Czy zastanawiałeś się niekiedy jak zalogować się na czyjeś konto bez podawania hasła? Owszem istnieje wiele sposobów na jego obejście, typu ataki słownikowe, bute force czy próba jego wydobycia z pliku SAM. Któraś z tych metod na pewno zadziała, ale pytanie – ile czasu i energii nam to zajmie? A może zamiast łamania i wydobywania hasła po prostu je ominąć?
To jest prostsze niż Ci się wydaje. Zostało do tego celu stworzone narządzie o nazwie Kon-Boot, które jest programem bootowalnym z płyty CD. Po odpaleniu komputera z takiej płyty, program sam rozpocznie uruchamianie systemu, jednak podczas jego startu zmodyfikuje lekko jego jądro w taki sposób, aby przy logowaniu nie było wymagane żadne hasło.
—
Po prostu wybieramy użytkownika i zostawiamy pole hasła puste i już jesteśmy na jego koncie. Jeśli jest to konto z ograniczeniami, to uprawnienia automatycznie zostają zmienione na administratora. Jednak uprawnienia dostępu do folderów i plików pozostają bez zmian. Ale też nie jest trudną rzeczą te uprawnienia zmienić – wszak mamy pełen dostęp z prawami administratora :)
Tak wygląda cała procedura w przypadku systemów Windows:
Co ciekawe program również obsługuje niektóre systemy z rodziny Linux, tak to wygląda w ich przypadku:
Jednak w Linuxach aby zalogować się na zabezpieczony system należy podać nazwę użytkownika kon-usr bez podawania hasła.
Kon-Boot obsługuje następujące systemy:
- Windows Server 2008 Standard SP2 (v.275)
- Windows Vista Business SP0
- Windows Vista Ultimate SP1
- Windows Vista Ultimate SP0
- Windows Server 2003 Enterprise
- Windows XP
- Windows XP SP1
- Windows XP SP2
- Windows XP SP3
- Windows 7
- Gentoo 2.6.24-gentoo-r5
- Ubuntu 2.6.24.3-debug
- Debian 2.6.18-6-6861
- Fedora 2.6.25.9-76.fc9.i6862
Kon-Boot jest narzędziem darmowym do zastosowań niekomercyjnych. Za jego pomocą powinniśmy głównie odzyskiwać utracone hasła do własnych kont, ale kto wie do jakich celów tak naprawdę zostanie ono wykorzystane ;)
Daje to też do myślenia jak łatwo można ominąć pozornie silne zabezpieczenia i jak dużą uwagę należy skupić na bezpieczeństwie systemów informatycznych i poufnych danych.
Formularz zamówienia
Nazwa | Cena | |
---|---|---|
zł |
Co ja mogę zdziałać w widowsie 7 jeśli mam hasło na admina, którego nie znam . ?
żeby złąmać hasło BIOS wystarczą hasłą uniwersalne, nie trzeba wyjmować baterii
@Adam co za problem wyciągnąć bateryjkę od biosu na 14sek? hasło z biosu znika, i znowu możesz boot,owac z czego dusza zapragnie…
w takim przypadku możesz się kopać z takim zabezpieczeniem ;)
Najprostsza metoda zbezpieczenia przed tego typu „hackerami”:
– bootowanie tylko z HDD
– hasło na BIOS
i możesz się wtedy kopać z koniem-boot ;)
a czy moze ktos wejsc na gg jak nie zna hasła??????i nie archiwizuje mi wiadomosci a ktos wszedł i ma wszystkie moje wiadomosci
Może jak ktoś zapomni hasła? A właśnie! Jak nagracie na płytkę ten program to na WINDOWS 7 nie chodzi. Z pendrive’m to samo.
hehe no ciekawe, do jakich celów zostanie wykorzystany ten programik… ciekawe :P