Kon-Boot
| Utvecklare | Piotr Bania |
|---|---|
| Initial release | 15 juli 2008 |
| Stabil frisättning | 4.1 / 15 juni 2022
|
| Operativ system | Windows och macOS-system |
| Hemsida |
Kon-Boot (alias konboot , kon boot ) är ett mjukvaruverktyg som låter användare kringgå Microsoft Windows- lösenord och Apple macOS- lösenord ( Linux - stöd har föråldrats) utan varaktiga eller ihållande förändringar av systemet som det körs på. Det är också det första rapporterade verktyget som kan kringgå Windows 10 online (live)lösenord och stöder både Windows- och macOS-system. Det är också ett flitigt använt verktyg inom datorsäkerhet, särskilt inom penetrationstestning . Sedan version 3.5 kan Kon-Boot också kringgå SecureBoot- funktionen.
Historia
Kon-Boot designades ursprungligen som ett proof of concept, freeware säkerhetsverktyg, mestadels för personer som tenderar att glömma sina lösenord. Huvudidén var att tillåta användare att logga in på måldatorn utan att veta det korrekta lösenordet och utan att göra några bestående ändringar i systemet som det körs på.
Första Kon-Boot-släppet tillkännagavs 2008 på DailyDaves e-postlista. Version 1.0 (gratisprogram) gjorde det möjligt för användare att logga in på Linux-baserade operativsystem och kringgå autentiseringsprocessen (vilket tillåter åtkomst till systemet utan att känna till lösenordet).
År 2009 tillkännagav författaren av denna programvara Kon-Boot för Linux och 32-bitars Microsoft Windows-system. Denna version gav ytterligare stöd för att kringgå Windows-systemlösenord på alla Windows-operativsystem från Windows Server 2008 till Windows 7. Denna version är fortfarande tillgänglig som gratisprogram
De senaste Kon-Boot-utgåvorna är endast tillgängliga som kommersiella produkter och underhålls fortfarande.
Aktuell version kan kringgå lösenord på följande operativsystem:
| Microsoft Windows operativsystem |
|---|
| Microsoft Windows XP |
| Microsoft Windows Vista Home Basic 32Bit/64Bit |
| Microsoft Windows Vista Home Premium 32Bit/64Bit |
| Microsoft Windows Vista Business 32Bit/64Bit |
| Microsoft Windows Vista Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Standard 32Bit/64Bit |
| Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
| Microsoft Windows Server 2008 Standard 32Bit/64Bit |
| Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
| Microsoft Windows 7 Home Premium 32Bit/64Bit |
| Microsoft Windows 7 Professional 32Bit/64Bit |
| Microsoft Windows 7 Ultimate 32Bit/64Bit |
| Microsoft Windows 8 och 8.Bit - alla versioner (32B - alla versioner) - inkluderar förbikoppling av live/online-lösenord) |
| Microsoft Windows 10 alla versioner (32Bit/64Bit - inkluderar förbikoppling av live/online-lösenord) |
| Microsoft Windows 11 alla versioner (64Bit, UEFI - Windows 11 installationskrav) |
| Apple macOS / OS X operativsystem |
|---|
| Apple OS X 10.6 |
| Apple OS X 10.7 |
| Apple |
| OS X 10.8 |
| Apple OS X 10.9 Apple OS X 10.10 |
| Apple OS X 10.11 |
| Apple macOS Sierra (10.12) |
| Apple macOS High Sierra (10.13) |
| Apple macOS14 Mojave (10. ) |
| Apple macOS Catalina (10.15) |
| Apple macOS Big Sur (11) |
| Apple macOS Monterey 12 |
Teknologi
Kon-Boot fungerar som ett bootkit (det skapar därför ofta falska positiva varningar i antivirusprogram). Den injicerar (gömmer) sig själv i BIOS- minnet. Kon-Boot modifierar kärnkoden i farten (runtime), och ändrar tillfälligt koden som ansvarar för verifiering av användarens behörighetsdata medan operativsystemet laddas.
Till skillnad från verktyg för återställning av lösenord som CHNTPW (The Offline NT Password Editor), ändrar inte Kon-Boot systemfiler och SAM-hive , alla ändringar är tillfälliga och de försvinner efter att systemet startat om.
Ytterligare egenskaper
Även om Kon-Boot som standard förbigår Windows-lösenord, innehåller den också några ytterligare funktioner som är värda att notera:
- Kon-Boot kan ändra Windows-lösenord på grund av den inbäddade Sticky-Keys-funktionen. Till exempel efter en lyckad Windows-start med Kon-Boot kan användaren trycka på SHIFT-tangenten 5 gånger och Kon-Boot kommer att öppna ett Windows-konsolfönster som körs med lokala systembehörigheter. Fullt fungerande konsol kan användas för en mängd olika ändamål. Till exempel vid ändring av Windows-lösenord kan följande kommando användas:
net user [användarnamn] [nyttlösenord](vald användare kan senare läggas till som ny Windows-administratör genom att skriva:net localgroup administrators [användarnamn] /add). Följande kommando på liknande sätt:net user [användarnamn] *kommer att radera nuvarande Windows-lösenord för den valda användaren. Uppenbarligen är många andra åtgärder tillgängliga eftersom Windows-konsolen körs med systemprivilegier. - I de kommersiella Kon-Boot-utgåvorna är det möjligt att använda funktionen Automatisk PowerShell-skriptexekvering som automatiskt körs (efter Windows-start) givet PowerShell- skript med fullständiga systembehörigheter. Den här funktionen kan användas för att automatisera olika uppgifter, till exempel att utföra kriminalteknisk datainsamling etc. För att använda den här funktionen måste Windows vara installerat i UEFI-läge.
Begränsningar (förebyggande)
Användare som är oroade över verktyg som Kon-Boot bör använda diskkryptering ( FileVault , Bitlocker , Veracrypt etc.) programvara eftersom Kon-Boot inte kan kringgå diskkryptering. BIOS-lösenord och aktiverad SecureBoot- funktion är också en bra förebyggande åtgärd. Kon-Boot sedan version 3.5 kan dock kringgå SecureBoot- funktionen. Kon-Boot stöder inte virtualisering och instruerar användare att stänga av den i bios. Kon-Boot stöder inte ARM-enheter som Apples M1-chip.