Kon-Boot
Kon-Boot er et programvareverktøy som lar brukere omgå Microsoft Windows- og Apple macOS-passord (Linux-støtte er utdatert) uten varige eller vedvarende endringer i systemet det blir kjørt på. Det er også det første rapporterte verktøyet som kan omgå Windows 10 online (live)-passord og støtte både Windows- og macOS-systemer.[1]
Kon-Boot | |||
---|---|---|---|
Utvikler(e) | Piotr Bania | ||
Distributør(er) | TheLead82 | ||
Utgitt | 15. juli 2008 | ||
Nyeste versjon | 4.4 (31.10.2023) | ||
Operativsystem | Microsoft Windows Mac OS | ||
Nettsted | kon-boot.com (en) |
Historie rediger
Kon-Bot ble opprinnelig designet som et bevis på konseptet gratis sikkerhetsverktøy, primært for folk som ofte glemmer sine passord. Hovedideen var å la brukerne logge seg på måldatamaskinen uten å vite riktig passord og uten å foreta vedvarende endringer i systemet det kjøres på.
Den første Kon-Book utgivelsen ble kunngjort på mailinglisten DailyDave[2] i 2008. Versjon 1.0 (gratisvare) tillot brukere å logge inn på Linux-baserte operativsystemer og omgå autentiseringsprosessen (som gir tilgang til systemet uten adgang til passordet).
I 2009 kunngjorde forfatteren av programvaren Kon-Boot for Linux og 32-bit Microsoft Windows-systemer.[3]. Denne utgaven ga ekstra støtte for å omgå passord for Windows systemer på alle Windows-operativsystemer fra Windows Server 2008 til Windows 7. Denne versjonen er fremdeles tilgjengelig som freeware[4]
De nyeste Kon-Boot-utgivelsene er kun tilgjengelige som kommersielle produkter[1][5] og blir fortsatt vedlikeholdt. Gjeldende versjon (3.1) kan omgå passord på følgende operativsystemer:
Støttede Microsoft Windows-operativsystemer[6] |
---|
Microsoft Windows XP |
Microsoft Windows Vista Home Basic 32Bit/64Bit |
Microsoft Windows Vista Home Premium 32Bit/64Bit |
Microsoft Windows Vista Business 32Bit/64Bit |
Microsoft Windows Vista Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Standard 32Bit/64Bit |
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
Microsoft Windows Server 2008 Standard 32Bit/64Bit |
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
Microsoft Windows 7 Home Premium 32Bit/64Bit |
Microsoft Windows 7 Professional 32Bit/64Bit |
Microsoft Windows 7 Ultimate 32Bit/64Bit |
Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit -- includes live/online password bypass) |
Microsoft Windows 10 all versions (32Bit/64Bit -- includes live/online password bypass) |
Microsoft Windows 11 all versions (32Bit/64Bit -- includes live/online password bypass) |
Støttede Apple macOS / OS X-operativsystemer[7] |
---|
Apple OS X 10.6 |
Apple OS X 10.7 |
Apple OS X 10.8 |
Apple OS X 10.9 |
Apple OS X 10.10 |
Apple OS X 10.11 |
Apple macOS Sierra (10.12) |
Apple macOS High Sierra (10.13) |
Apple macOS Mojave (10.14) |
Apple macOS Big Sur (11) |
Apple macOS Monterey (12) |
Apple macOS Ventura (13) |
Apple macOS Sonoma (14) |
Teknologi rediger
Kon-Boot fungerer som en bootkit.[8] (dermed skaper den også ofte falske positive[9] varsler i antivirusprogramvare[10]) Den injiserer (skjuler) seg selv i BIOS-minnet. Kon-Boot endrer kjernekoden der og da (runtime), og endrer koden som er ansvarlig for verifisering av brukernes autorisasjonsdata midlertidig mens operativsystemet laster.
I motsetning til tilbakestillingsverktøy for passord som CHNTPW endrer ikke Kon-Boot system- og SAM-filer. Alle endringene er midlertidige og forsvinner etter omstart av systemet.
Forebygging rediger
Brukere som er bekymret for verktøy som Kon-Boot kan bruke programvare for kryptering som for eksempel FileVault, BitLocker eller TrueCrypt, da Kon-Boot ikke kan omgå diskkryptering.[8][11]. BIOS-passord og aktivert SecureBoot[12]-funksjon er også mulige forebyggingstiltak.
Referanser rediger
- ^ a b «Offisielt nettsted for Kon-Boot verktøy (windows passord og macos passord bypass)». www.piotrbania.com. Besøkt 30. august 2019.
- ^ «Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility)». seclists.org. Besøkt 30. august 2019.
- ^ «Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)». seclists.org. Besøkt 30. august 2019.
- ^ «[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)». www.piotrbania.com. Besøkt 30. august 2019.
- ^ «KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems». kon-boot.com (engelsk). Besøkt 30. august 2019.
- ^ «KON-BOOT GUIDE». kon-boot.com. Besøkt 26. juli 2019.
- ^ «KON-BOOT GUIDE». kon-boot.com. Besøkt 26. juli 2019.
- ^ a b «Computer Emergency Response Team - Industrie Services et Tertiaire». www.cert-ist.com. Besøkt 30. august 2019.
- ^ Rubenking, By Neil J.; April 15, 2015 8:14AM EST; April 15, 2015. «False Positives Sink Antivirus Ratings». PCMAG (engelsk). Besøkt 30. august 2019.
- ^ «VirTool:DOS/Konboot threat description - Microsoft Security Intelligence». www.microsoft.com. Besøkt 30. august 2019.
- ^ «Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions)». Arkivert fra originalen 26. juli 2019. Besøkt 30. august 2019.
- ^ «Frequently Asked Questions about Secure Boot». Intel (engelsk). Besøkt 30. august 2019.