Kon-Boot
Deweloperzy | Piotr Bani |
---|---|
Pierwsze wydanie | 15 lipca 2008 |
Wersja stabilna | 4.1 / 15 czerwca 2022
|
System operacyjny | Systemy Windows i macOS |
Strona internetowa |
Kon-Boot (aka konboot , kon boot ) to narzędzie programowe , które pozwala użytkownikom ominąć hasła Microsoft Windows i Apple macOS ( obsługa Linuksa została wycofana) bez trwałych lub trwałych zmian w systemie, w którym jest wykonywana. Jest to również pierwsze zgłoszone narzędzie, które może ominąć hasła online (na żywo) systemu Windows 10 i obsługuje zarówno systemy Windows, jak i macOS. Jest to również szeroko stosowane narzędzie w bezpieczeństwie komputerowym, zwłaszcza w testach penetracyjnych . Od wersji 3.5 Kon-Boot może również ominąć SecureBoot .
Historia
Kon-Boot został pierwotnie zaprojektowany jako dowód koncepcji, darmowe narzędzie bezpieczeństwa, głównie dla osób, które często zapominają swoich haseł. Główną ideą było umożliwienie użytkownikom zalogowania się do komputera docelowego bez znajomości poprawnego hasła i bez wprowadzania trwałych zmian w systemie, na którym jest wykonywany.
Pierwsze wydanie Kon-Boota zostało ogłoszone w 2008 roku na liście mailingowej DailyDave. Wersja 1.0 (darmowa) umożliwiała użytkownikom logowanie się do systemów operacyjnych opartych na Linuksie i ominięcie procesu uwierzytelniania (umożliwienie dostępu do systemu bez znajomości hasła).
W 2009 roku autor tego oprogramowania zapowiedział Kon-Boot dla systemów Linux i 32-bitowych systemów Microsoft Windows. Ta wersja zapewnia dodatkową obsługę omijania haseł systemów Windows w dowolnym systemie operacyjnym Windows, począwszy od Windows Server 2008 do Windows 7. Ta wersja jest nadal dostępna jako bezpłatna
Najnowsze wersje Kon-Boot są dostępne tylko jako produkty komercyjne i są nadal utrzymywane.
Obecna wersja jest w stanie ominąć hasła w następujących systemach operacyjnych:
Obsługiwane systemy operacyjne Microsoft Windows |
---|
Microsoft Windows XP |
Microsoft Windows Vista Home Basic 32-bitowy/64-bitowy |
Microsoft Windows Vista Home Premium |
32-bitowy/64-bitowy Microsoft Windows Vista Business 32-bitowy/64 |
-bitowy Microsoft Windows Vista Enterprise 32-bitowy/64-bitowy |
Microsoft Windows Server 2003 Standard 32-bitowy/64-bitowy |
Microsoft Windows Server 2003 Datacenter 32-bitowy/64-bitowy |
Microsoft Windows Server 2003 Enterprise 32-bitowy/64-bitowy |
Microsoft Windows Server 2003 Web Edition 32-bitowy/64-bitowy |
Microsoft Windows Server 2008 Standard 32-bitowy/64-bitowy |
Microsoft Windows Server 2008 Datacenter 32-bitowy/64-bitowy |
Microsoft Windows Server 2008 Enterprise 32-bitowy/64 |
-bitowy Microsoft Windows 7 Home Premium 32-bitowy/64-bitowy |
Microsoft Windows 7 Professional 32-bitowy/64-bitowy |
Microsoft Windows 7 Ultimate 32-bitowy/64-bitowy |
Microsoft Windows 8 i 8.1 wszystkie wersje (32-bitowy/64-bitowy — — obejmuje obejście hasła na żywo/online) |
Microsoft Windows 10 wszystkie wersje (32-bitowy/64-bitowy — obejmuje obejście hasła na żywo/online) |
Microsoft Windows 11 wszystkie wersje (64-bitowy, UEFI — wymagania dotyczące instalacji systemu Windows 11) |
Obsługiwane systemy operacyjne Apple macOS / OS X |
---|
Apple OS X 10.6 |
Apple |
OS X 10.7 |
Apple OS X 10.8 |
Apple OS X 10.9 Apple OS X 10.10 |
Apple OS X 10.11 |
Apple macOS Sierra (10.12) |
Apple macOS High Sierra (10.13) |
Apple macOS Mojave (10.14 ) |
Apple macOS Catalina (10.15) |
Apple macOS Big Sur (11) |
Apple macOS Monterey 12 |
Technologia
Kon-Boot działa jak bootkit (dlatego też często tworzy fałszywie pozytywne alerty w oprogramowaniu antywirusowym). Wstrzykuje się (ukrywa) do BIOS . Kon-Boot modyfikuje kod jądra w locie (runtime), tymczasowo zmieniając kod odpowiedzialny za weryfikację danych autoryzacyjnych użytkownika podczas ładowania systemu operacyjnego.
W przeciwieństwie do narzędzi do resetowania hasła, takich jak CHNTPW (The Offline NT Password Editor), Kon-Boot nie modyfikuje plików systemowych i gałęzi SAM , wszystkie zmiany są tymczasowe i znikają po ponownym uruchomieniu systemu.
Dodatkowe funkcje
Chociaż domyślnie Kon-Boot omija hasła systemu Windows, zawiera również kilka dodatkowych funkcji, na które warto zwrócić uwagę:
- Kon-Boot może zmieniać hasła systemu Windows dzięki wbudowanej funkcji Sticky-Keys. Na przykład po pomyślnym uruchomieniu systemu Windows za pomocą Kon-Boot, użytkownik może nacisnąć klawisz SHIFT 5 razy, a Kon-Boot otworzy okno konsoli Windows działające z lokalnymi uprawnieniami systemowymi. W pełni działająca konsola może być używana do różnych celów. Przykładowo w przypadku zmiany hasła Windows można użyć polecenia:
net user [nazwa użytkownika] [nowehasło]
(wybranego użytkownika można później dodać jako nowego administratora Windows wpisując:net localgroup administrators [nazwa użytkownika] /add
). Podobnie polecenie:net user [nazwa użytkownika] *
spowoduje usunięcie bieżącego hasła Windows dla wybranego użytkownika. Oczywiście dostępnych jest wiele innych akcji, ponieważ konsola Windows działa z uprawnieniami systemowymi. - W komercyjnych edycjach Kon-Boot istnieje możliwość skorzystania z funkcji Automatic PowerShell Script Execution, która automatycznie wykonuje (po starcie systemu Windows) zadany skrypt PowerShell z pełnymi uprawnieniami systemowymi. Tej funkcji można używać do automatyzacji różnych zadań, na przykład wykonywania zadania zbierania danych śledczych itp. Aby korzystać z tej funkcji, system Windows musi być zainstalowany w trybie UEFI.
Ograniczenia (zapobieganie)
Użytkownicy zaniepokojeni narzędziami takimi jak Kon-Boot powinni używać oprogramowania do szyfrowania dysku ( FileVault , Bitlocker , Veracrypt itp.), ponieważ Kon-Boot nie jest w stanie ominąć szyfrowania dysku. Hasło BIOS i włączona funkcja SecureBoot to również dobry środek zapobiegawczy. Jednak Kon-Boot od wersji 3.5 jest w stanie ominąć SecureBoot . Kon-Boot nie obsługuje wirtualizacji i instruuje użytkowników, aby ją wyłączyli w biosie. Kon-Boot nie obsługuje urządzeń ARM, takich jak układ Apple M1.