Tema destacado:
 Autor
|
Tema: Acceder a sistemas Linux y Windows sin usar las contraseñas de usuarios (Leído 5,961 veces)
|
|
wolfbcn
|
En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta". Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador. Kon-Boot esta testeado en los siguientes sistemas: Windows: Windows Server 2008 Standard SP2 (v.275). Windows Vista Business SP0. Windows Vista Ultimate SP1. Windows Vista Ultimate SP0. Windows Server 2003 Enterprise. Windows XP. Windows XP SP1. Windows XP SP2. Windows XP SP3. Windows 7. Linux: Gentoo 2.6.24-gentoo-r5. Ubuntu 2.6.24.3-debug. Debian 2.6.18-6-686. Fedora 2.6.25.9-76.fc9.i686. Se puede arrancar desde CD o desde un disquete. Más información y descarga de Kon-Boot: http://www.piotrbania.com/all/kon-boot/Visto en http://vtroger.blogspot.com/LEIDO EN :http://seguridad-informacion.blogspot.com/2009/05/acceder-sistemas-linux-y-windows-sin.html
|
|
|
|
« Última modificación: 3 Junio 2009, 21:01 por ANELKAOS »
|
En línea
|
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
|
|
|
Novlucker
Ninja y
Ex-Staff
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Me extraña que haya demorado en aparecer esta noticia, ya que para quienes esten suscriptos al boletín de elhacker.net, el programa aparecía en el de abril  Por otra parte esto me recuerda al fallo en win 7, catalogado como "crítico" y sin solución, pero donde se utilizaba VBootKit para acceder al SO, y me recuerda como algunos intentabamos hacer entender a los fanboys del pingüino que con acceso físico al pc la cosa cambia  Por cierto, la imagen iso que se puede descargar desde la web oficial pesa 100kb XD Saludos  |
|
|
|
« Última modificación: 2 Junio 2009, 15:42 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Eternal Idol
Desconectado
Mensajes: 4.389
Clarin miente, TN opera y los giles regurgitan.
|
Es un problema de diseño  |
|
|
|
|
En línea
|
 La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
Eternal Idol
Desconectado
Mensajes: 4.389
Clarin miente, TN opera y los giles regurgitan.
|
Y si entras a la pagina vas a ver que primero lo hicieron para *NIX, tal y como empezaron los Rootkits.
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
Ya me parecia que Debian tenia errores de diseño  En fin, una herramienta mas para la coleccion  siempre vienen bien |
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
nill0000000
Desconectado
Mensajes: 493
O_o?
|
Kon-Boot esta testeado en los siguientes sistemas:
[...]
Linux:
Gentoo 2.6.24-gentoo-r5.
Ubuntu 2.6.24.3-debug.
Debian 2.6.18-6-686.
Fedora 2.6.25.9-76.fc9.i686. Una pregunta. ¿Los kernels Linux no son un poco antiguos? ¿Funciona en versiones más nuevas?
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Creo que será cuestión de probar, porque veo que en la red hay tester's de los dos bandos, los que por ejemplo en Ubuntu 9.04 dicen que funciona, y los que dicen que no  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
nill0000000
Desconectado
Mensajes: 493
O_o?
|
Ok, gracias por lo info. Yo lo preguntaba porque el 2.6.18 es de septiembre de 2006 y el kernel 2.6.24 es de enero del 2008.. por lo que si tenemos en cuenta que todas las distros "modernas" incorporan el kernel 2.6.28 o 2.6.29 que datan de principios de 2009 el número de cambios es considerable como para tenerlo en cuenta. |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
Obviamente ingresar a un sistema de forma fisica siempre da un abanico de posibilidades infinitas.
Igual debe existir una forma de proteger datos ¿quizas cifrando una parte del disco rigido?
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
|
vertexSymphony
|
Kon-Boot esta testeado en los siguientes sistemas:
[...]
Linux:
Gentoo 2.6.24-gentoo-r5.
Ubuntu 2.6.24.3-debug.
Debian 2.6.18-6-686.
Fedora 2.6.25.9-76.fc9.i686. Una pregunta. ¿Los kernels Linux no son un poco antiguos? ¿Funciona en versiones más nuevas? y WinXP en comparación al Vista (casi 7) ? (NT 5.1 vs NT 6.0/6.1) (que malo que soy !!!) jajaja, naah, era chiste ... no te lo tomes a pecho, me levanté con un humor un tanto ácido =P Y si entras a la pagina vas a ver que primero lo hicieron para *NIX, tal y como empezaron los Rootkits. Ups, me dibujaste la primer sonrisa del día !! =D --- ups, yo tengo debian y gentoo, crap ! (y WinXP, triple "crap !" xD) <-- ah, y un WinVista, cuádruple "crap !" xD Obviamente ingresar a un sistema de forma fisica siempre da un abanico de posibilidades infinitas.
Igual debe existir una forma de proteger datos ¿quizas cifrando una parte del disco rigido?
CPU Overkill, pero mal ... hacerse un propio filesystem ? LoL? xD Saludos, Alex~
|
|
|
|
|
En línea
|
Mail/PGP/XMPP/D* gpg --recv-keys --keyserver pgp.mit.edu 0xCD21671D |
|
|
solitario101
Desconectado
Mensajes: 17
Vive y deja Vivir
|
Hola , mirad bueno , queria probarlo y bajarmelo y al darle a download me salto el antivirus y me detecto un keyloguer , esto no creo que estaba previsto que este dentro , o si?
|
|
|
|
|
En línea
|
 Quieres desafiarme? |
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
!!! NOTE2: FOLLOWING FILES ARE FREE OF VIRUSES WHATSOEVER SO IF YOUR ANTIVIRUS SCREAMS ABOUT IT, EITHER YOU ARE ALREADY INFECTED WITH SOMETHING ELSE OR YOUR ANTIVIRUS SUCKS. IN BOTH CASES DON'T BOTHER WITH REPORTING IT TO ME. !!!Esto te dice algo? , esta en la página del autor Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
nill0000000
Desconectado
Mensajes: 493
O_o?
|
!!! NOTE2: FOLLOWING FILES ARE FREE OF VIRUSES WHATSOEVER SO IF YOUR ANTIVIRUS SCREAMS ABOUT IT, EITHER YOU ARE ALREADY INFECTED WITH SOMETHING ELSE OR YOUR ANTIVIRUS SUCKS. IN BOTH CASES DON'T BOTHER WITH REPORTING IT TO ME. !!!Esto te dice algo? , esta en la página del autor Saludos A decir verdad eso no dice nada. Sólo dice que el autor asegura que su creación está libre de malware.... pero no hay manera de comprobarlo si no se puede ver el código fuente. Si bien es cierto que hay antivirus que informan sobre falsos positivos la única opción que hay es confiar en el autor del programa. Miralo de este modo, si yo creo un malware y lo hago pasar por un software "bien-intencionado" con una nota de que es posible que el antivirus lo detecte como un falso positivo, el usuario final no tiene forma de saber si eso es cierto o no a menos que exista código fuente disponible al publico y... claro esta, entienda dicho código fuente. No digo que Kon-boot tenga malware sólo digo que una nota de este tipo no asegura nada, es su palabra (la del creador del programa) contra la tuya (o la del creador del antivirus que usas).
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Lo se, pero me refería a que el autor advertía de esta misma situación incluso antes de bajarlo, hoy en día hay muchos AV con falsos positivos frecuentes, o bueno, advierten de que ese programa puede ser utilizado con mala intención, vease netcat Igualmente tener en cuenta que este programa ha sido publicado en multiples páginas de seguridad, así que en ESTE caso no debería de haber problemas Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
fMtQr
Desconectado
Mensajes: 91
|
a mi me da problemas al arrancarlo con USB instalado previamente con el unetbootpendrive... si alguien sabe por que..
|
|
|
|
|
En línea
|
Que tengas un buen dia!
|
|
|
|
 |
