean el sistema por
completo si escribe una contraseña incorrecta más de 3 veces. Lee la documentación de los fabricantes de BIOS para la configuración antes deempezar a escribir en las contraseñas.
Contraseñas backdoor Award BIOS
| ALFAROME | BIOSTAR | KDD | ZAAADA | |||
| ALLy | CONCAT | Lkwpeter | ZBAAACA | |||
| aLLy | CONDO | LKWPETER | ZJAAADC | |||
| aLLY | Condo | PINT | 01322222 | |||
| ALLY | d8on | pint | 589589 | |||
| aPAf | djonet | SER | 589721 | |||
| _award | HLT | SKY_FOX | 595595 | |||
| AWARD_SW | J64 | SYXZ | 598598 | |||
| AWARD?SW | J256 | syxz | ||||
| AWARD SW | J262 | shift + syxz | ||||
| AWARD PW | j332 | TTPTHA | ||||
| AWKWARD | j322 | |||||
| awkward |
Contraseñas backdoor AMI BIOS
| AMI | BIOS | PASSWORD | HEWITT RAND | |||
| AMI?SW | AMI_SW | LKWPETER | CONDO |
Contraseñas backdoor Phoenix BIOS
| phoenix | PHOENIX | CMOS | BIOS |
Contraseñas backdoor comunes en otras BIOS
| ALFAROME | BIOSTAR | biostar | biosstar | |||
| CMOS | cmos | LKWPETER | lkwpeter | |||
| setup | SETUP | Syxz | Wodj |
Otras contraseñas backdoor por fabricante
| Fabricante | Contraseña |
|---|---|
| VOBIS & IBM | merlin |
| Dell | Dell |
| Biostar | Biostar |
| Compaq | Compaq |
| Enox | xo11nE |
| Epox | central |
| Freetech | Posterie |
| IWill | iwill |
| Jetway | spooml |
| Packard Bell | bell9 |
| QDI | QDI |
| Siemens | SKY_FOX |
| TMC | BIGO |
| Toshiba | Toshiba |
Contraseña BIOS en Toshiba
La mayoría de ordenadores portátiles Toshiba y algunos sistemas de escritorio se desconecta el password de la BIOS si la tecla Shift izquierda se mantiene presionado durante el arranque.
Contraseña BIOS IBM Aptiva
Pulse ambos botones del ratón repetidamente durante el arranque.
Uso de los jumper de la placa
Para usar este método deberemos poder acceder a la placa base, muchas placas base disponen de un conjunto de jumpers borran la CMOS y limpian todos los ajustes personalizados incluyendocontraseñas BIOS. La ubicación de estos jumpers variará en función del fabricante y teóricamente deben aparecer indicados en la documentación. Sila documentación no está disponible, los jumpersa veces puede ser encontrado a lo largo del borde de la placa base, junto a la batería CMOS, o cerca del procesador. Algunos fabricantes pueden etiquetarlos con las palabras el CLEAR - CLEAR CMOS - CLR - CLRPWD -
password - password - PWD. En portátiles, la jumper se suelen encontrar en el teclado o en un compartimento en la parte inferior de la computadora portátil.
Recuerda desconectar el PC y utilizar una toma de tierra antes de llegar a tu PCy tocar la placa base. Una vez que l comprobes que la contraseña se haborrado. Si es así, vuelve a poner los jumpers en su posición original.
Extracción de la batería CMOS
La configuración de CMOS en la mayoría de los sistemas se alimenta por una pequeña batería que se adjunta a la placa base. (Parece una pequeña pila de reloj). Si desconectamos el PC y retiramos la batería durante 10-15 minutos, el CMOS puede restablecer la contraseña ydebe quedar en blanco. (Junto con cualquier otra configuración específica) Algunos fabricantes dotan al CMOS chipset de un condensador, por lo que si su primer intento falla, dejadlo sin la batería (con el sistema desconectado)durante al menos 24 horas. Algunas baterías de CMOS están soldadas en la placa base que esta tarea más difícil.ya que en el proceso se puede dañar la placa base y otros componentes.Otra opción puede ser quitar el chip CMOS de la placa base por un tiempo.
Nota: La extracción de la batería para reiniciar el CMOS no funcionará para todos los PC's, y casi todos los nuevos ordenadores portátiles almacenar sus contraseñas en BIOS de una manera que no requiere de
potencia continua, a si que eliminar la batería CMOS puede no funcionaren absoluto. Computadoras portátiles IBM Thinkpad bloquean el discoduro, así como la BIOS cuando la contraseña de supervisor está
establecida. Si restableces la contraseña de BIOS, pero no puedes restablecer la contraseña de disco duro, es posible que no pueda tener acceso a la unidad y seguirá estando bloqueado, incluso si lo colocas en
un nuevo portátil. IBM Thinkpad especiales puente interruptores en la placa base, y estos deben ser utilizados para restablecer el sistema.
Modo de depuración del sistema
Consiste en arrancar en modo consola de sistema (o modo MS-DOS), este ejemplo funciona perfectamente en Pc's con MS-DOS/Windows y no dañan el sistema en absoluto.
En la consola de comandos escribe 'debug' y presiona 'enter', tras esto de aparecerá un signo '-', entonces escribe esto exactamente:
o 70 10
o 71 20
quit
o 71 20
quit
Explicación del código anterior:
o 70 20 ; Manda 70 a la dirección de memoria 18
o 71 21 ; Manda71a la dirección de memoria FF
q ; Quit DEBUG
Equivale a introducir en la consola de depuración el codigo en ensablador:
A
MOV AX,0
MOV AX,CX
OUT 70,AL
MOV AX,0
OUT 71,AL
INC CX
CMP CX,100
JB 103
INT 20
G
Q
Despues de esto reinicie.
Software de decodificación
También puedes utilizar el programa WipeCMOS de un disquete de arranque
CmosPwd por CGSecurity - Esta es probablemente la más popular herramienta de descifrado CMOS. CmosPwd descifra la contraseña almacenada en la CMOS , también puede copia de seguridad, restaurar y borrar / matar cmos.Tendrá que estar conectado como administrador, ejecutar ioperm-i comando y, a continuación, ejecutar cmospwd_win.exe
PC CMOS Limpiador - PC CMOS es un limpiador fácil de usar para recuperar, eliminar, decodificar y mostrar la superior almacena las contraseñas en BIOS cualquiera que sea la marca. Es un CD de arranque que se ejecuta en ordenadores x86 y x86_64 . Puede mostrar la superior contraseñas de la BIOS, eliminar contraseña BIOS (establecerá la BIOS para el estado por defecto, es necesario restablecer la fecha).
0 comentarios:
Publicar un comentario