Читаем Русская Кухня полностью

Итак рассмотрев общие принципы ЗИ в компьютерных системах, можно заняться попытками ее похищения. Рассмотрим общие алгоритмы.

Аппаратные средства взлома

1. Похищение информации с КС

Подкуп должностных лиц, имеющих доступ к атакуемой КС, и похищение требуемой информации. Я думаю, комментарии здесь излишни. Будьте внимательны, чтобы люди, которых вы подкупаете, не оказались сотрудниками службы безопасности атакуемого учреждения…

2. Обход электронно-механических ключей для запуска ПК

По данному вопросу можно было бы писать очень много, т. к. стандартных систем и ключей защиты на нашей обширной родине в принципе не выпускается, и делают их либо электротехники-любители, либо узкоспециализированные фирмы по конкретному заказу отдельных учреждений. А поэтому системы и принципы функционирования могут варьироваться от обычного замка на корпусе ПК в месте кнопки включения питания, до специальных электронных ключей, включающихся в цепь блока питания ПК и блокирующих возможность включения питания без соответствующего электронного или электронно-механического ключа. Тут как говорится без топора не обойтись, причем в прямом смысле слова… Проще физически взломать защиту и бесследно исчезнуть с места, чем ломать себе голову как более эффективно обойти защиту.

Программные средства взлома

Теория. Все настройки и в частности пароли BIOS (являются неотъемлимой частью настроек) хранятся в памяти CMOS RTC RAM,[16] подпитываемой аккумулятором, который расположен на материнской плате ПК. Стереть настройки можно двумя способами — аппаратным и программным.

Цель. Технология сброса данных CMOS используется для обхода User Password и/или Supervisor Password , установленных в BIOS, и/или внесения требуемых временных изменений в настройки BIOS. Т. е. конечной целью является получение доступа к установленной ОС в ПК.

Методика. Чтобы аппаратно стереть CMOS проделайте следующее:

1. Отключите компьютер если это необходимо.

2. Выберите удобный вам способ сброса CMOS:

Мягкий. Быстрый и стандартный. Найдите на материнской плате 3-х контактный джампер (перемычку на 2 положения) с надписью Clear CMOS / Hold CMOS и замкните на несколько секунд джампер в противоположное положение (Clear CMOS[17]). Затем верните перемычку назад в исходное положение (Hold CMOS). Если вы не уверены — лучше используйте жесткий метод.

Жесткий. Более медленный, но более надежный по сравнению с предыдущим. Найдите на материнской плате круглый аккумулятор. Выньте его из разъема ~ на 15 секунд и вложите обратно.

3. Включите компьютер.

Данный метод будет работать только в случае отсутствия пломб на системном блоке ПК, хотя если вы производите единичное вторжение и выбрали именно этот способ — вскрытие пломб неизбежно.

Более приемлимым, однако менее работоспособным, является программный способ очистки CMOS. В этом способе используются специальные утилиты очистки данных CMOS (что-то вроде KillCmos, RemPass и т. п.). Найти их можно в Интернете почти на любом уважаемом хаккерском сайте.

Чтобы обойти это при возможности загрузки хотя бы в DOS, можно воспользоваться специальными утилитами для сохранения и восстановления настроек CMOS — напр. англ.: Flash Memory Writer для BIOS фирмы Award. Их можно скачать в Internet на сайтах производителей материнских плат под конкретную версию BIOS. Если версия и тип BIOS атакуемого ПК неизвестен — лучше запастись утилитами под максимально более обширный диапазон версий и типов BIOS (наиболее распространенные Award, AMI).

План любой атаки будет иметь 2 возможные реализации и выглядеть примерно так: