Kon-Boot
Kon-Boot er et programvareverktøy som lar brukere omgå Microsoft Windows- og Apple macOS-passord (Linux-støtte er utdatert) uten varige eller vedvarende endringer i systemet det blir kjørt på. Det er også det første rapporterte verktøyet som kan omgå Windows 10 online (live)-passord og støtte både Windows- og macOS-systemer.[1]
| Kon-Boot | |||
|---|---|---|---|
 Oppstartskjerm | |||
| Utvikler(e) | Piotr Bania | ||
| Distributør(er) | TheLead82 | ||
| Utgitt | 15. juli 2008 | ||
| Nyeste versjon | 4.4 (31.10.2023) | ||
| Operativsystem | Microsoft Windows Mac OS | ||
| Nettsted | kon-boot.com (en) | ||
Historie rediger
Kon-Bot ble opprinnelig designet som et bevis på konseptet gratis sikkerhetsverktøy, primært for folk som ofte glemmer sine passord. Hovedideen var å la brukerne logge seg på måldatamaskinen uten å vite riktig passord og uten å foreta vedvarende endringer i systemet det kjøres på.
Den første Kon-Book utgivelsen ble kunngjort på mailinglisten DailyDave[2] i 2008. Versjon 1.0 (gratisvare) tillot brukere å logge inn på Linux-baserte operativsystemer og omgå autentiseringsprosessen (som gir tilgang til systemet uten adgang til passordet).
I 2009 kunngjorde forfatteren av programvaren Kon-Boot for Linux og 32-bit Microsoft Windows-systemer.[3]. Denne utgaven ga ekstra støtte for å omgå passord for Windows systemer på alle Windows-operativsystemer fra Windows Server 2008 til Windows 7. Denne versjonen er fremdeles tilgjengelig som freeware[4]
De nyeste Kon-Boot-utgivelsene er kun tilgjengelige som kommersielle produkter[1][5] og blir fortsatt vedlikeholdt. Gjeldende versjon (3.1) kan omgå passord på følgende operativsystemer:
| Støttede Microsoft Windows-operativsystemer[6] |
|---|
| Microsoft Windows XP |
| Microsoft Windows Vista Home Basic 32Bit/64Bit |
| Microsoft Windows Vista Home Premium 32Bit/64Bit |
| Microsoft Windows Vista Business 32Bit/64Bit |
| Microsoft Windows Vista Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Standard 32Bit/64Bit |
| Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
| Microsoft Windows Server 2008 Standard 32Bit/64Bit |
| Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
| Microsoft Windows 7 Home Premium 32Bit/64Bit |
| Microsoft Windows 7 Professional 32Bit/64Bit |
| Microsoft Windows 7 Ultimate 32Bit/64Bit |
| Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit -- includes live/online password bypass) |
| Microsoft Windows 10 all versions (32Bit/64Bit -- includes live/online password bypass) |
| Microsoft Windows 11 all versions (32Bit/64Bit -- includes live/online password bypass) |
| Støttede Apple macOS / OS X-operativsystemer[7] |
|---|
| Apple OS X 10.6 |
| Apple OS X 10.7 |
| Apple OS X 10.8 |
| Apple OS X 10.9 |
| Apple OS X 10.10 |
| Apple OS X 10.11 |
| Apple macOS Sierra (10.12) |
| Apple macOS High Sierra (10.13) |
| Apple macOS Mojave (10.14) |
| Apple macOS Big Sur (11) |
| Apple macOS Monterey (12) |
| Apple macOS Ventura (13) |
| Apple macOS Sonoma (14) |
Teknologi rediger
Kon-Boot fungerer som en bootkit.[8] (dermed skaper den også ofte falske positive[9] varsler i antivirusprogramvare[10]) Den injiserer (skjuler) seg selv i BIOS-minnet. Kon-Boot endrer kjernekoden der og da (runtime), og endrer koden som er ansvarlig for verifisering av brukernes autorisasjonsdata midlertidig mens operativsystemet laster.
I motsetning til tilbakestillingsverktøy for passord som CHNTPW endrer ikke Kon-Boot system- og SAM-filer. Alle endringene er midlertidige og forsvinner etter omstart av systemet.
Forebygging rediger
Brukere som er bekymret for verktøy som Kon-Boot kan bruke programvare for kryptering som for eksempel FileVault, BitLocker eller TrueCrypt, da Kon-Boot ikke kan omgå diskkryptering.[8][11]. BIOS-passord og aktivert SecureBoot[12]-funksjon er også mulige forebyggingstiltak.
Referanser rediger
- ^ a b «Offisielt nettsted for Kon-Boot verktøy (windows passord og macos passord bypass)». www.piotrbania.com. Besøkt 30. august 2019.
- ^ «Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility)». seclists.org. Besøkt 30. august 2019.
- ^ «Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)». seclists.org. Besøkt 30. august 2019.
- ^ «[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)». www.piotrbania.com. Besøkt 30. august 2019.
- ^ «KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems». kon-boot.com (engelsk). Besøkt 30. august 2019.
- ^ «KON-BOOT GUIDE». kon-boot.com. Besøkt 26. juli 2019.
- ^ «KON-BOOT GUIDE». kon-boot.com. Besøkt 26. juli 2019.
- ^ a b «Computer Emergency Response Team - Industrie Services et Tertiaire». www.cert-ist.com. Besøkt 30. august 2019.
- ^ Rubenking, By Neil J.; April 15, 2015 8:14AM EST; April 15, 2015. «False Positives Sink Antivirus Ratings». PCMAG (engelsk). Besøkt 30. august 2019.
- ^ «VirTool:DOS/Konboot threat description - Microsoft Security Intelligence». www.microsoft.com. Besøkt 30. august 2019.
- ^ «Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions)». Arkivert fra originalen 26. juli 2019. Besøkt 30. august 2019.
- ^ «Frequently Asked Questions about Secure Boot». Intel (engelsk). Besøkt 30. august 2019.