Kon-Boot
Autor | Piotr Bania |
---|---|
System operacyjny | Linux, Microsoft Windows, macOS |
Strona internetowa |
Kon-Boot (alternatywnie konboot, kon boot) – oprogramowanie pozwalające użytkownikom na obejście hasła w systemach operacyjnych Microsoft Windows i Apple macOS (wsparcie dla systemu Linux zostało wycofane). Narzędzie nie wprowadza trwałych zmian w systemie na którym zostało użyte. Jest to także pierwsze narzędzie na świecie potrafiące omijać hasła typu LIVE (ONLINE) w systemach Microsoft Windows 10, a także wspierające jednocześnie systemy Windows i macOS[1]. Autorem programu jest Piotr Bania – były haker, obecnie specjalista ds. bezpieczeństwa komputerowego[2].
Historia[edytuj | edytuj kod]
Kon-Boot pierwotnie został stworzony jako darmowe, prototypowe narzędzie, głównie dla ludzi, którzy często zapominają hasła lub mają problem z ich zapamiętywaniem. Głównym zamysłem programu było umożliwienie użytkownikom dostępu do komputera bez znajomości hasła i bez wymuszenia trwałych zmian w docelowym systemie operacyjnym.
Pierwsze wydanie programu Kon-Boot miało miejsce w 2008 roku na liście mailingowej DailyDave[3]. Ówczesna wersja programu (1.0) była darmowa i pozwalała użytkownikom na dostęp do systemów Linux bez znajomości hasła.
Wydana 2009 r. wersja programu umożliwiała dodatkowo ominięcie haseł i logowanie bez hasła w systemach Windows, poczynając od systemu Windows XP, aż do Windows 7. Wersja ta jest dalej dostępna jako freeware.
Najnowsza wersja programu Kon-Boot jest dalej rozwijana i dostępna komercyjnie[1][4].
Wersja 3.1 umożliwia ominięcie haseł na poniższych systemach operacyjnych:
Wspierane systemy Microsoft Windows[5] |
---|
Microsoft Windows XP |
Microsoft Windows Vista Home Basic 32Bit/64Bit |
Microsoft Windows Vista Home Premium 32Bit/64Bit |
Microsoft Windows Vista Business 32Bit/64Bit |
Microsoft Windows Vista Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Standard 32Bit/64Bit |
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
Microsoft Windows Server 2008 Standard 32Bit/64Bit |
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
Microsoft Windows 7 Home Premium 32Bit/64Bit |
Microsoft Windows 7 Professional 32Bit/64Bit |
Microsoft Windows 7 Ultimate 32Bit/64Bit |
Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit -- includes live/online password bypass) |
Microsoft Windows 10 all versions (32Bit/64Bit -- includes live/online password bypass) |
Microsoft Windows 11 all versions (64Bit -- includes live/online password bypass) |
Wspierane systemy macOS[6] |
---|
Apple OS X 10.6 |
Apple OS X 10.7 |
Apple OS X 10.8 |
Apple OS X 10.9 |
Apple OS X 10.10 |
Apple OS X 10.11 |
Apple macOS Sierra (10.12) |
Apple macOS High Sierra (10.13) |
Apple macOS Mojave (10.14) |
Apple macOS Catalina (10.15) |
Apple macOS Big Sur (11) |
Apple macOS Monterey (12) |
Apple macOS Ventura (13) |
Apple macOS Sonoma (14) |
Technologia[edytuj | edytuj kod]
Kon-Boot modyfikuje jądro systemu operacyjnego podczas jego startu, tymczasowo zmieniając kod odpowiedzialny za autoryzacje użytkowników. Wszystkie te zmiany są przeprowadzane w pamięci wirtualnej i znikają po zresetowaniu komputera[7][8].
W porównaniu do innych narzędzi np. CHNTPW , Kon-Boot nie modyfikuje, ani bazy SAM ani innych plików systemowych.
Dodatkowa funkcjonalność[edytuj | edytuj kod]
O ile samo narzędzie Kon-Boot jest przeznaczone do obejścia haseł bez ich zmiany, w programie wbudowana jest dodatkowa funkcjonalność pozwalająca na alternatywne działanie programu:
- zmiana hasła Windows jest możliwa za pomocą funkcji tzw. lepkich klawiszy (ang. sticky keys[9][10]). Po uruchomieniu systemu Windows narzędziem Kon-Boot wystarczy nacisnąć 3 razy lewy klawisz SHIFT, aby uruchomić okno konsoli Windows z pełnymi uprawnieniami systemowymi. Dzięki temu, można w łatwy sposób zmienić hasło Windows[11] danego użytkownika wpisując komendę (na koniec potwierdzając klawiszem ENTER):
net user nazwa_użytkownika nowe_hasło
Oczywiście pełny dostęp do konsoli Windows z pełnymi uprawnieniami systemu daje w zasadzie nieograniczone możliwości ingerencji w system. Warto dodać, że funkcjonalność ta działa poprawnie na najnowszych systemach Windows 10 z pełnymi aktualizacjami, - wersje komercyjne programu umożliwiają automatyczne wykonanie dowolnego skryptu języka PowerShell z uprawnieniami systemowymi przy starcie systemu Windows (dzięki temu rozwiązanie można zautomatyzować czynności, np. można napisać skrypt, który automatycznie zmieniał będzie hasła),
- program umożliwia także automatyczne dodanie nowego konta administratora systemu Windows.
Ochrona[edytuj | edytuj kod]
Aby ochronić się przed narzędziem Kon-Boot należy uzywać szyfrowania dysków[12] (BitLocker, FileVault, TrueCrypt, VeraCrypt). Najnowsze wersje programu Kon-Boot pozwalają ominąć zabezpieczenie SecureBoot[13][14][15].
Przypisy[edytuj | edytuj kod]
- ↑ a b Official Kon-Boot tool website (windows password and macos password bypass).
- ↑ Piotr Bania gościem Rozmowy Kontrolowanej w niedzielę o 21 | Zaufana Trzecia Strona [online], Zaufana Trzecia Strona | Niezależne źródło wiadomości o świecie bezpieczeństwa IT, 11 października 2020 [dostęp 2024-02-26] .
- ↑ Dailydave: TOOL: Kon-Boot v.1.0 – booting-time ultimate linux hacking utility.
- ↑ Kon-Boot – Best password tool for windows password, mac password, forgotten passwords, windows 10 password.
- ↑ KON-BOOT GUIDE.
- ↑ KON-BOOT GUIDE.
- ↑ Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions) [online] [dostęp 2019-10-05] .
- ↑ Computer Emergency Response Team – Industrie Services et Tertiaire.
- ↑ In Windows, what are Sticky Keys, and how do I enable them? [online], kb.iu.edu [dostęp 2021-06-21] .
- ↑ John M , Jak zresetować / zmienić hasło administratora w systemach Windows? [online], Cyber security tips & tricks for Windows, Mac and others., 1 czerwca 2021 [dostęp 2021-06-21] (pol.).
- ↑ Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac) [online], kon-boot.com [dostęp 2021-06-21] .
- ↑ What is Full-Disk Encryption? – Definition from Techopedia.
- ↑ Frequently Asked Questions about Secure Boot.
- ↑ * ws [online] [dostęp 2019-10-05] [zarchiwizowane z adresu 2020-05-04] (ang.).
- ↑ windows-driver-content, Secure boot [online], docs.microsoft.com [dostęp 2021-06-21] (ang.).