CmosPwd: Descubrir la contraseña de la BIOS | Algo de Linux

lunes, 22 de noviembre de 2010

CmosPwd: Descubrir la contraseña de la BIOS

A veces nos encontramos con equipos que tienen password para acceder a la configuración de la BIOS y alguien lo ha olvidado o no nos lo han querido dar.

CmosPwd es una herramienta gratuita (no distribuida mediante licencia GPL) que nos permitirá desencriptar el pasword almacenado en la CMOS, que se usa para acceder a la configuración de la BIOS.

Esta heramienta, según la información obtenida en su web, trabaja con las siguientes BIOS:
  • ACER/IBM BIOS
  • AMI BIOS
  • AMI WinBIOS 2.5
  • Award 4.5x/4.6x/6.0
  • Compaq (1992)
  • Compaq (New version)
  • IBM (PS/2, Activa, Thinkpad)
  • Packard Bell
  • Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107
  • Phoenix 4 release 6 (User)
  • Gateway Solo - Phoenix 4.0 release 6
  • Toshiba
  • Zenith AMI

CmosPwd funciona y se compila en los siguientes sistemas operativos:
  • Dos-Win9x,
  • Windows NT/W2K/XP/2003,
  • Linux,
  • FreeBSD and NetBSD. 
Y, por lo que he podido ver, está incluida en muchas recopilaciones de herramientas, como por ejemplo UBCD, System Rescue CD, ...

Para más info, ver su web.

Pero veamos cómo utilizarla en un caso práctico:

Imaginemos que tenemos un portátil con linux cuyo acceso a la configuración de la BIOS ha sido protegido por contraseña.

Cuando se cargue el menú de opciones de grub, editamos la entrada que carga el kernel y la modificamos para que en lugar de iniciar el sistema, se inicie un shell. Ya sabemos: rw init=/bin/bash

E iniciamos.

Bien. Ahora que ya tenemos un shell, copiamos la herramienta, desde donde la tengamos guardada, por ejemplo: nuestro pendrive y la ejecutamos con el parámetro /d:

# cmospwd /d

Con ésto, estamos haciendo un volcado de la CMOS en pantalla. Pulsaremos Enter para ir pasando la información que nos muestra, y, entre todo ello, veremos la password que tiene la BIOS.

Si por alguna razón, no consiguiéramos obtener la password de la BIOS, siempre podríamos hacer un kill para resetear la CMOS.

# cmospwd /k

Eso sí. Si pensamos hacer un kill, recomiendo hacer antes un backup:

# cmospwd /d /w micmos.bak

Con ésto, tendríamos un backup de nuestra CMOS en el fichero micmos.bak.

Para ver el contenido del fichero de backup, no tenemos más que hacer un:

# cmospwd /l micmos.bak

Y si queremos restaurar la CMOS con el contenido del fichero en el que hemos hecho el backup:

# cmospwd /r micmos.bak

Al ejecutar el comando, nos dará tres opciones:
  • 1 - Restaurar completamente la CMOS.
  • 2 - Restaurar la CMOS, manteniendo la fecha y la hora.
  • 0 - Abortar.

8 comentarios:

agustín cortés dijo...

perfecto! va de lujo :-)

d3m4s1@d0v1v0 dijo...

Muy interesante, no conocía esta herramienta. Siempre viene bien tener algo así a mano, uno nunca sabe cuando puede perder un pass de BIOS.
No se si funcionará con las HP que tenemos en el trabajo. Según me dijeron, no es posible resetear passwords de estas BIOS, ni siquiera retirando la pila (como en muchos otros casos).

Anónimo dijo...

Si tienes tiempo también pudes sacar la pila de botón que alimenta a la cmos durante un buen rato.
Al reiniciar ya no habrá contraseña.
Si así no funciona es que no ha pasado tiempo suficiente sin la pila.

Esteban M. Navas dijo...

Las placas base también tienen unos puentes para resetear la cmos y no hay que quitar la pila. Lo de quitar la pila es una opción, pero no siempre es fácil. Sobre todo si se trata de un portátil o el equipo al que le quieres sacar la password no está entre tus manos.

Anónimo dijo...

He probado el programa en cuestion y realmente no me ha sacado la clave, pero si funciona lo de limpiar la CMOS para no tener que quitar la pila, eso sí me ha borrado de la BIOS lo que es la dirección MAC, que no hay forma de que aparezca (aunque haciendo ifconfig en linux si que me da MAC), así que ojo con lo que se toca.

Un saludo.

Esteban M. Navas dijo...

El programa no te descubre las paswords de todas las bios, pero funciona con muchas. Yo he sacado la clave de unos cuantos con él.
Lo que me ha parecido un poco extraño es lo que comentas de la MAC. La CMOS no tienes más que los valores de la BIOS y los valores por defecto se encuentran en memoria de sólo lectura.

Unknown dijo...

he estado probando la herramienta y a la hora de ejecutarla:

cmospwd /r backup.bak tanto con la opción 1 como con la opción 2, sigue tomando la fecha del backup, ¿cómo puedo hacer para que mantenga la hora actual de la PC?

Nelwin Rodriguez dijo...

He estado probando, ejecutando la herramienta:

cmospwd /r archivo.bak y tanto para la opción 1 como para la opción 2, me coloca la fecha del archivo.bak, no mantiene la que tenga actualmente la PC, ¿Cómo puedo hacer para que permanezca con la fecha actual?