PDA

Ver la versión completa : Acceder a sistemas Linux y Windows sin contraseñas de usuarios


LUK
11-06-2009, 16:49
En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta". Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.


http://img44.imageshack.us/img44/6153/konbootdemo11u.gif

Kon-Boot esta testeado en los siguientes sistemas:

Windows:

Windows Server 2008 Standard SP2 (v.275).
Windows Vista Business SP0.
Windows Vista Ultimate SP1.
Windows Vista Ultimate SP0.
Windows Server 2003 Enterprise.
Windows XP.
Windows XP SP1.
Windows XP SP2.
Windows XP SP3.
Windows 7.

Linux:

Gentoo 2.6.24-gentoo-r5.
Ubuntu 2.6.24.3-debug.
Debian 2.6.18-6-686.
Fedora 2.6.25.9-76.fc9.i686.


Se puede arrancar desde CD o desde un disquete.


Más información y descarga de Kon-Boot:
http://www.piotrbania.com/all/kon-boot/

Fuente: http://vtroger.blogspot.com/
D4RkM1Nd
12-06-2009, 18:45
el problema reside en cuando el pc arranca antes el disco duro que el lector de cd, y tiene pass en la bios para que este orden no se cambie! xDD
LUK
13-06-2009, 13:20
si, eso es un gran problema jejeje... aunque al menos yo suelo encontrar pocas maquinas con password en al bios. :)
D4RkM1Nd
13-06-2009, 19:33
jajajaja pues que suerte!! porque yo en la universidad me las encuentro todas con pass en la bios!! no veas la que tuve que liar, para poder acceder a la cuenta del admin desde la de invitado para poder jugar al solitario spider o al pinball en unas practicas!!jajaja Y asi fue como aprendi a coger el sam de la cuenta del admin desde otra cuenta sin ningun privilegio! meterlo en un pen y desencriptarlo en mi casa!
PHAMTOM
14-06-2009, 18:37
Yo encontre la PC de un amigo que la bios tenia password,pero que pasa ? el cd por naturaleza boteaba ,ya estaba configurado para que primero lea el CD y pude borrar la contraseña de windows ;) .

PHAMTOM
D4RkM1Nd
14-06-2009, 21:57
a eso se le llama suerte!! ;)
Ludo
16-06-2009, 19:00
Personalmente cuento en mi laptop con el pass del BIOS y el soft VeriSoft, para acceso por huella dactilar... creo que es todo lo que puedo hacer para que no le sirva a un supuesto ladrón... no es por la privacidad de mis dato, que no tengo nada raro...
D4RkM1Nd
16-06-2009, 20:12
hay alguna forma de saltarse el control de huella dactilar??? es que aun no lo he intentado!! Y es una curiosidad que tengo
j8k6f4v9j
16-06-2009, 21:07
Claro, copiándola, incluso del mismo lector. Hay técnicas para ello.

Salu2
clarinetista
16-06-2009, 21:13
j8 tiene razon, si solo el usuario ha puesto la zarpa, igualito que en las pelis de 007.
j8k6f4v9j
16-06-2009, 21:19
Un método sencillo:
http://www.washjeff.edu/users/ahollandminkley/Biometric/index.html

edito: este método sólo sirve para clonar directamente desde la huella, no desde la marca dejada.

Muchos más:
http://www.google.com/search?hl=en&safe=off&client=opera&rls=en&hs=pCz&q=+fingerprint+spoofing+techniques&aq=f&oq=&aqi=

Salu2
D4RkM1Nd
16-06-2009, 21:42
Joer que cachondoo!no conocia yo estas tecnicas!! Habra que ponerse al dia! xDD
clarinetista
16-06-2009, 23:23
Por cierto y volviendo al hilo pricnipal acabo de testear el Kon Boot en varias emulaciones de windows y 100 % de exito. Invisible y trasnparente.
Una autentica maravilla.