Не перестаю удивляться, какой в сущности бутафорией являются механизмы аутентификации пользователя в локальной системе. Войти в ОС с максимальными привилегиями без знания пароля? Плевое дело, когда под рукой есть флешка/CD с нужным софтом.

Это касается самых разных ОС. Есть даже универсальный инструмент — Kon-boot, который загружается с дискеты или CD и модифицирует память таким образом, чтобы без проблем залогиниться под администратором в Windows (включая «семерку» с сервиспаком) и под root’ом во многих Linux-системах. Можешь легко убедиться в этом сам (естественно, на своем собственном компьютере и только в целях восстановления забытого пароля).

Правда, на сайте разработчика по какой-то причине нет образа для записи на флешку, а загружаться с CD (и, тем более, с дискеты) уже как-то несерьезно. Можно со знанием дела создать загрузочную флешку из CD-образа (благо мы уже столько раз это делали для разных Linux-дистрибутивов), но с этим возникнут проблемы. Как сделать так, чтобы все заработало? Достаточно знать несколько нюансов.

1.Сначала устанавливаем последнюю версию утилиты UNetbootin (unetbootin.sourceforge.net) — пожалуй, лучшего решения для создания загрузочных флешек.

2. Далее необходимо скачать подходящую версию Kon-boot. Кажется, что сойдет CD-образ (как для многих других систем), но это неправильный выбор! Не наступай на грабли, от которых уже досталось многим другим. Все заработает только в том случае, если на флешку будет загружен образ для дискеты. Поэтому с сайта проекта (www.piotrbania.com/all/kon-boot) загружаем вариацию «Floppy image».

3.В конце концов заливаем образ на флешку с помощью UNetbootin, выбрав в качестве типа образа «Floppy».

4. Если теперь загрузиться с этой флешки, то ты непременно увидишь загрузчик UNetbootin. Жми <Enter>, и на экране появится экран с надписью «krypto logic». Или не появится :). В последнем случае — на флешку нужно закинуть отредактированный файл syslinx.cfg (bit.ly/mqKZ8R). Это решит проблему, но несколько усложнит процесс загрузки. Теперь, после появления первого экрана syslinux, необходимо будет выбрать «1st Kon-Boot», а после второго — «2nd try boot from drive C: as hd1». Если экран «krypto logic» так и не появится, то выбираем следующий вариант — «.. hd2» и т.д. В конце концов, все должно получиться.

5. После экрана «krypto logic» начнется загрузка ОС, которая установлена на компьютере. Только в отличие от обычной загрузки, ты сможешь беспрепятственно залогиниться в системе с максимальными привилегиями:

  • для входа в систему Linux используй логин kon-usr:

Ubuntu 8.04 torpeda tty1
torpeda login: kon-usr

id

uid=0(root) gid=0(root)

whoami

root

  • для входа в Windows подойдет учетная запись любого существующего пользователя в системе, поля пароля при этом можно оставить пустым.

Проект Kon-Boot начинался как прототип хака, который на лету вносил изменения в ядро Linux и позволял таким образом зайти в систему под root’ом. Сначала появилась версия для Ubuntu, а после вышли плагины для многих других Linuxдистрибутивов. С недавнего времени Kon-Boot поддерживает еще и большинство Windows-систем. Примечательно, что проект написан на чистом ассемблере (TASM 4.0) и работает только на архитектуре X86-32. Дальнейшее развитие Kon-Boot разработчик видит в виде коммерческого продукта, который уже доступен с сайта www.kryptoslogic.com и стоит денег, но зато имеет несколько полезных доработок, в том числе возможность использования с любыми 32/64-битными Windows-системами.

Степа Ильин

Главный редактор «Хакера» с 2012 по начало 2014 года. Сейчас с командой единомышленников строит компанию Wallarm, разрабатывающую решения для защиты веб-приложений от хакерских атак и обнаружения в них уязвимостей.

Теги:

1 комментарий

  1. Saloter

    22.10.2017 at 18:03

    А действие Kon-Boot`а на всегда или на один раз?

Оставить мнение

Check Also

Android под колпаком. Как раскрывают кейсы взлома мобильных устройств

Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный дост…