ЛОМАЕМ БЕЗ НАПРЯГА - как пробраться на чужой комп

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-024-1


Привет тебе, брателло! Конечно, сразу после приобретения этого номера журнала ты, наверное, не заприметил особого подвоха. Но дело в том, что в этот раз тема "Спеца" несколько оригинальна, так что не сразу можно догадаться, о чем здесь пойдет речь. Легкий хак - это все-таки не совсем просто, а базовые вещи знать все же надо :). В общем, здесь и сейчас мы разберем несложные методы взлома компьютера нехорошего юзера от и до.

ГРУЗИМСЯ. ЧАСТЬ ПЕРВАЯ

Во-первых, разберем простейший вариант "физического взлома". Допустим, тебе нужно поиметь доступ к компу, но это не есть вариант, когда у тебя имеется доступ к машине через Сеть (неважно, локальную или глобальную). Наш вариант представляет собой случай, когда ты находишься в помещении с компом, а хозяева вернутся не скоро (вторжение в частную собственность со взломом, однако). Наш zlo-компьютер выключен, и попытки врубить его путем тыканья "пувера" к желаемому результату не приводят. Тут, скорее всего, может быть два случая. Либо на тачке предусмотрительным хозяином поставлен пароль в BIOS`е на загрузку, либо она просто не подрублена к электросети :). Во втором случае просто ищем вилку и втыкаем куда следует (ну, ты меня понял), а первый случай сейчас рассмотрим подробнее. Защита BIOS`а может быть нескольких видов. Соответственно и загрузка компа тоже может реализовываться несколькими способами (например, после набора пароля на клаве, движения мышки etc). Все эти защиты обходятся без напряга путем сброса батареи биоса. То есть нам следует вскрыть корпус (четыре винтика выкрутить), найти круглую "таблетку" (она, скорее всего, будет как-то обозначена - надписями "BIOS" или "Battery") на материнской плате и простым движением руки вынуть и вставить обратно. Все! Все настройки компьютера на уровне биоса сброшены в дефолтовое (по умолчанию) состояние. Теперь комп будет грузиться обычным образом, то есть сразу после нажатия пимпы "Power". Сейчас объясню, почему это происходит. Как ты, наверное, заметил, после выключения компьютера сохраняется много интересных вещей, хотя комп и может не быть подключен к электросети. Ведь системное время как-то все-таки отсчитывается! Весь этот стаff работает после выключения только от одной этой батарейки. А после сброса ее вся инфа возвращается в первоначальное состояние (включая пароль на загрузку). Что нам с тобой и требовалось.

Ну вот, теперь хотя бы вражеская машина загорелась диодами и начала подавать первые признаки жизни. Но очередное западло юзера не заставляет себя ждать. Что это может быть - сейчас узнаешь :).

ГРУЗИМСЯ. ЧАСТЬ ВТОРАЯ

Вот уже процесс загрузки пошел, но теперь перед нами встает другая трабла. На экране светится инфа о модели и версии биоса и количестве винтов, но через пару секунд вылетает стремное окошко (или что там еще обычно вылетает :) с просьбой ввести пароль. Но тут ситуация тоже может иметь несколько истоков, а решение, как всегда, универсальное :). Во-первых, загрузка оси может быть защищена различным софтом, который можно надыбать в Инете, а во-вторых, у юзера может быть не одна ось (пресловутая винда), а несколько (пресловутые никсы). Тогда в качестве загрузчика может юзаться как стандартное lilo, так и какой-нибудь Partition Magic. Но нам все по пистолету - мы парни со смекалкой :). Поэтому сначала перезагружаем машину и при появлении первой инфы жмем "Delete", тем самым попадая в биос (кстати, если глупый юзер поставил пароль и на вход в биос, то не стоит париться, так как сброс "чудо-батарейки" уже все исправил). Ну так вот. Bios перед нами во всей красе. Теперь следует перейти в раздел с настройками порядка загрузки системы. Это что-то вроде "Advanced BIOS features->First boot device" (пример из AWARD`овского биоса, так как он наиболее популярен). Устанавливаем в порядке на первое место либо Floppy, либо CD-ROM, в зависимости от того, с чего грузиться будем. Сохраняем настройки и уходим в ребут.

Содержание  Вперед на стр. 025-024-2