------------------------------------------------------- 04. Bios hacking -------------------------------------------------------
Laat mij me zelf even voor stellen ik ben johnny somminge van jullie kennen mij beter als Rave (of Ravecool), ik zit als velen van ons ook in de IT bizznez maar dat is echter mijn 2e baan normaal zit ik in de brand prevecie en dat is ook wel leuk werk..
Dit verhaal is eigenlijk een soort van verhaal/hacklog wat uiteindelijk uitdraait op een bios hack maar ik vond het ook wel leuk om het waar gebeurde senario er bij te vertellen van hoe wij van stifl3r bij onze actie kwamen..
Het verhaal begind toen ik 14jaar was en nog steeds op school zat dat is nu zo'n 7jaar terug maar goed ik zat in de les bij een wannabee systeembeheerder die nog amper aan wist hoe een computer aan gezet moest worden zeker een ECI cursus gevolgd of zo maar goed hij vertelde de klas dus dat iedereen naar huis mocht, goed ik was er klaar voor want op mijn 8086 (die volgens atje nog heel wat waard is) had ik al aardig wat programeer ervaring en kon ik ook al lekker snel blind typen en deze computer waar ik nu achter zat was zelfs al het nieuwste van het nieuwste een heuze 486 (heh!!) dus binnen een kwartier had ik mijn verslag af en ik stond op het punt een CTRL+P toe doen voor een print in WP toen ik op eens onder in mijn tekst een rare zin aan trof namelijk het volgende..
W. Jansen
Groetjes pc27
(ja was een bijdehandte puber) Dit was echter een bad move de tekst van mijn nederlands verslag verdween met de alinea damm ik werd nog kwaaier nee serieus kwaat stond op en liep naar hem toe en vertelde half schreeuwend wat een ***** hij was en liep de les uit...
Die zelfde avond werd ik door een maatje wilco genaamd gebeld want hij had het zelfde mee gemaakt alle tekst ook weg het was tijd voor actie en we starte stifl3r security group wat overgens nog steeds bestaat en besloten iets te doen wat totaal het tegen over gestelde is van een security groep we besloten alle kaarten op tafel te gooien en het netwerk te annalyceren nou er kwamen maar 2 beveiligingen in voor
[BIOS]
Als je deze waarde veranderd kan je de bios standaard waarden herstellen en dus de bios paswoord wissen uit het geheugen als alles gereset is kan je je bios zo instellen dat je van diskette station kan booten.. Hier onder vind je de exploit/tool die ik geschreven heb om de bios te reseten..
Na het compilen en uitvoeren krijg je volgende uitvoer
--------------------------
Stifl3r security team
--------------------------
Bios reset tool
Code by: ravecool
Mail @t: ravecoolr@hotmail.com
Hacking inprogress.....Done!!
voor reset adres 0070h = 0xff
voor reset adres 0070h = 0xff
na reset adres 0070h = 0xff
na reset adres 0070h = 0x8e
Als je nu je computer (als je het op je zelf test) op nieuw opstart zal er worden gemeld door de bios dat je bios gereset is en dat je op F1 moet drukken om verder te gaan doe dat dan en whola !! geen bios paswoord meer..
Voor een Tobisha laptop zijn er ook leuke manieren om deze te resetten maar die staat al in H4H geloof ik of ik moet me vergissen maar als je die methode toch wilt weten mail me dan ff op ravecoolr@hotmail.com ..
Verder heb je nog de methode waarbij je de bios battery 10 minuten uit zijn slot haalr dat wil ook nog wel eens werken om je bios te reseten of een diskette invoeren tijdens boottime naar wat ik met deze tool maar wil zeggen is mensen ben je per ongeluk je suproficer password vergeten ..? geen probleem er zijn middelen gebruik bijvoorbeeld mijn tool..
(vervolg van het verhaal)
We brachten (ik mijn tool en wilco het viri) dus mee naar school op een diskette daar aangekomen kon met een simpele dubbel click op mijn programma het eprom'etje van de bios resetten. De actie die wilco ondernam was ook een vrij makkelijke maar er was 1 probleem juist een simpele polecie die uploaden op het netwerk niet toe liet wat doen we er tegen ? simpel een oer oude truuk uit de kast trekken en whe staken WP (word prefect) in de brand (figuurlijk dan he :-) en opende lokaal het programma wat wilco had geschreven users konden niet uploaden maar met word perfect was het toch mogelijk om bestanden op de server op te slaan en zo deden we het in het dialoog kozen we geen *.doc extentie maar een *.* all files *.exe bestandje dit om te voorkomen dat de indeling van onse executable in de war kwam.. We konden ook een link naar het programma in de boot files zetten van de server na een DoS righting de server reboote het systeem waardoor het hele netwerk vrij werd gegeven en somige computers geinfecteerd werden, we waren samen blij dat we jansen eens flink terug gepakt hadden.. Dit is nooit mijn normale werk wijze maar ik wou toch nog school met een lekker gevoel verlaten hoewel ik me toch altijd heb afgevraagd heb is waarom we basic kregen inplaats van C of java of HTML ?.. Maar goed het legt zeker wel aan mij...
[Conclusie]
CLS PRINT "Bios Reset
tool by Ravecool [Stifl3r]"
x= INP(&H70)
OUT &H70, (xor &H2E)
x= INP(&H71) OUT &H71, (XOR &HFF)
End
De voledige source en de include files kunnen ook van mijn site (www.ravecool.tk) worden gedownload check daar voor de download sectie
Dankje's & groetjes aan
Ground Group Zero Network & TCUH networks
Niet te vergeten Stifl3r seruritv team!!
En iedereen die mij een beetje kent of ooit geholpen heefd...