CmosPwd – získání hesla do BIOSu
Kolega dnes řešil zajímavý případ. Firemní politika nejmenovaného zákazníka stanovuje, že každý notebook musí mít zaheslovaný BIOS. Firemní politika dále říká, že pořadí bootovacích zařízení je HDD, DVD/CD, FDD. Trotlové z IT dané firmy učinili směrnici zadost tím, že heslo nastavili – a zapomněli. Milý uživatel dělal s notebookem psí kusy – a rozsypal se mu MBR na disku s WXP.
Místní ajtíci s tím nepohnuli, tak začal onen uživatel přes ICQ kontaktovat všechny známé, co nosí aspoň kalkulačku v naivní snaze, že mu s tím pomůžou. A tak se dostal k zmiňovanému kolegovi. Společně na Internetu našli zajímavý nástroj, který sice nevyléčí vše, ale někomu by to někdy mohlo pomoci – CmosPwd (http://www.cgsecurity.org/wiki/CmosPwd).
Kromě toho, že taková věc vůbec existuje (a možná i funguje), mne zaujal i soupis známých backdoor hesel několika biosů, to jsem tedy opravdu nečekal.
a) For AWARD BIOSes, use the Numeric Keypad (with NumLock ON).
b) AWARD 4.50PG BIOS always accepts "AWARD_SW", or "d8on", or "589589".
c) Old Phoenix BIOSes will accept "phoenix".