Kon-Boot

Kon-Boot
Autor Piotr Bania
Aktualna wersja stabilna 4.9 (15.07.2025)
System operacyjny Linux, Microsoft Windows, macOS
Strona internetowa

Kon-Boot (alternatywnie konboot, kon boot) – oprogramowanie pozwalające użytkownikom na obejście hasła w systemach operacyjnych Microsoft Windows i Apple macOS (wsparcie dla systemu Linux zostało wycofane). Narzędzie nie wprowadza trwałych zmian w systemie, na którym zostało użyte. Jest to także pierwsze i do tej pory jedyne narzędzie na świecie potrafiące omijać hasła typu LIVE (ONLINE) w systemach Microsoft Windows 10 i Windows 11 [1][2], a także wspierające jednocześnie systemy Windows i macOS[3]. Autorem programu jest Piotr Bania – były haker, obecnie specjalista ds. bezpieczeństwa komputerowego[4].

Historia

Kon-Boot pierwotnie został stworzony jako darmowe, prototypowe narzędzie, głównie dla ludzi, którzy często zapominają hasła lub mają problem z ich zapamiętywaniem. Głównym zamysłem programu było umożliwienie użytkownikom dostępu do komputera bez znajomości hasła i bez wymuszenia trwałych zmian w docelowym systemie operacyjnym.

Pierwsze wydanie programu Kon-Boot miało miejsce w 2008 roku na liście mailingowej DailyDave[5]. Ówczesna wersja programu (1.0) była darmowa i pozwalała użytkownikom na dostęp do systemów Linux bez znajomości hasła.

Wydana 2009 r. wersja programu umożliwiała dodatkowo ominięcie haseł i logowanie bez hasła w systemach Windows, poczynając od systemu Windows XP, aż do Windows 7. Wersja ta jest dalej dostępna jako freeware.

Najnowsza wersja programu Kon-Boot jest dalej rozwijana i dostępna komercyjnie[3][6].

Wersja 3.1 umożliwia ominięcie haseł na poniższych systemach operacyjnych:

Wspierane systemy Microsoft Windows[7]
Microsoft Windows 11 wszystkie wersje (UEFI, 64Bit – wymagane przez Windows 11)
Microsoft Windows 10 wszystkie wersje (32Bit/64Bit – obejmuje obejście hasła typu live/online)
Microsoft Windows 8 and 8.1 wszystkie wersje (32Bit/64Bit – obejmuje obejście hasła typu live/online)
Microsoft Windows 7 wszystkie wersje 32Bit/64Bit
Microsoft Windows Vista wszystkie wersje 32Bit/64Bit
Microsoft Windows XP wszystkie wersje
Microsoft Windows Server 2003 wszystkie wersje 32Bit/64Bit
Microsoft Windows Server 2008 wszystkie wersje 32Bit/64Bit
Microsoft Windows Server 2012 wszystkie wersje 32Bit/64Bit
Microsoft Windows Server 2016 wszystkie wersje 32Bit/64Bit
Microsoft Windows Server 2019 wszystkie wersje 32Bit/64Bit
Microsoft Windows Server 2022 wszystkie wersje 64Bit
Wspierane systemy macOS[8]
Apple OS X 10.6
Apple OS X 10.7
Apple OS X 10.8
Apple OS X 10.9
Apple OS X 10.10
Apple OS X 10.11
Apple macOS Sierra (10.12)
Apple macOS High Sierra (10.13)
Apple macOS Mojave (10.14)
Apple macOS Catalina (10.15)
Apple macOS Big Sur (11)
Apple macOS Monterey (12)
Apple macOS Ventura (13)
Apple macOS Sonoma (14)
Apple macOS Sequoia (15)[9]

Technologia

Kon-Boot modyfikuje jądro systemu operacyjnego podczas jego startu, tymczasowo zmieniając kod odpowiedzialny za autoryzacje użytkowników. Wszystkie te zmiany są przeprowadzane w pamięci wirtualnej i znikają po zresetowaniu komputera[10][11].

W porównaniu do innych narzędzi np. CHNTPW(inne języki), Kon-Boot nie modyfikuje, ani bazy SAM ani innych plików systemowych.

Dodatkowa funkcjonalność

O ile samo narzędzie Kon-Boot jest przeznaczone do obejścia haseł bez ich zmiany, w programie wbudowana jest dodatkowa funkcjonalność pozwalająca na alternatywne działanie programu:

  • zmiana hasła Windows jest możliwa za pomocą funkcji tzw. lepkich klawiszy (ang. sticky keys[12][13]). Po uruchomieniu systemu Windows narzędziem Kon-Boot wystarczy nacisnąć 3 razy lewy klawisz SHIFT, aby uruchomić okno konsoli Windows z pełnymi uprawnieniami systemowymi. Dzięki temu, można w łatwy sposób zmienić hasło Windows[14] danego użytkownika wpisując komendę (na koniec potwierdzając klawiszem ENTER): net user nazwa_użytkownika nowe_hasło Oczywiście pełny dostęp do konsoli Windows z pełnymi uprawnieniami systemu daje w zasadzie nieograniczone możliwości ingerencji w system. Warto dodać, że funkcjonalność ta działa poprawnie na najnowszych systemach Windows 10 z pełnymi aktualizacjami,
  • wersje komercyjne programu umożliwiają automatyczne wykonanie dowolnego skryptu języka PowerShell z uprawnieniami systemowymi przy starcie systemu Windows (dzięki temu rozwiązanie można zautomatyzować czynności, np. można napisać skrypt, który automatycznie zmieniał będzie hasła),
  • program umożliwia także automatyczne dodanie nowego konta administratora systemu Windows.

Ochrona

Aby ochronić się przed narzędziem Kon-Boot, należy uzywać szyfrowania dysków[15] (BitLocker, FileVault, TrueCrypt, VeraCrypt). Najnowsze wersje programu Kon-Boot pozwalają ominąć zabezpieczenie SecureBoot[16][17][18].

Przypisy

  1. https://kon-boot.com/
  2. https://kon-boot.com/docs/faq/#does-kon-boot-work-on-windows-10
  3. a b Official Kon-Boot tool website (windows password and macos password bypass).
  4. Piotr Bania gościem Rozmowy Kontrolowanej w niedzielę o 21 | Zaufana Trzecia Strona [online], Zaufana Trzecia Strona | Niezależne źródło wiadomości o świecie bezpieczeństwa IT, 11 października 2020 [dostęp 2024-02-26].
  5. Dailydave: TOOL: Kon-Boot v.1.0 – booting-time ultimate linux hacking utility.
  6. Kon-Boot – Best password tool for windows password, mac password, forgotten passwords, windows 10 password.
  7. KON-BOOT GUIDE.
  8. KON-BOOT GUIDE.
  9. https://kon-boot.com/docs/osx_guide/#changelog
  10. Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions) [online] [dostęp 2019-10-05].
  11. Computer Emergency Response Team – Industrie Services et Tertiaire.
  12. In Windows, what are Sticky Keys, and how do I enable them? [online], kb.iu.edu [dostęp 2021-06-21].
  13. John M, Jak zresetować / zmienić hasło administratora w systemach Windows? [online], Cyber security tips & tricks for Windows, Mac and others., 1 czerwca 2021 [dostęp 2021-06-21] (pol.).
  14. Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac) [online], kon-boot.com [dostęp 2021-06-21].
  15. What is Full-Disk Encryption? – Definition from Techopedia.
  16. Frequently Asked Questions about Secure Boot.
  17. * ws [online] [dostęp 2019-10-05] [zarchiwizowane z adresu 2020-05-04] (ang.).
  18. windows-driver-content, Secure boot [online], docs.microsoft.com [dostęp 2021-06-21] (ang.).

Linki zewnętrzne

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
Kembali kehalaman sebelumnya