Kon-Boot

Kon-Boot
Autor	Piotr Bania
System operacyjny	Linux, Microsoft Windows, macOS
	Strona internetowa

Kon-Boot (alternatywnie konboot, kon boot) – oprogramowanie pozwalające użytkownikom na obejście hasła w systemach operacyjnych Microsoft Windows i Apple macOS (wsparcie dla systemu Linux zostało wycofane). Narzędzie nie wprowadza trwałych zmian w systemie na którym zostało użyte. Jest to także pierwsze narzędzie na świecie potrafiące omijać hasła typu LIVE (ONLINE) w systemach Microsoft Windows 10, a także wspierające jednocześnie systemy Windows i macOS^[1]. Autorem programu jest Piotr Bania – były haker, obecnie specjalista ds. bezpieczeństwa komputerowego^[2].

Historia[edytuj | edytuj kod]

Kon-Boot pierwotnie został stworzony jako darmowe, prototypowe narzędzie, głównie dla ludzi, którzy często zapominają hasła lub mają problem z ich zapamiętywaniem. Głównym zamysłem programu było umożliwienie użytkownikom dostępu do komputera bez znajomości hasła i bez wymuszenia trwałych zmian w docelowym systemie operacyjnym.

Pierwsze wydanie programu Kon-Boot miało miejsce w 2008 roku na liście mailingowej DailyDave^[3]. Ówczesna wersja programu (1.0) była darmowa i pozwalała użytkownikom na dostęp do systemów Linux bez znajomości hasła.

Wydana 2009 r. wersja programu umożliwiała dodatkowo ominięcie haseł i logowanie bez hasła w systemach Windows, poczynając od systemu Windows XP, aż do Windows 7. Wersja ta jest dalej dostępna jako freeware.

Najnowsza wersja programu Kon-Boot jest dalej rozwijana i dostępna komercyjnie^[1]^[4].

Wersja 3.1 umożliwia ominięcie haseł na poniższych systemach operacyjnych:


Wspierane systemy Microsoft Windows^[5]
Microsoft Windows XP
Microsoft Windows Vista Home Basic 32Bit/64Bit
Microsoft Windows Vista Home Premium 32Bit/64Bit
Microsoft Windows Vista Business 32Bit/64Bit
Microsoft Windows Vista Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Standard 32Bit/64Bit
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit
Microsoft Windows Server 2008 Standard 32Bit/64Bit
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit
Microsoft Windows 7 Home Premium 32Bit/64Bit
Microsoft Windows 7 Professional 32Bit/64Bit
Microsoft Windows 7 Ultimate 32Bit/64Bit
Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit -- includes live/online password bypass)
Microsoft Windows 10 all versions (32Bit/64Bit -- includes live/online password bypass)
Microsoft Windows 11 all versions (64Bit -- includes live/online password bypass)


Wspierane systemy macOS^[6]
Apple OS X 10.6
Apple OS X 10.7
Apple OS X 10.8
Apple OS X 10.9
Apple OS X 10.10
Apple OS X 10.11
Apple macOS Sierra (10.12)
Apple macOS High Sierra (10.13)
Apple macOS Mojave (10.14)
Apple macOS Catalina (10.15)
Apple macOS Big Sur (11)
Apple macOS Monterey (12)
Apple macOS Ventura (13)
Apple macOS Sonoma (14)

Technologia[edytuj | edytuj kod]

Kon-Boot modyfikuje jądro systemu operacyjnego podczas jego startu, tymczasowo zmieniając kod odpowiedzialny za autoryzacje użytkowników. Wszystkie te zmiany są przeprowadzane w pamięci wirtualnej i znikają po zresetowaniu komputera^[7]^[8].

W porównaniu do innych narzędzi np. CHNTPW(inne języki), Kon-Boot nie modyfikuje, ani bazy SAM ani innych plików systemowych.

Dodatkowa funkcjonalność[edytuj | edytuj kod]

O ile samo narzędzie Kon-Boot jest przeznaczone do obejścia haseł bez ich zmiany, w programie wbudowana jest dodatkowa funkcjonalność pozwalająca na alternatywne działanie programu:

zmiana hasła Windows jest możliwa za pomocą funkcji tzw. lepkich klawiszy (ang. sticky keys^[9]^[10]). Po uruchomieniu systemu Windows narzędziem Kon-Boot wystarczy nacisnąć 3 razy lewy klawisz SHIFT, aby uruchomić okno konsoli Windows z pełnymi uprawnieniami systemowymi. Dzięki temu, można w łatwy sposób zmienić hasło Windows^[11] danego użytkownika wpisując komendę (na koniec potwierdzając klawiszem ENTER): net user nazwa_użytkownika nowe_hasło Oczywiście pełny dostęp do konsoli Windows z pełnymi uprawnieniami systemu daje w zasadzie nieograniczone możliwości ingerencji w system. Warto dodać, że funkcjonalność ta działa poprawnie na najnowszych systemach Windows 10 z pełnymi aktualizacjami,
wersje komercyjne programu umożliwiają automatyczne wykonanie dowolnego skryptu języka PowerShell z uprawnieniami systemowymi przy starcie systemu Windows (dzięki temu rozwiązanie można zautomatyzować czynności, np. można napisać skrypt, który automatycznie zmieniał będzie hasła),
program umożliwia także automatyczne dodanie nowego konta administratora systemu Windows.

Ochrona[edytuj | edytuj kod]

Aby ochronić się przed narzędziem Kon-Boot należy uzywać szyfrowania dysków^[12] (BitLocker, FileVault, TrueCrypt, VeraCrypt). Najnowsze wersje programu Kon-Boot pozwalają ominąć zabezpieczenie SecureBoot^[13]^[14]^[15].

Przypisy[edytuj | edytuj kod]

↑ ^a ^b Official Kon-Boot tool website (windows password and macos password bypass).
↑ Piotr Bania gościem Rozmowy Kontrolowanej w niedzielę o 21 | Zaufana Trzecia Strona [online], Zaufana Trzecia Strona | Niezależne źródło wiadomości o świecie bezpieczeństwa IT, 11 października 2020 [dostęp 2024-02-26] .
↑ Dailydave: TOOL: Kon-Boot v.1.0 – booting-time ultimate linux hacking utility.
↑ Kon-Boot – Best password tool for windows password, mac password, forgotten passwords, windows 10 password.
↑ KON-BOOT GUIDE.
↑ KON-BOOT GUIDE.
↑ Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions) [online] [dostęp 2019-10-05] .
↑ Computer Emergency Response Team – Industrie Services et Tertiaire.
↑ In Windows, what are Sticky Keys, and how do I enable them? [online], kb.iu.edu [dostęp 2021-06-21] .
↑ JohnJ. M JohnJ., Jak zresetować / zmienić hasło administratora w systemach Windows? [online], Cyber security tips & tricks for Windows, Mac and others., 1 czerwca 2021 [dostęp 2021-06-21] (pol.).
↑ Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac) [online], kon-boot.com [dostęp 2021-06-21] .
↑ What is Full-Disk Encryption? – Definition from Techopedia.
↑ Frequently Asked Questions about Secure Boot.
↑ * ws [online] [dostęp 2019-10-05] [zarchiwizowane z adresu 2020-05-04] (ang.).
↑ windows-driver-content, Secure boot [online], docs.microsoft.com [dostęp 2021-06-21] (ang.).

Linki zewnętrzne[edytuj | edytuj kod]

Oficjalna strona programu

[:0-1] Official Kon-Boot tool website (windows password and macos password bypass).

[2] Piotr Bania gościem Rozmowy Kontrolowanej w niedzielę o 21 | Zaufana Trzecia Strona [online], Zaufana Trzecia Strona | Niezależne źródło wiadomości o świecie bezpieczeństwa IT, 11 października 2020 [dostęp 2024-02-26] .

[3] Dailydave: TOOL: Kon-Boot v.1.0 – booting-time ultimate linux hacking utility.

[4] Kon-Boot – Best password tool for windows password, mac password, forgotten passwords, windows 10 password.

[5] KON-BOOT GUIDE.

[6] KON-BOOT GUIDE.

[7] Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions) [online] [dostęp 2019-10-05] .

[8] Computer Emergency Response Team – Industrie Services et Tertiaire.

[9] In Windows, what are Sticky Keys, and how do I enable them? [online], kb.iu.edu [dostęp 2021-06-21] .

[10] JohnJ. M JohnJ., Jak zresetować / zmienić hasło administratora w systemach Windows? [online], Cyber security tips & tricks for Windows, Mac and others., 1 czerwca 2021 [dostęp 2021-06-21] (pol.).

[11] Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac) [online], kon-boot.com [dostęp 2021-06-21] .

[12] What is Full-Disk Encryption? – Definition from Techopedia.

[13] Frequently Asked Questions about Secure Boot.

[14] * ws [online] [dostęp 2019-10-05] [zarchiwizowane z adresu 2020-05-04] (ang.).

[15] windows-driver-content, Secure boot [online], docs.microsoft.com [dostęp 2021-06-21] (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]