26.8.08

BIOS, CMOS, Setup... y como entrar...

antes q nada vamos a ver la diferencia entre c/u d estas cosas xq no son lo mismo aunq la gente x lo gral lo suele confundir.

la BIOS (Basic Input Output System) es 1 conjunto d rutinas elementales q manejan el hardware basico d la pc. d lo primero q c encarga la BIOS cuando c enciende 1 pc es lanzar 1 programa llamado POST (PowerOn Self Test) q checkea el estado del hard, q todo este presente, lo inicializa y despues muestra los datos basicos como mem, hds y alguna otra cosa segun el modelo. todo esto ocurre en unos pocos segundos y ni nos damos cuenta a - q haya algun error... en s caso c escuchan los clasicos beeps segun el problema, pero eso ya es otro tema... ;)

fisicamente la BIOS es 1 chip ROM (read only memory) del tipo EEPROM (Electrically Erasable and Programmable Read-Only Memory). la ROM comun c caracteriza x tener los datos ya grabados e inalterables aunq ocurra 1 corte d corriente. la EEPROM puede ser borrada x medio d soft q es lo q hacemos cuando corremos 1 actualizacion d firmware d la BIOS.

el CMOS (Complementary Metal Oxide Semiconductor) es donde c guardan los datos d conf del hardware de la pc, discos, fecha y hora, orden d booteo y todas las configuraciones incluido justamente el famoso password q puede ser d setup o d sistema.


para q esta info no c pierda el CMOS debe recibir constantemente energia electrica. para q no c corte el suministro si c desconecta la pc d la red electrica c usa 1 pila d 3v


y finalmente el Setup es 1 programa q esta guardado dentro mismo del bios q sirve para ver o modificar el contenido del CMOS.



o sea q cuando vamos a cambiar alguna conf d hard c podria decir q entramos al Setup para modificar el contenido del CMOS d manera q el BIOS pueda detectar correctamente el hard.

muchos armadores d pcs ponen passes en sus maquinas para q el user c vea obligado a ir a ellos para hacer cualquier cambio importante en la conf o hasta para bootear desde 1 cd d manera q no podriamos ni siquiera reinstalar nuestro SO... >:(

o tambien puede darse el caso q queremos tener acceso al setup d alguna pc x razones no tan nobles... la mayoria d las veces para cambiar la secuencia d booteo y poder iniciar desde algun cd crackeador d passes o algo parecido.

vamos entonces a ver como hacemos para eliminar la password del CMOS. tenemos varias formas... como dijimos antes el CMOS debe recibir energia constantemente para mantener los datos d manera q es muy facil... le cortamos la energia, c borran los datos y con el la pass.

tenemos varias maneras d hacer esto... la "correcta" seria localizar el jumper q tienen los mothers para este proposito. c encuentra siempre ubicado cerca d la pila x lo q es facil d encontrar, son 3 pines, la posicion normal x lo gral es entre 1 y 2... asi deberia estar colocado:



para limpiar el contenido habria 1ero q apagar la pc, desconectarla d la corriente, cambiar el jumper a la posicion 2/3 y esperar 30 segs... x las dudas y para acelerar el proceso es bueno presionar el boton d encendido con la pc desconectada para q descargue la corriente q queda almacenada en los capacitores.

esta corriente es la responsable d q cuando sacamos la pila no c pierda la configuracion hasta despues d 1 buen rato. tambien c puede utilizar este metodo si no c encuentra el jumper (algunos mothers no lo traian aunq ahora creo q ya viene en todos)... sacar la pila y esperar 1 buen rato (hasta 20/30 mins)... o presionar el encendido como deciamos antes o mejor aun hacer 1 pequeño corto entre los contactos del portabateria, esto descarga instantaneamente los capacitores y borra todo.

estos metodos sirven siempre y cuando c tenga acceso a abrir la pc y meter mano adentro pero hay casos en los q x 1 razon u otra esto no es posible, para esos casos tenemos herramientas d soft q pueden tanto borrar la pass como tambien algo muchisimo mejor... decirnos cual es... je... aunq no c entusiasmen... esto ultimo no funciona con todos los mothers pero algo es algo...

vamos a empezar x lo mismo q antes... borrarla. tenemos varias utilidades, en el hiren´s boot cd q podemos bajar d esta misma seccion hay unas cuantas. el + conocido es el killcmos q lo q hace es agregar 1 bit "extra" en el CMOS, lo q hace q c corrompa... al corromperse vuelve a la conf d fabrica (c borra) y al iniciar muestra el clasico mensaje d CMOS cheksum bad y pide entrar al setup o cargar valores predeterminados y continuar.

finalmente tenemos utilidades para ver la pass sin tener q borrarla, lo cual es muy util si queremos q no c den cuenta d q estuvimos metiendo mano... ;) el mejor d los q conozco d este tipo es el cmospwd:

http://www.cgsecurity.org/wiki/CmosPwd

trabaja con estos tipos d chips d bios:

* ACER/IBM BIOS
* AMI BIOS
* AMI WinBIOS 2.5
* Award 4.5x/4.6x/6.0
* Compaq (1992)
* Compaq (New version)
* IBM (PS/2, Activa, Thinkpad)
* Packard Bell
* Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
* Phoenix 4 release 6 (User)
* Gateway Solo - Phoenix 4.0 release 6
* Toshiba
* Zenith AMI

d cualquiera d estos nos da en texto limpio la pass sin + q correrlo. en equipos muy nuevos es posible q no funcione pero x lo gral da buenos resultados... otra opcion q tiene para los + experimentados es hacer 1 dump del contenido del cmos para despues dejarlo como estaba. o sea q podemos copiar el contenido, despues borrar el CMOS para poder acceder y 1 vez q tenemos acceso volver a grabarlo como estaba antes... esto c hace con el modificador "/d".

No hay comentarios: