Utilidad para hackear passwords de Windows y Linux
Hace un par de meses, el colo (compañero de trabajo) me comentó sobre una herramienta extremadamente útil. Cuándo me comentaba lo que hacía mi sensación era "naaa, este me está verseando", y resultó que decía la verdad =D

La citada herramienta es Kon-Boot. Y qué tiene de especial?, bueno, que nos permite acceder a sistemas Windows y Linux sin tener que conocer ninguna contraseña, y sin tener que crackear ninguna cuenta!
Y ustedes dirán, pero qué!?, pero cómo?! sin crackear nada??? Si, aunque la solución es más simple de lo que parece. Una vez iniciado el sistema con un live-cd con la imágen de kon-boot, éste modifica el kernel del sistema operativo on-the-fly a medida que se carga, para evitar los mecanismos de autenticación.
Según la página oficial, kon-boot nos permite loguearnos en Windows como usuario administrador sin ingresar ninguna contraseña. El sistema arranca como si no hubiera autenticación para usuarios, directamente nos aparece el escritorio para comenzar a trabajar.
En sistemas linux, nos permite loguearnos como root sin tipear el password correcto, simplemente hay que escribir como nombre de usuario "kon-boot" y tendremos acceso root.
La imágen de kon-boot pesa sólo 110KB! y en la página está disponible tanto para disket como para cd.

Yo lo testié en un Windows XP corriendondo en un VirtualBox y realmente funciona como dicen en la página. También testie un trixbox (distro de linux para el que no sepa) que tengo en el VirtualBox, y también funcionó perfectamente.

Las versiones de Windows testeadas son:
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

Las versiones de Linux testeadas son:
Gentoo 2.6.24-gentoo-r5
Ubuntu 2.6.24.3-debug
Debian 2.6.18-6-6861
Fedora 2.6.25.9-76.fc9.i6862

Aunque esto no quiere decir que no funcione en otras distribuciones. Como ya mencioné, lo probé con trixbox y funcionó perfectamente.

5 comentarios:

Sebas dijo...

ehh buena onda!! es interesante saber q existe esto!
una q yo he usado y funciona es ophcrack...para crackear y obtener los passwords de las cuentas de Windows XP y Vista. bastante piola!! por ahi hago un review...y si lo queres hacer, dale para adelante jaja
abrazo!

nacho dijo...

muy buena la info!! voy a probarlo a ver que tal!

Saludos! Y muy interesante todo :)

d3m4s1@d0v1v0 dijo...

gracias muchachos!
Si, conozco el ophcrack, lo descargué pero todavía no lo probé. Funciona con rainbow tables, un tema muy interesante para tratar, el tema es la falta de tiempo jeje
Igual esto es mejor, porque no tenes que esperar nada, cargas el Windows y/o linux de forma normal y salis como administrador. Una vez que sos admin, podes hacer todo lo demás =D
Saludos!

Zerial dijo...

Hola d3m4s1. Cuando comencé a leer el artículo dije "pero WTF? su para eso le agrego el init=/bin/bash a l kernel" y cuando continué leyendo y me dices que puedes ingresar a un sistema Windows bypaseando la password de administrador suena interesante. Al menos no voy a tener que sacar el disco duro del PC y montarlo en otro PC pa saber que información tiene :P


saludos

JaviZ dijo...

Realmente una de esas herramientas para llevar bien a mano... posiblemente en un cómodo pen drive.

saludos cordiales,
Javier Echaiz

Publicar un comentario