Kon-Boot
Kon-Boot
| Sviluppato da | Piotr Bania |
|---|---|
| Ambiente | Multi piattaforma |
| genere | sicurezza informatica |
| Sito web | https://www.piotrbania.com/all/kon-boot/ |
Kon-Boot ( konboot , kon boot ) è un software di utilità che consente agli utenti di ignorare le password Microsoft Windows e Apple macOS (il supporto Linux è stato deprecato) senza modifiche durature o persistenti al sistema su cui viene eseguito. È anche il primo strumento segnalato in grado di aggirare le password online (live) di Windows 10 e supportare i sistemi Windows e macOS. Dalla versione 3.5, Kon-Boot è anche in grado di bypassare il meccanismo di avvio protetto
Storico
Kon-Boot è stato originariamente progettato come un proof of concept , uno strumento di sicurezza gratuito, soprattutto per le persone che tendono a dimenticare le password. L'idea principale era quella di consentire agli utenti di accedere al computer di destinazione senza conoscere la password corretta e senza apportare modifiche persistenti al sistema su cui è in esecuzione.
La prima versione di Kon-Boot è stata annunciata nel 2008 sulla mailing list di DailyDave. La versione 1.0 (freeware) consentiva agli utenti di accedere a sistemi operativi basati su Linux e ignorare il processo di autenticazione (consentendo l'accesso al sistema senza conoscere la password).
Nel 2009, l'autore di questo software ha annunciato Kon-Boot per sistemi Linux e Microsoft Windows a 32 bit. Questa versione ha fornito supporto aggiuntivo per ignorare le password per i sistemi Windows su qualsiasi sistema operativo Windows da Windows Server 2008 a Windows 7. Questa versione è ancora disponibile gratuitamente.
Le versioni più recenti di Kon-Boot sono disponibili solo come prodotti commerciali e vengono sempre mantenute. La versione attuale (3.6) è in grado di bypassare le password sui seguenti sistemi operativi:
| Sistemi operativi Microsoft Windows supportati |
|---|
| Microsoft Windows XP |
| Microsoft Windows Vista Home Basic 32 bit / 64 bit |
| Microsoft Windows Vista Home Premium 32 bit / 64 bit |
| Microsoft Windows Vista Business 32 bit / 64 bit |
| Microsoft Windows Vista Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Standard 32 bit / 64 bit |
| Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
| Microsoft Windows Server 2008 Standard 32 bit / 64 bit |
| Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
| Microsoft Windows 7 Home Premium 32 bit / 64 bit |
| Microsoft Windows 7 Professional 32Bit/64Bit |
| Microsoft Windows 7 Ultimate 32Bit/64Bit |
| Microsoft Windows 8 e 8.1 tutte le versioni (32 bit / 64 bit - include bypass password live / online) |
| Microsoft Windows 10 tutte le versioni (32Bit/64Bit - include bypass password live/online) |
| Sistemi operativi Apple macOS / OS X supportati |
|---|
| Apple OS X 10.6 |
| Apple OS X 10.7 |
| Apple OS X 10.8 |
| Apple OS X 10.9 |
| Apple OS X 10.10 |
| Apple OS X 10.11 |
| Apple macOS Sierra (10.12) |
| Apple macOS High Sierra (10.13) |
| Apple macOS Mojave (10.14) |
| Apple macOS Catalina (10.15) |
| Apple macOS Big Sur (11) |
Tecnologia
Kon-Boot funziona come un bootkit (quindi spesso crea avvisi di falsi positivi anche nel software antivirus). Si inietta (si nasconde) nella memoria del BIOS. Kon-Boot modifica il codice del kernel al volo (runtime), modificando temporaneamente il codice responsabile della verifica dei dati di autorizzazione dell'utente durante il caricamento del sistema operativo.
A differenza degli strumenti di reimpostazione della password come CHNTPW, Kon-Boot non modifica i file di sistema e l'hive SAM, tutte le modifiche sono temporanee e scompaiono dopo il riavvio del sistema.
Limitazioni (prevenzione)
Gli utenti preoccupati per strumenti come Kon-Boot dovrebbero utilizzare software di crittografia del disco ( FileVault , TrueCrypt , VeraCrypt , BitLocker ecc.), poiché Kon-Boot non è in grado di bypassare la crittografia del disco. Anche la password del BIOS e l'abilitazione della funzionalità SecureBoot sono una buona misura preventiva. Tuttavia, Kon-Boot versione 3.5 è in grado di bypassare il meccanismo SecureBoot.
Riferimenti
- “ Sito ufficiale Kon-Boot (password Windows e bypass password macos ) ” , su www.piotrbania.com (consultato il 29 agosto 2019 )
- " Guida Windows - GUIDA KON-BOOT - Rimedio per le password dimenticate (Windows e Mac) " , su kon-boot.com (consultato il 3 novembre 2020 )
- " Dailydave: TOOL: Kon-Boot v.1.0 - utility di hacking linux definitiva all'avvio; ) ” , Su seclists.org (consultato il 29 agosto 2019 )
- " Divulgazione completa: KON-BOOT per Windows e Linux (Utilità di bypass della password per Forgetting Heads) " , su seclists.org (consultato il 29 agosto 2019 )
- “ [www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS / LINUX HACKING UTILITY :-) ” , su www.piotrbania.com (consultato il 29 agosto 2019 )
- (in) " KON-BOOT - hai dimenticato la password di Windows? lo strumento migliore al mondo per problemi di bypass e accesso con password di Windows e macOS " , su kon-boot.com (consultato il 29 agosto 2019 )
- “ GUIDA KON-BOOT ” , su kon-boot.com (consultato il 26 luglio 2019 )
- “ GUIDA KON-BOOT ” , su kon-boot.com (consultato il 26 luglio 2019 )
- Sconosciuto , " Kon-Boot: bypassare la sicurezza di accesso a Windows (e alcune utili soluzioni di blocco) " (consultato il 29 agosto 2019 )
- " Computer Emergency Response Team - Industry Services and Tertiary " , su www.cert-ist.com (consultato il 29 agosto 2019 )
- (it) Di Neil J. Rubenking 2015 8:14 AM EST April 15 , " False Positives Antivirus Ratings Sink " su PCMAG (consultato il 29 agosto 2019 )
- " VirTool: descrizione delle minacce DOS/Konboot - Microsoft Security Intelligence " , su www.microsoft.com (consultato il 29 agosto 2019 )
- " GUIDA KON-BOOT " , su kon-boot.com (consultato il 29 agosto 2019 )
- (in) " Domande frequenti su Secure Boot " su Intel (consultato il 29 agosto 2019 )