Kon-Boot: scavalcare le password di Windows e Linux
47 Commenti
Le password che tutti noi utilizziamo per proteggere i nostri account utente su Windows e Linux sono importantissime, fondamentali. Vanno scelte con la massima accuratezza e non devono essere facilmente rintracciabili, meglio se ricolme di caratteri inconsueti e prive di senso. Peccato che, qualunque esse siano, possono essere scavalcate nel giro di tre secondi tramite un dischetto contenente poco più di 110KB di dati.
Proprio così, provate voi stessi. Basta scaricare l’immagine ISO di Kon-Boot, masterizzarla con un qualsiasi software adatto allo scopo (ce ne sono a bizzeffe, anche a costo zero), inserire il CD/DVD nel computer oggetto delle proprie tendenze scassinatrici ed il gioco è fatto.
Una volta effettuato il boot dal dischetto (essendosi assicurati che nel BIOS sia stata abilitata l’opzione relativa all’effettuazione del boot dal D/DVD) non bisogna fare quasi nulla. Se si è su Windows (sì, anche Seven) basta accedere lasciando il campo relativo alla password bianco, mentre se si è su Linux (Gentoo, Ubuntu, Debian o Fedora) non occorre far altro che accedere alla console e loggarsi come “kon-usr“, per poi ripristinare il tutto immettendo l’username “kon-fix“.
Insomma, se eravate alla ricerca di un metodo facile e veloce per scavalcare le password di Windows e Linux, con Kon-Boot avete trovato proprio quello che cercavate. E non solo.
Non divertitevi troppo!
Via | Raymond.CC Blog
preoccupante…cioè accedi proprio come amministratore??! :/
[...] naqern per Geekissimo, 2009. | Permalink | Commenta! | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati [...]
mario.91 dice:
benke stia scrivendo da un xp..ke windows cada cosi facilmente(anke l’immeritatamente famoso 7)nn mi supisce..ma linux!!nn utilizza neanke la stessa architettura!!!fortuna che almno mac mantiene la sua fama di re dei software e degli os!
è preoccupante sto articolo!
ma quindi accedi proprio come amministratore??
ah..ma si basa sul kernel…purtoppo devo ammettere ke il kernel è una della cose di cui ho capito ceramente poco!!asdasd
Raga non và..schermata nera eterna xD
Su Ubuntu 9.04 non va (provato su toshiba satellite m70)
Negli altri due pc con dual boot vista/Seven schermata nera
Sto software è uno schifo! prima di recenzionarlo provatelo!
Il migliore resta sempre OphCrack per decriptare le password
Bye!
si si come no , se inserisco la password nel bios e non tramite win voglio vedere come entra ahhaahh
@ mario:
semplice… si toglie la batteria della scheda madre così si resettano le impostazioni… anche la password
Va beh. si e’ sempre saputo che l’unica opzione possibile per tenere al sicuro i dati e’ criptarli. Partizioncina con dentro tutto quello che piu’ preme e via. Magari meglio ancora una dentro un’altra che fa da specchietto per le allodole, o altro uccello che si preferisca.
@ mario:
ti tolgo la batteria della mb e ti resetto il bios…
@ dom.91:
stessa cosa per me
Schermata nera anche a me. A qualcuno funziona?
in realtà in ubuntu basta, sotto sistema->amministrazione->startup-manager, nella scheda sicurezza, proteggere il boot con una semplice password… (almeno credo sia cosi)
ah rega ma se lo scarichi da internet e lo masterizzi….non funziona!
lo avete provato??? Pima di postare sti siti verificateli….allo stesso modo se scarichi l’iso per la versione floppy e’ riconosciuto come un TROJAN e poi come lo masterizzi? come lo metti su floppy…?? ha una estensione di tipo iso……!!!! e se provi ad aprirlo restituisce un errore di tipo “file corrotto”…..BAH!
Raga, provando a scaricare la NEW LINUX AND WINDOWS VERSION(http://www.piotrbania.com/all/kon-boot/data/FD0-konboot-v1.1-2in1.zip), ESET NOD32 Smart Security v4 mi rileva TSR.BOOT virus…E’ normale?
Nchk
@ jason: certo, e funziona. Segui passo passo questa procedura:
- Scarica questo file;
- Aprilo con software tipo WinRAR ed estrai l’immagine ISO che contiene (CD-konboot-v1.1-2in1.iso);
- Masterizza l’iso estratta con qualsiasi software adatto allo scopo (es: Imgburn);
- Effettua il boot da quest’ultimo (premendo invio di fronte alla prima schermata, quella con il logo su sfondo bianco);
- Aspetta che il sistema si avvii.
Quanto all’immagine del floppy, nessun virus. Si tratta solo di falsi positivi.
ciao
beh, meno male che i floppy stanno sparendo…
@ Alexis: sicuro di aver seguito la procedura descritta passo passo nel commento n. 16?
A me con un dual boot XP/7 funziona, così come su una virtual machine con il solo xp.
ciao
impressionante…
per quanto riguarda osx, è cmq unix come linux, quindi si può fare uguale
@ Andrea Guida (Naqern):
Stessa identica cosa! Schermata nera !
Non riesco a capiere perche solo su uno dei miei tre pc kon-boot si avvia (ma con ubuntu 9.04 non svolge il suo lavoro) negli altri due schermata nera!
@Alexis
“recenzionarlo”??
RECENZIONARLO????
non ho parole.
oci dice:
Linux non è in funzione quando fai il boot da quel CD, quindi quello che fai è semplicemente modificare dei file su un disco.
Sicuramente quello che fa l’utente “kon-usr” è di rinominare /etc/passwd (il file delle password) e sistutuirlo con uno senza password, mentre “kon-fix” ripristina il file originale.
Niente di particolarmente fantascientifico, lo si fa con qualsiasi live CD in circolazione.
OSX ha lo stesso identico problema, non è per niente più sicuro.
Quando hai accesso fisico alla macchina puoi fare quello che vuoi. Non esiste sicurezza che tenga.
Ma se ne vuoi un po’ di più, critta i dischi prima di installare il S.O. Almeno ci vorrà un po’ di più per craccarli.
Bye.
Quanta impreparazione che leggo dai lettori di questo blog..
Bravi come sempre voi di Geekissimo.
@ gonzo:
no xke nn si basa sul archtettura unix o dos ma sul kernel…quello di windows è fatto da cani..qullo di linux è spesso incompleto o bucato a causa della sua grande modificabilita dal utente(un pregio-difetto)..quello di mac lo si modifica tanto quanto quello di windows ma è + curato..
io arrivo alla schermata di login ( XP con due account protetti da password)
e lì mi fermo con la password sbagliata non si entra
in pratica kon boot non ha fatto nulla anche se ha bootato sembra correttamente
insomma non funziona su tutti i pc
perché non so
!oci dice:
LoL! ne avete di roba buona dalle tue parti eh?!?! Passa passa
Sicurezza? Hard disk estraibile!!! rofl!
Andrea Guida (Naqern) dice:
GRAZIE INFINITE………vorrei sapere se la versione per floppy funziona….capisci? e soprattutto come faccio a metterla su floppy? quando si scarica la versione floppy e’ con estensione iso….mi sai aiutare=?
@ jason: estrai il file “.img” dall’archivio e prova a scriverlo con questo sul floppy
ciao!
Stronzata, se uno vuole un sistema non bucabile da locale cripta, come faccio io su questo portatile aziendale…
Un bel dm-crypt/luks e passa la paura.
l’installer debian e quindi ubuntu alternative lo supporta di default e con un overhead di solo il 7%
huhuh lo devo provare a scuola, così istalla un paio di applicazioni che su l’utente normale non ci sono mai =(
Oh mio dio!
l’ho provato ed è impressionante…
sarebbe interessante sapere come fa…
@drman:
Per Linux l’ho spiegato sopra.
Per Windows, semplicemente, il sistema di crittazione delle password usa un algoritmo molto debole che, su un PC recente, viene craccato in pochi secondi. Non so se questo tool approfitti di questo fatto (come fa sysresccd, per esempio) o se sfrutti un sistema come quello di Linux (sostituire il file delle password con un altro).
Bye.
Andrea Guida (Naqern) dice:
GRAZIE SEI UN MITO….posta + articoli del genere….sai per caso come cracckare le password di rete…cioe’ di un utente appartenente ad un DOMINIO windows? no le password locali ma quelle di un utente appartenente ad esempio ad una rete aziendale……
funziona anche sui computer collegati in rete?? se si posso entrare in tutti gli account??
Ciao a tutti mi funziona su virtual machine, ma su pc no! strano si blocca alla schermata konboot.. e dopo escono dei numeri..in alto a sx!
ma non è che con i sata ha difficoltà..!???
grazie..
Ciao a tutti mi funziona su virtual machine, ma su pc no! strano si blocca alla schermata konboot.. e dopo escono dei numeri..in alto a sx!
ma non è che con i sata ha difficoltà..!???
grazie..@ Alberto:
Ciao…per pura curiosità ho fatto un tentativo sul mio portatile..e funziona perfettamente…anche su altri pc….e niente schermata nera…. davvero impressionante…alla faccia delle password complesse da 15 e + lettere, impossibili per OphCrack…. grazie del post…ottimo…ciao.
@ drman:
ma dopo, al riavvio successivo ,se non usi il disco ritorna la password ? lascia traccia?
Ragazzi funziona bene solo se lo masterizzate su cd di ottima qualita’ come x esempio un tdk poi usate nero anche la versione 6 che va a meraviglia.Andate su nero start smart poi su copia e backup poi scrivi immagine su disco.mi raccomando di usare la velocita’piu bassa che puo esser anche 12x.tutto questo perche’il file dal sito kon-boot e’dato in zip con winrar e poi estratto in iso.Questo passaggio in genere rompe l’immagine che solo con supporti buoni puo ricucire.Ciao a tutti.
Kon-Boot: scavalcare le password di Windows e Linux…
Le password che tutti noi utilizziamo per proteggere i nostri account utente su Windows e Linux sono importantissime, fondamentali. Vanno scelte con la massima accuratezza e non devono essere facilmente rintracciabili, meglio se ricolme di caratteri in…
[...] segnala come pericoloso uno dei tool, Kon-Boot? Penso sia ovvio che gli antivirus segnalino Kon-Boot come virus, visto che si tratta di un software che sfrutta il basso livello dell'assembly per [...]
e così non si rischiano di perdere dati?
@Giada
No. Non si perdono dati perchè togliendo la batteria non si interagisce in alcun modo con l'HD.
Se era questo che intendevi.
: |
Provate h'irens boot cd 10.6
Qualcuno mi sa dire xke se scarico la versione 1.1 dal sito e la masterizzo, quando carica il software mi dice sempre versione 1.0 O.O… va benissimo per windows xp e vista, ma per windows 7 non funziona!
ma al riavvio successivo senza cd tutto torna come prima??