Как узнать пароль на компьютере Леново

Перед вами руководство для начинающих, в котором описан обход пароля BIOS на ноутбуках Lenovo. Определяем, в чем проблема, как выявить уязвимую микросхему, как её обойти, а также анализ причины уязвимости и способы её устранения.

Компания CyberCX собиралась прикупить б/у ноутбуки Lenovo. Процесс подготовки техники включает в себя очистку каждого устройства и проверка корректной работы аппаратного обеспечения. Если оборудование работоспособно, то его можно добавить в пул доступных устройств для исследований или отдельных работ, требующих дополнительного ноутбука. Однако в данном случае выяснилось, что утеряны пароли BIOS, которые предназначены для предотвращения несанкционированного доступа к аппаратным системам и их конфигурации. Когда пароли BIOS забыты или утеряны, очистка устройства или замена оборудования по сути невозможна.

Отступление: если вы ещё этого не сделали, я настоятельно рекомендую включить захват паролей BIOS в процесс настройки ноутбука (теперь мы именно так и поступаем).

Поскольку мы не хотели выкидывать годное оборудование, я стал изучать, как обойти пароль BIOS для ноутбуков Lenovo.

Ну это же элементарно!

Традиционный подход к сбросу BIOS заключался в следующем: вы просто извлекаете батарейку (обычную «таблетку») и ждёте 5-10 минут. Это сбрасывает конфигурацию BIOS до заводских значений по умолчанию. Но так было раньше. В современных системах конфигурация хранится в энергонезависимой памяти на материнской плате. Так что с нашими ноутбуками нужно использовать другой метод.

Уязвимость, обнаруженная в BIOS этих ноутбуков, заключается в том, что EEPROM отделено от самой микросхемы BIOS. Это означает, что если мы сможем перехватить или прервать эту связь, запрос пароля BIOS может быть пропущен. Эта уязвимость общеизвестна, на эту тему есть отличная статья Дэвида Зоу (2016 год) . Моё исследование основывается на этой работе и позволяет вернуть в строй наши б/у ноутбуки.

Как выявить чипы с уязвимостью

Итак, как мы уже говорили, наши б/у ноутбуки Lenovo имеют отдельную микросхему, в которой хранятся настройки BIOS. Такой подход не уникален, у других производителей есть та же проблема с реализацией.

Для материнских плат ноутбуков Lenovo EEPROM представляет собой 8-пиновый корпус Thin Shrink Small Outline Package (TSSOP). Он может иметь несколько конфигураций:

Внимательное изучение каждого чипа на материнской плате ноутбука позволяет идентифицировать несколько пакетов SOP, TSSOP и TMSOP-8. Связь EEPROM осуществляется по протоколу Inter-Integrated Circuit (I 2 C или I2C). Схема пинов, показанная ниже, относится к TSSOP, однако пин остаётся одинаковым для каждого из пакетов EEPROM.

Забыл пароль на Windows

Используя эту информацию, мы выявляем BIOS EEPROM на ноутбуке Lenovo, а затем выполняем атаку на пины Serial Clock ( SCL ) и Serial Data ( SDA ), чтобы изменить или прервать связь.

Как обойти пароль BIOS

Лабораторной крысой в данном случае стал Lenovo L440. Вот он в разобранном виде:

Чтобы провести успешную атаку на пароль BIOS, необходимо выполнить следующие шаги:

1. Найдите правильный чип EEPROM.
2. Найдите пины SCL и SDA.
3. Замкните пины SCL и SDA в нужный момент.

На Lenovo L440 было три чипа, которые на первый взгляд соответствовали критериям упаковки и распиновки, которые мы ищем.

Самый простой способ определить, является ли чип тем самым, — это найти серийный номер и слово EEPROM. Однако, многие производители не указывают фактический серийный номер. Они имеют свои собственные стандарты и системы управления версиями, что может затруднить процесс идентификации компонентов. На следующих рисунках показаны три кандидата на Lenovo L440, которые могут быть искомым EEPROM.

Первый кандидат имеет серийный номер MXIC MX 25L6473E, и представляет собой флэш-память CMOS емкостью 64 МБ. Это не тот чип, который мы ищем.

Второй кандидат имеет серийный номер 4835D AC W56C, который, по-видимому, является МОП транзистором (полевой транзистор со структурой металл-оксид-полупроводник). Это подходит для подачи питания, но не для хранения данных.

Третий кандидат имеет серийный номер L08-1 XH и, похоже, является EEPROM, который мы ищем. Здесь хранится конфигурация BIOS.

Самые внимательные уже заметили, что я изначально выполнил атаку против неправильного чипа. Случайной жертвой в этом процессе стал контакт заземления 64-мегабайтной флэш-памяти CMOS, однако ноутбук по-прежнему включается и работает.

Ниже показана краткая демонстрация работы атаки, она выполняется на Lenovo X230, но применяется тот же процесс атаки.

Я определил EEPROM, как показано в правом верхнем углу. Теперь можно войти в гостевой режим BIOS, не зная пароля, но вносить какие-либо изменения я ещё не могу.

Как вы помните, нас интересуют контакты SCL и SDA. Все, что нужно сделать, это замкнуть их в нужное время, и тогда можно будет обойти запрос пароля.

Я включаю ноутбук, а затем применяю изящный метод опытного айтишника: нежно втыкаю отвёртку в контакты SCL и SDA, чтобы замкнуть их до входа в BIOS.

Интересно, что вы можете обойти пароль и внести изменения в BIOS, например, изменить загрузочный диск, а при следующей загрузке не нужно будет замыкать контакты. Затем вы можете загрузить новую ОС, сделать то, что вам нужно, а затем снова замкнуть контакты, изменив настройку обратно. Эти действия не меняют существующий пароль в EEPROM, поэтому на ноутбуке жертвы не будет никаких доказательств взлома.

Почему эта атака работает

Первое, что нужно сделать, это подключить контакты SCL и SDA к осциллографу. Модель, которую я использовал:.

Первая попытка подключения микросхемы EEPROM не удалась, так как самая маленькая 8-пиновая клипса TSSOP, которая была у нас в мастерской, оказалась слишком большой ( что указывает на то, что это либо уменьшенная версия, либо TMSOP).

Как сбросить пароль Windows 11

Если вы не можете зайти в Windows 11, забыли пароль администратора, его сравнительно легко можно сбросить или изменить: в некоторых случаях — стандартными средствами системы, а иногда — с помощью некоторых хитростей или сторонних инструментов.

Сброс пароля Windows 11 средствами системы

В Windows 11 предусмотрены способы сбросить пароль учётной записи Майкрософт или локальной учётной записи. Воспользоваться встроенными средствами можно лишь при соблюдении условий: наличие доступа к почте или телефону, заданных в учётной записи Майкрософт; установленные контрольные вопросы или заранее подготовленный диск для сброса пароля локальной учётной записи. Если условия не соблюдаются, потребуется воспользоваться альтернативными методами сброса пароля.

В первом случае сброс пароля осуществляется онлайн, по той же схеме, что и для любых других учётных записей в Интернете, во втором — после ввода правильных ответов на контрольные вопросы, при условии, что они были заданы, или с помощью специальной флешки восстановления пароля.

Процесс сброса пароля учётной записи Майкрософт

Если при входе в учётную запись Майкрософт запрашивается ПИН-код:

1. В случае если отображается ссылка «Параметры входа» и после нажатия на неё есть кнопка для выбора входа с паролем учётной записи — нажмите по этой кнопке, а затем используйте шаги, описанные в следующем разделе, начиная с 1-го шага (если требуется сбросить именно пароль, а не ПИН-код).
2. Если кнопки для входа с паролем учётной записи Майкрософт нет, убедитесь, что устройство подключено к Интернету (значок статуса подключения есть в правом нижнем углу экрана), а затем нажмите «Я не помню свой ПИН-код».
3. Откроется окно входа в учётную запись Майкрософт с предложением ввести пароль. Здесь вы можете нажать «Забыли пароль?» для восстановления пароля учётной записи Майкрософт онлайн-средствами. Если нажать «Передать код по электронной почте», ввести полный адрес резервной почты и получить код для изменения ПИН-кода на этот адрес.
4. При выборе «Забыли пароль» будет предложено выбрать метод отправки кода безопасности для сброса пароля (список зависит от тех контактов, которые настроены в учётной записи Майкрософт), после получения кода его достаточно будет ввести в соответствующее поле, а затем задать новый пароль.

Если при входе в учётную запись Майкрософт запрашивается пароль:

1. Убедитесь, что компьютер или ноутбук подключен к Интернету (кнопка подключения есть в правом нижнем углу экрана) и нажмите «Не помню пароль».
2. Вам будет предложено получить код безопасности на зарегистрированный E-mail, или, если он добавлялся — номер телефона. Введите в поле снизу скрытую в верхнем поле часть вашего адреса почты или номера телефона (в случае E-mail — не только то, что под «звёздочками», а всю первую часть адреса) и нажмите «Получить код».
3. Код для сброса пароля придёт выбранным способом, его потребуется ввести в соответствующее поле на следующем экране и нажать «Далее».
4. Последний шаг — задать новый пароль учётной записи Майкрософт и подтвердить его.
5. В результате вы увидите сообщение о том, что пароль учётной записи был изменён и сможете использовать для входа уже новый пароль (Интернет на устройстве должен быть подключен.

В крайнем случае у вас будет возможность обратиться в службу поддержки Майкрософт, но, к сожалению, это редко приводит к нужному результату.

Сброс пароля локальной учётной записи

Если локальная учётная запись создавалась средствами системы (в «Параметрах»), то после установки пароля Windows 11 просит выбрать контрольные вопросы и указать ответы на них. В дальнейшем эти ответы могут использоваться для сброса пароля:

1. После неправильного ввода пароля на экране входа вы увидите ссылку «Сбросить пароль» под полем ввода.
2. После нажатия по этой ссылке вам будет предложено ответить на ранее заданные контрольные вопросы.
3. Достаточно правильно ввести ответы на все вопросы, нажать по стрелке «вправо» в последнем поле ответов, чтобы вам было предложено ввести новый пароль и подтверждение пароля.

Если контрольные вопросы не задавались, что возможно, если учётная запись создавалась не в «Параметрах», вы увидите сообщение: «Нет дисковода. Для этой операции требуется съемный носитель, например USB-устройство флэш-памяти».

Здесь подразумевается заранее созданный диск для сброса пароля (создается в Панель управления — Учетные записи пользователей). Если вы такой не создавали заранее, придётся использовать один из методов сброса пароля локальной учётной записи, описанных далее в статье.

Альтернативные методы сброса пароля Windows 11

Если системные способы не подходят для вашей ситуации, из-за отсутствия доступа к нужному адресу почты, телефону или не заданных контрольных вопросов, вы можете использовать один из следующих методов.

Сброс пароля в командной строке в среде восстановления или с загрузочной флешки (только локальная учётная запись)

Это способ позволяет сбросить пароль любой учётной записи вручную, не обращаясь к сторонним утилитам, а используя командную строку и системные инструменты. Запуск командной строки для выполнения дальнейших шагов возможен одним из способов:

• На экране входа в систему нажмите по кнопке питания справа внизу, а затем, удерживая Shift, нажмите «Перезагрузка». Вы попадете в среду восстановления, перейдите в «Поиск и устранение неисправностей» — «Дополнительные параметры» — «Командная строка».
• Если первый шаг не удается выполнить, то создайте загрузочную флешку Windows 11 и загрузите компьютер с неё. На экране начала установки нажмите клавиши Shift+F10 или Shift+Fn+F10 (на некоторых ноутбуках) — это откроет командную строку.

Сам сброс пароля можно выполнить двумя способами: путём подмены одного из системных файлов или с помощью правки реестра. Рассмотрим оба варианта.

Для сброса пароля путём подмены файла utilman.exe выполните следующие шаги:

1. Определите букву системного диска: в среде восстановления и с загрузочной флешки она может отличаться от стандартной C: — это можно сделать с помощью команд diskpart, а можно ввести в командной строке notepad (язык переключается клавишами Alt+Shift) и нажать Enter, в открывшемся блокноте в меню выбрать «Файл» — «Открыть» и изучить текущие буквы дисков и их содержимое, чтобы определить букву системного диска. После этого просто закройте блокнот и вернитесь к командной строке.
2. Введите следующие две команды (нажимая Enter после каждой), заменив в них букву диска на актуальную, если в вашем случае она отличается от C:

copy C:windowssystem32utilman.exe C:windowssystem32utilman2.exe copy C:windowssystem32cmd.exe C:windowssystem32utilman.exe

При выполнении второй команды на запрос о замене файла введите букву Y и нажмите Enter.

Закройте командную строку и перезагрузите компьютер (в случае, если использовалась загрузочная флешка — с жесткого диска или SSD).

После перехода на экран входа в Windows 11 в правом нижнем углу экрана нажмите по кнопке «Специальные возможности» с изображением человека.

Откроется командная строка. Введите в ней команду net user чтобы отобразить список пользователей.

Введите следующую команду, заменив в ней имя пользователя (если имя пользователя содержит пробелы, возьмите его в кавычки) и пароль на нужные net user имя_пользователя новый_пароль и нажмите Enter. Если вместо ввода нового пароля использовать открывающие и закрывающие кавычки без пробела внутри, пароль будет полностью удалён.

Готово, пароль сброшен, можно закрыть командную строку и зайти в Windows 11 с заданным вами паролем или вовсе без него, если он был удалён.

Чтобы вернуть системные файлы к изначальному состоянию, можно использовать встроенные средства восстановления целостности системных файлов, либо зайти в командную строку в среде восстановления и использовать команду (изменив букву системного диска на правильную)

copy C:windowssystem32utilman2.exe C:windowssystem32utilman.exe

Ещё одна возможность — использование редактора реестра. Способ требует внимательности и есть риск, что что-то пойдёт не так, учитывайте это. Шаги будут следующими:

1. В ранее запущенной командной строке введите regedit и нажмите Enter, откроется редактор реестра.
2. В редакторе реестра выберите раздел HKEY_LOCAL_MACHINE, а затем используйте «Файл» — «Загрузить куст» в главном меню.
3. Откройте файл C:WindowsSystem32configSYSTEM (без расширения). Буква системного раздела в среде восстановления или при загрузке с флешки может отличаться от C, нужный диск можно определить по размеру и содержимому (но не используйте диск X — это не он).
4. Задайте любое имя раздела — под этим именем будет импортирован системный куст реестра. Подраздел с заданным вами именем появится внутри HKEY_LOCAL_MACHINE.
5. Внутри появившегося подраздела откройте подраздел Setup. В панели справа дважды нажмите по параметру SetupType и задайте значение 2 для него, примените сделанные изменения.
6. Аналогичным образом поменяйте значение параметра CmdLine на cmd.exe
7. Выберите в левой панели подраздел, созданный вами на 4-м шаге, а затем в главном меню редактора реестра выберите «Файл» — «Выгрузить куст». Подтвердите действие.
8. Закройте редактор реестра и командную строку, выполните перезагрузку компьютера (с обычного HDD или SSD, если ранее загружались с флешки).
9. Теперь при старте Windows 11 автоматически откроется командная строка, при этом загрузка «зависнет».
10. В командной строке введите net user и нажмите Enter. Это отобразит список пользователей.
11. Введите команду net user имя_пользователя новый_пароль чтобы установить новый пароль для нужного имени пользователя.
12. Введите regedit и в открывшемся редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINESYSTEMSetup
13. Измените значение параметра SetupType на 0 (если оно будет отличаться), а значение CmdLine — на пустое.
14. Закройте командную строку, перезагрузка должна будет выполниться автоматически, и вы сможете зайти в Windows 11 с заданным вами паролем.

Создание локальной учетной записи Администратора для обхода пароля учетной записи Майкрософт

Если ваша задача — получить возможность использования компьютера с правами администратора, при этом в качестве основной учётной записи используется аккаунт Майкрософт, вы можете не сбрасывать пароль для неё, а создать свою локальную учётную запись с нужными правами:

1. Одним из альтернативных способов, описанных выше, откройте командную строку на экране блокировки.
2. Используйте следующие две команды для создания пользователя и предоставления ему прав администратора. Имя и пароль замените на предпочитаемые вами:

net user имя_пользователя пароль /add net localgroup Администраторы имя_пользователя /add

Как сбросить пароль с помощью Live CD (локальная учётная запись и учётная запись Майкрософт)

В сети доступно множество бесплатных Live CD на базе WinPE, содержащие утилиты для диагностики и восстановления работоспособности Windows, в том числе и средства сброса паролей учётных записей. Один из самых популярных на сегодня — WinPE 10-8 Sergei Strelec.

Для сброса пароля с его помощью достаточно выполнить следующие шаги:

1. Загрузить образ диска с официального сайта https://sergeistrelec.name/
2. Создать загрузочную флешку с ним, инструкции вы найдёте в архиве с образом диска.
3. После загрузки с флешки в меню Пуск в разделе «Программы WinPE» — «Сброс паролей» вы найдёте набор утилит для сброса паролей Windows.
4. Почти все утилиты в списке умеют работать с локальными учётными записями, с учётными записями Майкрософт — сложнее. Одна из самых простых программ для полного удаления пароля с любого типа учётной записи — Simplix Password Reset. В ней достаточно выбрать учётную запись в списке и нажать «Убрать пароль», однако для учётных записей Майкрософт я бы её не использовал.
5. Более «серьёзная» утилита — Windows Login Unlocker. После запуска в списке вы увидите список всех учётных записей, в том числе системных. Те, для которых в столбце Live ID указано «Yes» — учётные записи Майкрософт. Остальные — локальные.
6. Для сброса пароля нажмите правой кнопкой мыши по имени нужного пользователя и выберите один из пунктов «Reset password» (сбросить пароль — то есть убрать его) или «Change password» (изменить пароль).
7. В случае, если была выбрана учётная запись Майкрософт, вам предложат подтвердить сброс или изменение пароля и «превращение» учётной записи в локальную, как на изображении ниже. Для локальной учётной записи потребуется лишь подтвердить сброс или изменение пароля (в последнем случае также понадобится ввести новый пароль).
8. В результате вы получите сообщение о том, что пароль был сброшен или изменён — можно закрыть программу.

После выполнения всех действий останется лишь перезагрузить компьютер с внутреннего HDD или SSD и войти под нужным пользователем.

Источник: remontka.pro

Восстанавливаем забытый пароль на компьютере с Windows 7

Установка пароля на компьютер позволяет обезопасить информацию в своей учетной записи от посторонних лиц. Но иногда с пользователем может случиться такая неприятная ситуация, как потеря этого кодового выражения для входа в ОС. В этом случае он не сможет зайти в свой профиль или даже вообще у него не получится запустить систему. Давайте выясним, как узнать забытый пароль или произвести его восстановление в случае необходимости на Windows 7.

Способы восстановления пароля

Сразу скажем, что данная статья предназначена для тех ситуаций, когда вы забыли собственный пароль. Настоятельно советуем не использовать описанные в ней варианты действий для взлома чужой учетной записи, так как это противоправно и может вызвать юридические последствия.

В зависимости от статуса вашей учетной записи (администратор или обычный пользователь) пароль от неё можно узнать с помощью внутренних инструментов ОС или сторонних программ. Также варианты действий зависят от того, желаете вы именно узнать забытое кодовое выражение или вам достаточно его сбросить для того, чтобы установить новое. Далее мы рассмотрим наиболее удобные варианты действий в различных ситуациях, при возникновении изучаемой в этой статье проблемы.

Способ 1: Ophcrack

Вначале рассмотрим способ входа в учетную запись, если вы забыли пароль, при помощи сторонней программы – Ophcrack. Данный вариант действий хорош тем, что позволяет решить проблему независимо от статуса профиля и от того, позаботились вы заранее о способах восстановления или нет. Кроме того, с его помощью можно именно узнать забытое кодовое выражение, а не просто сбросить его.

1. После скачивания распакуйте загруженный Zip-архив, в котором содержится Ophcrack.
2. Затем, если вы можете зайти на компьютер под учетной записью администратора, переходите в папку с распакованными данными, а после заходите в каталог, который соответствует разрядности ОС: «x64» — для 64-битных систем, «x86» — для 32-битных. Далее запускайте файл ophcrack.exe. Обязательно следует его активировать с административными полномочиями. Для этого щелкните по его названию правой кнопкой мыши и выберите соответствующий пункт в раскрывшемся контекстном меню. Если же вы забыли именно пароль от учетной записи администратора, то в этом случае требуется предварительно установить скачанную программу Ophcrack на LiveCD или LiveUSB и загрузиться с помощью одного из двух указанных носителей.
3. Откроется интерфейс программы. Жмите на кнопку «Load», расположенную на панели инструментов программы. Далее в раскрывшемся меню выберите пункт «Local SAM with samdumping2».
4. Появится таблица, в которую будут занесены данные обо всех профилях в текущей системе, а название учетных записей отображено в столбце «User». Для того чтобы узнать пароли ко всем профилям, нажмите на панели инструментов кнопку «Crack».

После этого начнется процедура определения паролей. Её продолжительность зависит от сложности кодовых выражений, а поэтому может занять как несколько секунд, так и гораздо более продолжительное время. После завершения процедуры напротив всех наименований учетных записей, на которые установлены пароли, в столбце «NI Pwd» отобразится искомое ключевое выражение для входа в систему. На этом задачу можно считать решенной.

Способ 2: Сброс пароля через «Панель управления»

Если вы имеете доступ к административной учетной записи на данном компьютере, но потеряли пароль к любому другому профилю, то вы хоть и не можете с помощью средств системы узнать забытое кодовое выражение, но имеете возможность сбросить его и установить новое.

1. Щелкайте «Пуск» и перемещайтесь в «Панель управления».
2. Выберите «Учетные записи…».
3. Снова переходите по наименованию «Учетные записи…».
4. В перечне функций выбирайте «Управление другой учетной записью».
5. Открывается окно с перечнем профилей в системе. Выберите имя того аккаунта, пароль к которому вы забыли.
6. Откроется раздел управления профилем. Щелкайте по пункту «Изменение пароля».
7. В открывшемся окне изменения кодового выражения в полях «Новый пароль» и «Подтверждение пароля» введите один и тот же ключ, который теперь будет использоваться для входа систему под данной учетной записью. При желании можно также ввести данные в поле для подсказки. Это поможет вам вспомнить кодовое выражение, если вы забудете его в следующий раз. Затем жмите «Сменить пароль».
8. После этого забытое ключевое выражение будет сброшено и заменено на новое. Теперь именно его нужно использовать для входа в систему.

Способ 3: Сброс пароля в «Безопасном режиме с поддержкой командной строки»

Если у вас есть доступ к аккаунту с административными правами, то пароль к любой другой учетной записи, если вы его забыли, можно сбросить, введя несколько команд в «Командную строку», запущенную в «Безопасном режиме».

1. Запустите или перезагрузите компьютер, в зависимости от того, в каком состоянии он в данный момент находится. После того как загрузится BIOS, вы услышите характерный сигнал. Сразу же вслед за этим необходимо зажать кнопку F8.
2. Откроется экран выбора типа загрузки системы. С помощью клавиш «Вниз» и «Вверх» в виде стрелок на клавиатуре выберите наименование «Безопасный режим с поддержкой командной строки», а затем щелкайте Enter.
3. После того как загрузится система, откроется окно «Командной строки». Введите туда: net user Затем произведите щелчок по клавише Enter.
4. Тут же в «Командной строке» отобразится весь перечень учетных записей на данном компьютере.
5. Далее снова введите команду: net user Затем поставьте пробел и в той же строке введите наименование той учетной записи, для которой необходимо сбросить кодовое выражение, затем через пробел вбейте новый пароль, а далее жмите Enter.
6. Ключ к учетной записи будет изменен. Теперь вы можете перезагружать компьютер и входить под нужным профилем, введя новые данные для входа.

Как видим, существует несколько способов восстановления доступа к системе при потере паролей. Их можно осуществить как исключительно при помощи встроенных инструментов ОС, так и используя сторонние программы. Но если вам нужно восстановить административный доступ и у вас нет второго аккаунта администратора или же необходимо не просто сбросить забытое кодовое выражение, а именно узнать его, то в этом случае сможет помочь только стороннее ПО. Ну а лучше всего попросту не забывать пароли, чтобы потом не пришлось возиться с их восстановлением.

Источник: lumpics.ru