Rabu, 10 April 2013
MEMBUKA PROTEKSI BIOS YANG TERPASSWORD
BIOS SECURITY
Banyak cara yg di gunakan untuk membuka bios yg di proteksi dgn password, setiap merek dan model memliki cara2 yg unik, tergantung bagaimana password di enkripsi dan dimana password bios disimpan, kdng2 beberapa merek dan model memang menyediakan fasilitas untuk mereset password dgn "menjumper" titik2 tertentu atau dengan menyediakan swicth reset password, namun bnyak pula type dan model yg sama sekali tidak menyediakan fasilitas ini. dan untuk mereset password untuk type dan model seperti ini ada banyak cara yg digunakan, secara hardware maupun software, antara lain :
1. METODE PAPER CLIP
Metode ini di gunakan pada laptop dell type inspiron atw latitude yg menyimpan password bios di EEPROM type 24xx atw 93xx, prosedurnya sperti berikut :
1. Hidupkan Laptop
2. Short kn kaki3 dan 6 IC 24xx selama 2 detik dgn pinset atw kabel
3. Jika maintenance mode muncul tekan f2 untuk masuk ke bios, jika tidak ulangi langkah 2
4. jika berhasil masuk bios tekan ESC dn keluar
5. Biasanya password bios langsung terhapus namun cara ini pasti tidak berhasil pada laptop dell yg menyimpan password na di KEYBOARD CONTROLLER....
2. METODE MEMBACA LANGSUNG ISI EEPROM 24xx atw 93xx atw sejenisnya
cara ini termasuk cara "kasar" tapi sgt efektif, yaitu dengan mencabut ic security di mainboard dan membaca isinya dengan eprom programer pabrikan atau dengan eprom programmer rakitan sendiri yg kini sgt mudah membuatnya, setelah data terbaca gunakan program seperti CMOSPWD untuk mendeskripsi password na, untuk laptop2 seperti sony vaio, ibm (spengalaman saya sndiri) password langsung terbaca dengan jelas, tentu jika anda telah tahu password na maka selanjutnya terserah anda :)
untuk model2 tertentu sperti merek HP atw FUJITSU (jg spengalaman sy) CMOSPWD tidak mampu membaca passwordna, nah untuk model sperti ini ada cara yg gampang, yaitu dengan menimpa langsung lokasi / alamat di mana password disimpan dengan data x00 atw xFF, biasanya password langsung hilang untuk mengetahui dimana lokasi atw alamat password dlm IC 24xx bisa dgn cara men "DISASEMBLY" data yg berada dlm IC 24xx atw lihat disini:
http://www.cgsecurity.org/wiki/CmosPwd
oh ya, jangan lupa backup dulu data dalam IC 24xx sblum di "obrak abrik" :), sama sperti diatas, cara ini tidak berhasil jika password di simpan di keyboard controller.
3. METODE MASTER PASSWORD GENERATOR
cara ini adalah cara halus yg sgt efektif, tingkat keberhasilan sgt tinggi, caranya yaitu dengan menjalankan program "penghasil master password" yg bnyk beredar di internet, program ini mampu membuat master password berdasarkan SERVICE TAG yg ad pada laptop (untuk merek dell) atau berdasarkan "error code" yg dihasilkan laptop (untuk dell dan merek lain).
saya tidak mau panjang lebar disini krn smua ulasan sudah ada disini:
http://dogber1.blogspot.com/2009/05/table-of-reverse-engineered-bios.html
silahkan download program2 yg ada di situs diatas untuk perlengkapan teknisi anda...sebagai informasi, orang pertama yg mempublikasikan "master password" untuk dell adalah hacker asal rusia dgn nama HPGL, lihat disini:
http://hpgl.blog.ru/
dia jg mnyediakan source code yg bisa di download dn dipelajari bagi anda yg hobby otak atik program, dengan cara ini tidak perduli dimana password disimpan, apakah di security chip atw keyboard controller atw dimana aj, password pasti bobol.
NB: untuk laptop dell program diatas berfungsi dengan baik, trutama laptop dell dengan service tag yg berakhiran (suffiks) 595B,2A7B, D35B, A95B, nmun khusus untuk dell inspiron 700m dan inspiron 710m tidak berfungsi, krn dell 700m/710m hanya memiliki service tag tanpa suffiks :), terpaksa di gunakan cara lain untuk mereset password nya
4. METODE KEYDISK DAN LOOPBACK
Cara ini biasanya digunakan oleh laptop merek TOSHIBA MODEL YG SGT LAMA, yaitu dengan membuat disket yg berisi kode2 tertentu, dmana kode tersebut nantinya akan mereset password, sedangkan metode LOOPBACK adalah teknik dmana kita membuat rangkaian kabel yg dihubungkan ke port paralel laptop toshiba (biasanya laptop toshiba P2, p3 atw p4 generasi awal masih memiliki port ini), setelah dihubungkan dan laptop di hidupkan biasanya password langsung hilang
untuk lebih jelas lihat disini:
http://www.cgsecurity.org/wiki/CmosPwd5.
5. METODE FLASH BIOS
ini adalah metode terkasar yg kadang2 tidak berhasil, tergantung type laptopnya, kdng2 dalam proses flashing tidak semua EEPROM pnyimpan password yg berada dlm laptop ikut di tulis (EEPROM YG BERADA DI KEYBOARD CONTROLLER ATW 24XX/93xx) , maka jgn heran jika setelah proses flash selesai password tetap muncul, kdng2 ad laptop yg tidak mau di flash ketika laptop terpassword,
FLASH disini maksudnya adalah dengan menggunakn disket atw flashdisk dan menekan tombol tertentu pada keyboard (fn+esc , fn+B, end) smbil menghidupkan laptop....
mencabut BIOS dan mengisinya secara manual bukan cara bijak, krn password tidak di simpan disitu, bbrpa type laptop yg saya coba sperti type dell 700m, acer 290, ibm t41 tidak berhasil, mungkin bisa pada merek dn type lain
6. METODE LAIN2
CAPEK AH, ntar di lanjut...yg jelas semua metode berbeda2 antara produsen satu dan lainnya, setiap saat bisa saja berganti
Langganan:
Posting Komentar (Atom)
Pak tolong dibantu, toshiba tecra m2 saat dihidupkan logo toshiba dan langsung minta password, dari beberapa sumber di google katanya password tersimpan di eprom, saya sdh coba metode lepas - pasang cmos batt dan isi password phoenix, cmos, dsbnya, tekan shift kiri saat booting namun hasilnya nihil. mohon arahannya menurut pengalaman dan pengetahuan bapak. terima kasih sebelumnya
BalasHapus