عند دخولي لمجال المعلوميات، وخصوصا عندما كنت في مرحلة الصيانة، كنت أواجه مشاكل عديدة، ومن بينها إزالة كلمة المرور Bios للجهاز، فكنت أظطر للإنتظار 24 ساعة حتى يتم مسح كلمة المرور. وعند قراءتي لأحد الكتب المتخصصة في الحماية ، وجدت طريقتين إظافيتيين، طريقتين يدويا، و الطريقة التالثة بإستعمال برنامج cmospwd.
الطريقة الأولى :
1ـ نقوم بإزالة كابل الكهرباء من الجهاز.
2ـ نفتح الجهاز.
3ـ إزالة البطارية لمدة تمتد من ساعة حتى 24 ساعة ( حسب نوعية الجهاز).
الطريقة التانية:
1ـ نقوم بإزالة كابل الكهرباء من الجهاز.
2ـ نفتح الجهاز.
3ـ قرب البطارية ، هناك أعمدة حديدية صغيرة، بقربها كلمة تدل على مسح كلمة المرور، ك ( Clear CMOS, CLEAR BIOS, RTCCLRP, WRD,..) ، نقوم بتغيير وضعية jumper. تقوم هاته العملية بإفراغ البطارية ، وعند الإنتهاء، نقوم بإرجاع jumper ال إلى مكانها.
الطريقة التالتة:
هناك أيضا برنامج آخر ، إسمه cmospwd ، يقوم أيضا بإزالة كلمة المرور Bios، يمكن تحميله وتسطيبه، كما يمكن إيجاده في نظام backtrack نسخة 5.
يشتغل البرنامج في الأجهزة التالية:
ACER/IBM BIOS
AMI BIOS
AMI WinBIOS 2.5
Award 4.5x/4.6x/6.0
Compaq (1992)
Compaq (New version)
IBM (PS/2, Activa, Thinkpad)
Packard Bell
Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
Phoenix 4 release 6 (User)
Gateway Solo - Phoenix 4.0 release 6
Toshiba
Zenith AMI
طريقة إستعماله:
1ـ نقوم بتشغيل نظام ال backtrack.
2ـ نتجه لبرامج الbacktrack و نفتح backtrack تم
Forensic تم Password Forensics Tool تم Cmospwd
من أجل توقيف عمل الCmos و مسح المعلومات الموجدة فيها، نقوم بكتابة الأمر التالي:
./cmospwd /k
عند تطبيق الأمر ، سيعطي الجهاز رسالة تنبيهية، تخبر أنه في حالة وجود كلمة السر EEPROM ، لايمكن مسحها. وتنطبق هاته الخاصية في الأجهزة المحمولة، حيت أن معلومات الجهاز متواجدة في ال EEPROM وجدير بالذكر أن البرنامج يعمل فقط على الأجهزة المكتبية.
يقوم الإختيار الأول بمسح جميع المعلومات الموجودة في CMOS، ومن بينها إعدادت الوقت، أما التاني فيقوم فقط بمسح كلمة المرور، دون المساس بالإعدادات الأخرى.
ليست هناك تعليقات:
إرسال تعليق