domingo, 12 de mayo de 2013

Quitar contraseña de la BIOS en laptop´s HP, SONY, DELL, etc.


Quitar contraseña de la BIOS en ordenadores portátiles

La mecánica del BIOS y contraseñas presentes en los ordenadores portátiles de la generación actual se describen brevemente. Mecanismos triviales se han puesto en marcha por la mayoría de los vendedores de eludir esas contraseñas, lo que hace el vacío de protección.Un conjunto de generadores de contraseñas maestras y las manos-en las instrucciones se dan a desactivar las contraseñas de BIOS. 

Cuando un ordenador portátil está bloqueado con contraseña, una suma de comprobación de contraseña que se almacena en una llamada FlashROM - este es un chip en la placa base del dispositivo que también contiene el código de la BIOS y otras configuraciones, por ejemplo, tiempos de memoria. 

Para la mayoría de las marcas, se muestra esta suma de comprobación después de introducir una contraseña no válida por tercera vez: 


El mensaje de la dramática 'System Disabled "es sólo tácticas de miedo: al quitar la alimentación del portátil y se reinicia, funcionará igual que antes.De tal una suma de comprobación (también llamado "control"), contraseñas válidas se pueden encontrar por medio de la fuerza bruta. 

Los mecanismos de derivación de otros proveedores de trabajo de mostrar un número para el usuario desde la que se puede derivar una contraseña maestra. Esta contraseña es generalmente una secuencia de números generados al azar. 

Algunos fabricantes recurren a almacenar la contraseña en texto plano en el FlashROM, y en vez de imprimir sólo una suma de comprobación, se muestra una versión cifrada de la contraseña. 

Otros proveedores simplemente derivar la contraseña maestra del número de serie. De cualquier manera, mis scripts puede ser utilizado para obtener contraseñas válidas. 

Algunos vendedores han implementado medidas de ofuscación para ocultar el hash del usuario final - por ejemplo, algunos portátiles FSI es necesario introducir tres contraseñas especiales para el hash a aparecer (por ejemplo,"3hqgo3 jqw534 0qww294e", "enable contraseña maestra" desplazado una arriba / izquierda en el teclado). Algunos ordenadores portátiles HP / Compaq sólo muestran el hash si la tecla F2 o F12 se ha pulsado antes de ingresar una contraseña válida para el último momento. 

Según el "formato" del código / número de hash (por ejemplo, si sólo se utilizan números o números y letras, si contiene guiones, etc), tiene que elegir el guión - es más que nada una cuestión de tratar todos ellos y encontrar el que se adapte a su computadora portátil. No importa en qué máquina el script se ejecuta, es decir, no hay ninguna razón para ejecutarlos en el ordenador portátil con llave. 
Esta es una visión general de los algoritmos que he visto hasta ahora: 
Da lo mismo cual descargues todos están juntos  
VendedorCodificación HashEjemplo de código / serie HashScripts
Compaq5 dígitos decimales12345Aqui
Dellnúmero de serie1234567-595B
1234567-D35B
1234567-2A7B

Aqui
Fujitsu-Siemens5 dígitos decimales12345Aqui

Fujitsu-Siemens8 dígitos hexadecimalesDeaDBeeF
Aqui
Fujitsu-SiemensDígitos hexadecimales 5x4AAAA, BBBB, CCCC-DEAD-BEEF
Aqui
Fujitsu-SiemensDígitos decimales 5x41234-4321-1234-4321-1234
Aqui
Hewlett-Packard5 dígitos decimales12345
Aqui
Hewlett-Packard/Compaq Netbooks10 caracteresCNU1234ABC
Aqui
Insyde H20 (genérico)8 dígitos decimales03133610
Aqui
Phoenix (genérico)5 dígitos decimales12345Aqui
SonyNúmero de serie de 7 dígitos1234567Aqui
Samsung12 dígitos hexadecimales07088120410C0000Aqui


Las bibliotecas de tiempo de ejecución de red. Son necesarios para ejecutar los archivos binarios de Windows (extensión. Exe). Si los archivos binarios (. Exe) no funcionan para usted, instale Python 2.6 (no 3.x) y ejecutar el script. py directamente haciendo doble clic en ellos. Asegúrese de leer correctamente cada letra (por ejemplo, número ' 1 'vs letra' l '). 

Вячеслав Бачериков también se ha convertido mis scripts javascript para que pueda calcular las contraseñas con el navegador: http://bios-pw.org/ (fuentes ). 

Por favor, deje un comentario abajo en lo que marca / modelo de la obra scripts. Además, tenga en cuenta que algunos proveedores utilizan diferentes esquemas de contraseñas maestras que requieren hardware que se reinicia - entre ellos se encuentran por ejemplo, IBM / Lenovo. Si usted encuentra que su computadora portátil no muestra un hash o los scripts no funcionan para usted por alguna razón, trate de: 
  • utilizar un teclado USB para introducir la contraseña para evitar posibles defectos del teclado incorporado,
  • ejecutar CmosPwd para eliminar la contraseña si todavía puede arrancar la máquina,
  • sobreescribir el BIOS con los procedimientos de recuperación de emergencia. Por lo general, el código de destello de emergencia se activa pulsando una determinada combinación de teclas mientras se enciende la máquina. También se necesita un dispositivo de memoria USB especialmente preparado que contiene el binario BIOS. Los detalles dependen en gran medida de su modelo en particular. Además, tenga en cuenta que esto puede potencialmente ladrillo su dispositivo y sólo se debe hacer como última medida.
  • Algunas etiquetas de servicio Dell están perdiendo el sufijo - sólo tratar las contraseñas de todos es suficiente añadiendo-595B, 2A7B-and-D35B a sus etiquetas de servicio.
  • Las contraseñas de algunos portátiles de HP son frágiles con este script .
  • Se describen los métodos de desbloqueo de algunos portátiles de Toshiba aquí .
  • Algunos modelos de portátiles más viejos tienen manuales de servicio que especifican una ubicación de un puente puente / soldadura que se puede establecer para eliminar la contraseña.
Si ninguno de los métodos de trabajo anterior, por favor, utilice el soporte del proveedor Por favor, comprenda que mi motivación para la ingeniería inversa proviene de un interés personal -. No voy a aceptar ofertas para ver los detalles de ciertos modelos.