Accedere come amministratore ai sistemi Windows o Linux senza password
Scritto da Erriko in Hacking il 29 aprile 2009
Vi sono diversi modi per accedere ad un pc con privilegi da amministratore senza conoscerne la password (ed avendo accesso fisico alla macchina in quesitione), ma spesso questi sono invasivi e rimuovono/sovrascrivono la password esistente rendendo così evidente l’accesso effettuato.
Adesso, però con il tool Kon-Boot è possibile accedere in maniera “invisibile” ad un sistema operativo Windows o Linux. Come?
Cosa fa Kon-Boot
Questo tool bypassa l’autenticazione all’avvio del sistema operativo in questione (è compatibile con Windows XP, Vista e Windows 7, passando per Windows Server 2003 e 2008 e con Linux Gentoo, Fedora e Ubuntu) permettendoci di accedere al sistema con qualsiasi utente (quindi anche Amministratore/Root) digitando una passoword qualsiasi oppure lasciando il campo password vuoto.
Questo ci permette di essere praticamente invisibili poichè non modificando fisicamente nulla, al successivo riavvio l’utente reale accederà normalmente accedendo con la propria password.
Come funziona
Recandoci sulla pagina dedicata a Kon-Boot possiamo scaricare l’immagine cd o floppy (dipende dalle esigenze) con il tool.
Basterà poi avviare il pc con il floppy o il cd inseriti e settati come primo avvio da bios per avviare l’applicazione.
All’avvio il tool caricherà un falso bios in grado di confonder il kernel di uno dei sistemi operativi supportati e quindi farci “saltare” l’autenticazione.
Windows
Nel caso si voglia bypassare l’autenticazione di un sistema operativo Windows è semplicissimo: basta far partire il pc con il supporto inserito, selezionare il proprio profilo e digitare una password qualsiasi per accedere.
Linux
Nel caso di Linux si dovrà:
- Avviare il pc con il supporto inserito e attendere l’avvio di Linux
- Una volta avviato, linux, passare in modalità terminale (generalmente premendo contemporaneamente i tasti Ctrl Alt F1)
- Alla richiesta di login del terminale, digitare come username kon-usr e lasciare la password vuota. (Dovremmo essere dentro!
)
- Per ripassare alla modalità grafica premere contemporanteamente i tasti Ctrl Alt F7
- Una volta finito disconnettersi, ripetere nuovamente la procedura di login e questa volta digitare come user kon-fix
L’autore comunque ha creato questo breve video esemplificativo:
Scusa sai, ma nel video si vede una semplicissima Debian Live CD avviarsi e niente piu’. Ovviamente con qualsiasi Live CD di Linux hai accesso pieno ad un pc.