Solmikвчера в 05:19

Пароль против уборщицы

Простой

1 мин

11K

Информационная безопасность * Старое железо

Кейс

+24

Комментарии 55

LavaLava вчера в 05:30

Примерно так взламывается пароль win10 через ren cmd utilman..связь поколений

pfemidi вчера в 05:35

А ведь во второй и более раз "ren NC.EXE <пароль>.EXE" не сработает потому как NC.EXE уже нет, остался лишь <пароль>.EXE после первого раза. И выведет какое-нибудь ругательство насчёт того что "Invalid filename" или "File not found".

BiTL вчера в 05:40

а зачем второй раз?

pfemidi вчера в 10:30

Так AUTOEXEC.BAT ведь, тут хошь-не хошь а будет срабатвать каждый раз, и не только во второй раз, а во все последующие.

Минусят меня явно те, кто знать не знает что такое AUTOEXEC.BAT -- или родился когда такого уже не было, или уже забыл что это такое.

Solmik вчера в 10:45

>А ведь во второй и более раз "ren NC.EXE <пароль>.EXE" не сработает

Команду ren NC.EXE <пароль>.EXE в autoexec не надо записывать, просто выполнить однократно руками.

BiTL вчера в 11:25

минусят тебя за то что ты не понял нифига.

DGN 11 часов назад

А пароль сменить?

BiTL 10 часов назад

ren C:\NC\"старый_пароль".exe "новый_пароль".exe ;)

DGN 3 часа назад

.exe выдаст тайну, по идее .* должно сработать.

BiTL 2 часа назад

тайну для кого, для хозяина компьютера? Ну и что? Даже если он и поймет - в чем фишка, что изменится? :)

Кстати с NC 5 это не канает, после переименования ехе-шник не запусскается. Хотел было уже уличить автора в пиздобольстве. Но проверил NC 4-й версии, тот не против переименования.

Solmik 2 часа назад

Спасибо! )))

Solmik вчера в 05:57

Да, во второй раз не сработает

видимо обсуждается аналогия со взломом в Windows ?

Yuriy_krd вчера в 06:53

Второй раз ведь не нужен) сейчас ~~маг~~ сисадмин переименует Нортон в файл с именем <пароль>.exe. А при следующей загрузке будет выскакивать приглашение DOS и, типа, вводя пароль, пользователь будет, на самом деле, запускать Нортон.

Solmik вчера в 06:58

Да, именно так

pfemidi вчера в 10:33

Надо не просто переименовать (вообще не надо в принципе -- самый первый запуск автоматом переименовал), надо убрать строчку "ren NC.EXE <пароль>.EXE" из автоекзека.

Solmik вчера в 10:47

>надо убрать строчку "ren NC.EXE <пароль>.EXE" из автоекзека

Эту строчку не надо в autoexec записывать, просто один раз выполнить руками.

В тексте статьи написано так:

Перезагружаюсь, появляется командная строка на чёрном экране....

Печатаю в командной строке:

cd C:\NC

ren NC.EXE <пароль>.EXE

streetflush вчера в 06:01

Можно запаролить через BIOS, но рискованно — вдруг потеряют, проблема возникнет.

Батарейку вытащить, делов то

Solmik вчера в 06:49

Не всё так просто. Кроме пароля в bios ещё настройки есть.

YMA вчера в 06:52

Там даже во времена 286 ничего критичного, кроме геометрии жесткого диска, не было. ;)

Solmik вчера в 06:59

Да, но это действительно было критично :)

DGN 11 часов назад

А вы даллас не застали?

Solmik 5 часов назад

Dallas Lock? Нет, не приходилось

DGN 3 часа назад

Модуль с RTC, NVRAM и батарейкой. Неразборный.

Goron_Dekar вчера в 06:02

А пароль на bios с возможность сброса через замыкание контакта или вытаскивание батарейки чем-то сильно отличается?
Или пароль от рута без шифрования раздела.
Есть 2 вида паролей:
1) тот, который можно сбросить/восстановить (или который записан в менеджере паролей)

2) тот, потеря которого из головы ведёт к необратимой потере запароленного простраства.

Dozer88 вчера в 06:34

Там обычно вместо батарейки был аккум впаян прямо в материнку. Это же 286й, какое шифрование, какой рут, какой менеджер паролей?)

YMA вчера в 06:49

На всех ПК, которые я видел, была возможность сброса паролей BIOS.

Иногда простая - замкнуть джампер или вытащить батарейку, или ввести AWARD_SW ;), иногда сложная - вплоть до специальной затычки в последовательный или параллельный порт, или получение кода от производителя.

BiTL вчера в 08:13

Что проще, если юзер забыл пароль - разбирать системник и сбрасывать CMOS, или набрать:
dir c:\nc\*.exe
и посмотреть имя файла?

При условии что защита нужна от "убрщицы".

Goron_Dekar вчера в 08:37

От "уборщицы", которая УЖЕ приносит с собой шнур питания? Шут знает, мне кажется, что понять, что надо разобрать системник и сбросить пароль проще, чем понять, как работают команды DOS.

BiTL вчера в 08:51

на старых компьютерах, фирменной сборки, эпохи PC XT/AT были замки на корпусе, натуральные, куда ключ надо вставлять. Блокировали клавиатуру и капот.

Solmik вчера в 09:13

Замок был, ключа не было )

Goron_Dekar вчера в 09:24

Плокировали только одну перемычку. "Коротились" булавкой через оба провода к "замку", корпус вскрыть не мешали.

Те же, кто мешал вскрыть корпус делали это мягеньким ригелем. Надавливанием на корпус он отгибался.

Короче, тогда не было никаких средств защиты компьютеров, которые не мог бы вскрыть 12 летний высокомотивированный пацан :)

Solmik вчера в 09:59

Уборщица - девушка же :)

Goron_Dekar вчера в 12:06

Сексизм? Я "вскрывал" компы руками, а не тем, чем отличаюсь от девушек :)

Solmik вчера в 12:37

pfemidi вчера в 10:29

Если 286 ещё, то мастерпароль AWARD_SW в BIOS это если AWARD. Для AMI тоже помню был какой-то мастерпароль. Так что в случае "забыл пароль на BIOS" в те времена -- проблема надуманная.

Solmik вчера в 10:35

Спасибо! Не знал таких подробностей!

Goron_Dekar 8 часов назад

К слову, убирается или меняется этот мастер пароль при редактировании прошивки bios на раз.

BiTL 7 часов назад

только чтобы перепрошить BIOS на ПЦ той эпохи нужен был специальный программатор.

Solmik 5 часов назад

Там вроде еще ультрафиолетовую лампу надо было, хотя не уверен

BiTL 5 часов назад

не для всех видов микросхем, но да. Да этим и сейчас развлекаются всякие спектрумисты https://www.youtube.com/watch?v=Yf5w51i9a3s

DGN 3 часа назад

Часто стояли чипы без окошка, они дешевле были.

yursdan вчера в 06:57

Второй "вид" паролей в классификации выглядит как чрезмерное упрощение. Потеря будет действительно "необратимой" не во всех случаях. Например: "взломы"/подборы паролей к разным алгоритмам спустя десятилетия за счёт увеличения доступных вычислительных мощностей или обнаружения уязвимостей алгоритмов и/или ключей; разные алгоритмические и хардверные ошибки/бэкдоры в аппаратных механизмах шифрования. Даже без пресловутых "квантовых алгоритов", что отдельная большая тема...

Solmik вчера в 10:06

А ещё иногда вспоминают под гипнозом

Goron_Dekar 3 часа назад

и то верно.

benjik вчера в 06:15

ЭТОЙ УБОРЩИЦЕЙ БЫЛ ИЛОН МАСК

Solmik вчера в 09:17

Не, Маск в Россию уже позднее приезжал )

Feedman вчера в 06:22

PATH

Solmik вчера в 06:52

Благодарю! Исправил :)

trankov 19 часов назад

Помню, в студенчестве, работали мы сторожами, и, естественно, играли на хозяйском компьютере. Все нехитрые ухищрения, естественно, обходили за 20 минут. Пока хозяева не позвали разбирающегося человека, который установил пароль на BIOS.

Но студенты люди упорные, а ночи зимой длинные. Через неделю пароль был ПОДОБРАН. Такой вот ручной брутфорс.

Solmik 19 часов назад

Терпенье и труд... :)
Я как-то заархивировал документ под паролем, пароль забыл. Только помнил что число двузначное. Написал батник, он перебором открыл.

materiatura 18 часов назад

Интересно, одному мне жалко уборщицу? Как у ребенка конфету отобрать...

Solmik 17 часов назад

Для уборщицы это стимул, чтобы пойти учиться на компьютерщика

fate10 17 часов назад

комменты - источник позитива

Solmik 10 часов назад

DGN 11 часов назад

Напомнило. Устраиваюсь эникейщиком. Все вроде в порядке, и тут мне говорят,что нужен ещё и программист. А что надо делать то? Мне открывают нортона, меню по F2 и говорят, что надо вот добавить ещё один пункт. Так я стал ещё и на полставки программистом.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий