Wargame: Steady State/HD Guard/Windows Attribute

[PcHunter]

Hey Community,

Bei uns im Informatikkurs gibt es einen alten Rechner, der bald abgeschafft werden soll doch unser Lehrer hatte die Idee ein kreatives Wargame zuveranstalten....
Wir wurden in 5 Teams a 5 Mann aufgeteilt und das Ziel ist es an wichtige bzw. systemkritische Dienste zu kommen...
Als Hindernisse stehen uns im Weg:
- Microsoft Steady State ("extra scharf" kein Kontextmenüs, keine Tastenkombis etc.)
oder HD Guard
- Windows Attribute (Keinerlei Adminrechte und Zugriffsrechte auf wichtige Verzeichnisse)
- Firewall (Für den Einbruch von außen)
- Keine Console (bzw. nach Start steht da, sie verfügen über keine Rechte weiter mit beliebiger Taste)

Ich hoffe ihr könnt mir bei ein paar kreativen Ideen helfen, es ist ein rein sportlicher Wettkampf, denn der Gewinner bekommt einen Kasten Bier ;D

Meine spontanen Ideen:
- Dll Injection
- Einbruch von "außen"
- Am Anfang dachte ich an ein Script, was beim Start geladen wird, doch das wird nicht funktioniern, da Steady State alles auf den Ursprungszustand resettet vor dem Runterfahren...
... Mehr Schwachstellen fallen mir in Moment noch nicht ein


Die einzigen Vorraussetzungen sind keine illegalen Programme/Trojaner/Scripte aus dem Web und ein Zeitrahmen von 30 Minuten pro Gruppe...


Ich hoffe ihr habt ein paar Ideen für mich, immerhin steht ein schöner Abend auf den Spiel und falls ich hier gegen die Forenregeln verstoße, bitte ich darum den Post umgehend zu melden bzw. zu löschen.

Einen schönen Abend noch

mfG

 

[Technoboy]

Wenn ihr an den PC dürft ... einfach von einer Ubuntu , Knoppix o.ä. Live CD Booten ... den Windowsordner Mounten (habs bis jetzt nur mit einem vorhandenen Ubuntu getestet) und schon haste deine Daten

MFG Technoboy

 

[PcHunter]

Gute Idee aber der Bios ist mit einem PW geschützt und so komm ich nicht ins Boot Menü, welches auf just boot from hdd steht ...
Auch nicht über etwaige Tasten Kombis...

 

[Technoboy]

Einfach eine andere HDD anschließen und vielleicht wenn er grade hochfährt die andere anschließen ?

Habe aber keine Ahnung ob das funktioniert .

MFG Technoboy

 

[Zwickl-Pain]

Rechner aufmachen ok?

 

[PcHunter]

Das hab ich auch noch vergessen, dass Gehäuse ist mit einem kleinen Schloss gesichert und an die Hardware darf eigentlich nicht dran, selbst usb sticks sind verboten aus Virengründen...

Aber sonst auch wieder ein guter Ansatz

mfG

 

[Technoboy]

an die Hardware darf eigentlich nicht dran

Eigentlich oder definitiv ? ^^

MFG Technoboy

 

[ak96]

bios passwort kannse wegmachen rechner aufmachen die c mos baterie oda so rausholen 1 minute warten wieder reinstellen und fertig

ich weiß nicht wie die baterie heißt aber egal

 

[PcHunter]

Sagen wir mal so, dieses Schloss würde nicht eine Hürde für einen normalen Bolzenschneider darstellen, aber wir wollten das eigentlich etwas eleganter machen....
Also sagen wir definitiv keine Veränderungen an der Hardware...

 

[ak96]

aso ja sry hmm tja in mom fällt mir nix ein schreib mir aber wie es am ende gelaufen ist und was du gemacht hast

 

[Zwickl-Pain]

Falls du zuvor rankannst (auch wenns nicht fair wäre ) es gibt im Netz Listen mit "Backdoor"-PW's fürs Bios, ausprobiert hab ich sowas noch nicht, aber vllt. ne Lösung

 

[Technoboy]

BIOS Master Passwörter:

Award:
master
PASSWORT
setup
?award
admin
alfarome
aLLy
aPAf
award
award_?
award.sw
AWARD SW
AWARD_SW
AWARD_PW
award_ps
AWARD?SW
awkward
BIOS
bios*
biostar
biosstar
CONCAT
CONDO
condo
g6PJ
h6BB
HELGA-S
HEWITT RAND
HLT
j09F
j256
j262
j322
j64
lkw peter
key
master key
SER
SKY_FOX
SWITCHES_SW
Sxyz
TTPTHA
TzqF
wodj
ZAAADA
zbaaaca
zjaaadc


AMI:
ami
amidecod
amipswd
AMIPSWD
AMI
A.M.I.
aammii
AMI~
amiami
AMI.KEY
AMISETUP
AMI_SW
bios310
BIOSPASS
CMOSPWD
KILLCMOS
master
589589
ami.kez
ami°


Advantace Integration:
Advance

Biostar:
Biostar
Q54arwms


Concord:
last

CTX International:
CTX_123

Daewoo:
Daytec
Daewuu

DELL:
DELL


Digital Equipment:
komprie

Freetech:
Posterie

HP Vextra Serie:
hewlpack

IBM:
IBM
MBIUO
sertafu

Mach Speed:
sp99dd


Megastar:
Star

Toshiba:
24Banc81
Toshiba
toshy99

WIMBIOS BIOS:
Compleri

Zenith:
3098z
Zenith

Micron:
sldkj754
xyzall
Miconics

QDI:
QDI

Quantex:
teX1

Research:
Col2ogro2

Shuttle:
Spaceve

Siemens Nixdorf:
SKY_FOX

Super Micro:
ksdjfg934t

TMC:
BIGO
dn_04rjc

M Technology:
mMmM

Packard Bell:
Bell9

Computer, die von Vobis hergestellt wurden:
merlin

IBM Aptiva:
Zu diesem Bios Typ gibt es keinen Masterkey, dafür aber eine spezielle Kombination von Aktionen die durchgefürht werden um das Bios Passwort zu umgehen:
Halten Sie einfach beide Maustasten gedrückt während das System hoch fährt und das Problem ist gelöst!

Toshiba Laptops:
Wie auch bei IBM existiert bei allen Toshiba Laptops ebenfalls kein Masterkey sondern eine andere Lösung:
Halten Sie die linke Shift-Taste gedrückt, während das System bootet

Quelle: http://board.protecus.de/t14419.htm#ixzz0nT4gflam

Einfach ausdrucken und mitnehmen ... aber nur als "Plan B", weil es auch nicht gehen könnte

MFG Technoboy

 

[Zwickl-Pain]

Hmm und ich hab mir überlegt ob ich den Tipp mit der Liste überhaupt Posten darf
Falls es klappt, sollte der Rest Pille Palle sein...

 

[Technoboy]

Warum sollte man den denn nicht posten dürfen ?

MFG Technoboy

 

[Zwickl-Pain]

Nur so ein Gefühl
Hier http://www.bios-info.de/download/dlprgs.htm gibts für diverse BIOS'e Progs um im laufenden Windows das Passwort auszulesen / zu reseten... Müsstest nur genau wissen welches BIOS drauf ist

 

[PcHunter]

Das scheint ein sehr guter Ansatz zu sein, jetzt seh ich aber trotzdem noch 2 Probleme:
- Wie lass ich Ubuntu booten wenn ich keine USB Sticks anschließen darf?
- Ich glaube Steady State verhindert das Auslesen von Hardwaredetails wie Mainboard Hersteller etc.

mfG

 

[Zwickl-Pain]

Du darfst doch CD's einlegen oder? Wenn ja probiers mal im Windows mit !BIOS oder den Bios-PW-Listen durch... Dann einfach per CD booten / Konboot und mit Admin-Rechte ins Windows ;-)
Bis XP brauchste denke ich ja für Programme meistens keine Adminrechte :-)

 

[PcHunter]

Über CD's hat sich unser Lehrer gar nicht geäußert von daher vermute ich mal das die Okay sind.
Ich weiß zwar jetzt nicht genau was Konboot ist, aber mit den Adminrechten täuscht du dich...
Wie oben genannt, sei es durch Steady State, oder durch einfache Windows Attribute...Selbst bei der cmd.exe werd ich rausgeschmissen mit dem Text:
"Sie besitzen nicht die nötigen Rechte um diesen Dienst zu nutzen...
Weiter mit beliebiger Taste..."

Und ein Problem hab ich ja immernoch:
Ich komm zwar an die Datein ran, aber ich kann ja nicht in Linux ein Windows Programm ausführen oder die Datein so ändern, dass ich selber Adminrechte bekomme.
Eigentlich hab ich doch nur die Möglichkeit Datein zu löschen, wenn ich über ein Linux gehe oder seh ich das falsch?


mfG

 

[Zwickl-Pain]

Konboot => CD einlegen => booten (CD als 1.Bootdevice) => freier Zugriff auf alle lokalen Benutzerkonten ;-) alternativ Linux von CD / DVD Booten...

Allerdings müsstest du mit den von Technoboy und mir genannten Wegen das BIOS-PW rauskriegen, da du ja nicht an Hardware kannst um das PW zu reseten...

Edit: Hier ist das mit dem BIOS ganz gut erklärt

 

[Technoboy]

Wie wärs wen du einfach mal auf eine 2. Partition o.ä. ein Windows mit den gleichen Bedingungen aufsetzt ...
dann könntest du einfach alles austesten und vielleicht eine Schwachstelle finden.

MFG Technoboy