Не перестаю удивляться, какой в сущности бутафорией являются механизмы аутентификации пользователя в локальной системе. Войти в ОС с максимальными привилегиями без знания пароля? Плевое дело, когда под рукой есть флешка/CD с нужным софтом.

Это касается самых разных ОС. Есть даже универсальный инструмент — Kon-boot, который загружается с дискеты или CD и модифицирует память таким образом, чтобы без проблем залогиниться под администратором в Windows (включая «семерку» с сервиспаком) и под root’ом во многих Linux-системах. Можешь легко убедиться в этом сам (естественно, на своем собственном компьютере и только в целях восстановления забытого пароля).

Правда, на сайте разработчика по какой-то причине нет образа для записи на флешку, а загружаться с CD (и, тем более, с дискеты) уже как-то несерьезно. Можно со знанием дела создать загрузочную флешку из CD-образа (благо мы уже столько раз это делали для разных Linux-дистрибутивов), но с этим возникнут проблемы. Как сделать так, чтобы все заработало? Достаточно знать несколько нюансов.

1.Сначала устанавливаем последнюю версию утилиты UNetbootin (unetbootin.sourceforge.net) — пожалуй, лучшего решения для создания загрузочных флешек.

2. Далее необходимо скачать подходящую версию Kon-boot. Кажется, что сойдет CD-образ (как для многих других систем), но это неправильный выбор! Не наступай на грабли, от которых уже досталось многим другим. Все заработает только в том случае, если на флешку будет загружен образ для дискеты. Поэтому с сайта проекта (www.piotrbania.com/all/kon-boot) загружаем вариацию «Floppy image».

3.В конце концов заливаем образ на флешку с помощью UNetbootin, выбрав в качестве типа образа «Floppy».

4. Если теперь загрузиться с этой флешки, то ты непременно увидишь загрузчик UNetbootin. Жми <Enter>, и на экране появится экран с надписью «krypto logic». Или не появится :). В последнем случае — на флешку нужно закинуть отредактированный файл syslinx.cfg (bit.ly/mqKZ8R). Это решит проблему, но несколько усложнит процесс загрузки. Теперь, после появления первого экрана syslinux, необходимо будет выбрать «1st Kon-Boot», а после второго — «2nd try boot from drive C: as hd1». Если экран «krypto logic» так и не появится, то выбираем следующий вариант — «.. hd2» и т.д. В конце концов, все должно получиться.

5. После экрана «krypto logic» начнется загрузка ОС, которая установлена на компьютере. Только в отличие от обычной загрузки, ты сможешь беспрепятственно залогиниться в системе с максимальными привилегиями:

  • для входа в систему Linux используй логин kon-usr:

Ubuntu 8.04 torpeda tty1
torpeda login: kon-usr

id

uid=0(root) gid=0(root)

whoami

root

  • для входа в Windows подойдет учетная запись любого существующего пользователя в системе, поля пароля при этом можно оставить пустым.

Проект Kon-Boot начинался как прототип хака, который на лету вносил изменения в ядро Linux и позволял таким образом зайти в систему под root’ом. Сначала появилась версия для Ubuntu, а после вышли плагины для многих других Linuxдистрибутивов. С недавнего времени Kon-Boot поддерживает еще и большинство Windows-систем. Примечательно, что проект написан на чистом ассемблере (TASM 4.0) и работает только на архитектуре X86-32. Дальнейшее развитие Kon-Boot разработчик видит в виде коммерческого продукта, который уже доступен с сайта www.kryptoslogic.com и стоит денег, но зато имеет несколько полезных доработок, в том числе возможность использования с любыми 32/64-битными Windows-системами.

Аватар

Степа Ильин

Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.

Теги:

4 комментария

  1. Аватар

    Saloter

    22.10.2017 at 18:03

    А действие Kon-Boot`а на всегда или на один раз?

    • Аватар

      KOGOTb

      22.02.2019 at 00:46

      Один раз.
      Может я ошибаюсь, но как будто бы я здесь читал ранее (статью вроде бы редактировали), что Kon-boot модифицирует некоторые системные файлы. А при повторной загрузке файлы восстанавливаются.

  2. Аватар

    vertikal

    12.11.2018 at 16:07

    как защитить от kon-boot?

    • Аватар

      KOGOTb

      22.02.2019 at 01:05

      Я сделал так:

      — отключить мультизагрузку.

      То есть не дать выбора откуда грузиться. При этом, естественно, первым в загрузке должен быть указан родной винчестер.

      — отключить загрузку UEFI.

      На современных компьютерах с UEFI к моему удивлению, загрузка происходила даже без всякого выбора: достаточно было вставить флешку или подготовленный внешний HDD. (Я использовал сборку LiveUSB с установленным Kon-boot.)
      Чтобы этого не происходило, я отключил загрузку с UEFI. (Но, возможна ситуация, что на компе загрузочный диск >2,1 Тб. Тогда отключение UEFI, отключит и загрузку системы.)
      В этом случае поможет только…

      — поставить пароль в БИОС(UEFI).

      То есть включил кто-то без Вашего ведома комп и… без знания пароля — всё. Другой вопрос, что его можно сбросить. Но в ноутбуке это сделать чрезвычайно сложнее. =)

Оставить мнение

Check Also

Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD

Есть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полез…