Kon-Boot
Kon-Boot
| |
---|---|
Basisdaten
| |
Entwickler | Piotr Bania |
Erscheinungsjahr | 15. Juli 2008 |
Aktuelle Version | 4.7 (20. August 2024[1]) |
Betriebssystem | Windows, Apple OS X |
Kategorie | Software |
https://kon-boot.com |
Kon-Boot (kon boot, konboot) ist eine Software, die es Benutzern ermöglicht, Microsoft-Windows- und Apple-MacOS-Passwörter zu umgehen, ohne dabei dauerhafte oder anhaltende Änderungen am System, auf dem sie ausgeführt wird, zu verursachen. Es ist auch das erste Tool, von dem berichtet wurde, dass es Windows-10-Online-(Live-)Passwörter umgehen kann.[2]
Geschichte
[Bearbeiten | Quelltext bearbeiten]Kon-Boot wurde ursprünglich als Proof-of-Concept, Freeware-Tool entwickelt, vor allem für Menschen, die dazu neigen, ihre Passwörter zu vergessen. Die Hauptidee war, den Benutzern zu ermöglichen, sich auf dem Zielcomputer anzumelden, ohne das richtige Passwort zu kennen und ohne dauerhafte Änderungen am System vorzunehmen, auf dem es ausgeführt wird.
Die erste Kon-Boot-Version wurde 2008 auf der DailyDave-Mailingliste[3] angekündigt. Version 1.0 (Freeware) ermöglichte es Benutzern, sich in Linux-basierte Betriebssysteme einzuloggen und den Authentifizierungsprozess zu umgehen (Zugriff auf das System ohne Kenntnis des Passworts).
Im Jahr 2009 kündigte der Autor dieser Software Kon-Boot für Linux und 32-Bit-Microsoft-Windows-Systeme an.[4] Diese Version bot zusätzliche Unterstützung für das Umgehen von Windows-Systempasswörtern auf jedem Windows-Betriebssystem ab Windows Server 2008 bis Windows 7. Diese Version ist weiterhin als Freeware verfügbar.[5]
Die neuesten Kon-Boot-Versionen sind nur als kommerzielle Produkte erhältlich[2][6] und werden weiterhin gepflegt. Das Umgehen von Linux-Passwörtern wird dabei in den aktuellen Versionen nicht mehr unterstützt. In der aktuellen Version von Kon-Boot werden die folgenden Betriebssysteme unterstützt:
unterstützte Microsoft Windows-Betriebssysteme[7] |
---|
Microsoft Windows XP |
Microsoft Windows Vista Home Basic 32Bit/64Bit |
Microsoft Windows Vista Home Premium 32Bit/64Bit |
Microsoft Windows Vista Business 32Bit/64Bit |
Microsoft Windows Vista Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Standard 32Bit/64Bit |
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
Microsoft Windows Server 2008 Standard 32Bit/64Bit |
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
Microsoft Windows 7 Home Premium 32Bit/64Bit |
Microsoft Windows 7 Professional 32Bit/64Bit |
Microsoft Windows 7 Ultimate 32Bit/64Bit |
Microsoft Windows 8 und 8.1 (32Bit/64Bit -- mit Live bzw. Online-Passwort-Umgehung) |
Microsoft Windows 10 (32Bit/64Bit -- mit Live bzw. Online-Passwort-Umgehung) |
Microsoft Windows 11 (64Bit, UEFI) |
Unterstützte Apple OSX / MacOS Betriebssysteme[8] |
---|
Apple OS X 10.6 |
Apple OS X 10.7 |
Apple OS X 10.8 |
Apple OS X 10.9 |
Apple OS X 10.10 |
Apple OS X 10.11 |
Apple macOS Sierra (10.12) |
Apple macOS High Sierra (10.13) |
Apple macOS Mojave (10.14) |
Apple macOS Catalina (10.15) |
Apple macOS Big Sur (10.16) |
Apple macOS Monterey 12[9] |
Apple macOS Ventura (13) |
Apple macOS Sonoma (14) |
Technik
[Bearbeiten | Quelltext bearbeiten]Kon-Boot funktioniert wie ein Boot-Kit[10][11] (daher erzeugt es auch oft – je nach Einsatz auch falsch-positive[12] – Warnungen in Antivirensoftware).[13] Es injiziert (versteckt) sich selbst in den BIOS-Speicher. Kon-Boot ändert den Kernel im laufenden Betrieb und modifiziert dabei vorübergehend den Code, der für die Überprüfung der Berechtigungsdaten des Benutzers während des Ladevorgangs des Betriebssystems verantwortlich ist.
Im Gegensatz zu Passwort-Rücksetzungs-Tools wie CHNTPW[14] ändert Kon-Boot keine Systemdateien und SAM-Hive, alle Änderungen sind temporär und verschwinden nach einem Systemneustart.
Einschränkungen (Prävention)
[Bearbeiten | Quelltext bearbeiten]Benutzer, die über Tools wie Kon-Boot besorgt sind, sollten Festplattenverschlüsselung (FileVault, Truecrypt, VeraCrypt, Bitlocker etc.) verwenden, da Kon-Boot nicht in der Lage ist, die Festplattenverschlüsselung zu umgehen.[15][10] BIOS-Passwort und aktivierte SecureBoot-Funktion[16] sind ebenfalls eine gute Präventionsmaßnahme. Kon-Boot ab Version 3.5 war jedoch abhängig von der UEFI-Firmware-Version in der Lage, die SecureBoot-Funktion zu umgehen. Ab Version 4.3 ist diese Funktion jedoch als „veraltet“ gekennzeichnet.[17]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Webseite von Kon-Boot
- ↑ a b Offizielle Kon-Boot-Tool-Website (Windows-Passwort und MacOS-Passwort-Umgehung). Abgerufen am 1. Januar 2019.
- ↑ Dailydave: TOOL: Kon-Boot v.1.0 – booting-time ultimate linux hacking utility ;). Abgerufen am 17. August 2019.
- ↑ Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads). Abgerufen am 17. August 2019.
- ↑ [www.kon-boot.com] KON-BOOT – ULTIMATE WINDOWS/LINUX HACKING UTILITY :-). Abgerufen am 17. August 2019.
- ↑ KON-BOOT – forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems. Abgerufen am 17. August 2019 (englisch).
- ↑ KON-BOOT GUIDE Windows System Requirements. Abgerufen am 13. November 2021.
- ↑ KON-BOOT GUIDE Apple MacOS System Requirements. Abgerufen am 17. August 2019.
- ↑ Entwicklerseite – KONBOOT. Abgerufen am 13. November 2021.
- ↑ a b Unknown: Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions). Abgerufen am 17. August 2019.
- ↑ Computer Emergency Response Team – Industrie Services et Tertiaire. Abgerufen am 25. August 2019.
- ↑ By Neil J. Rubenking, 2015 8:14AM EST April 15, 2015 April 15: False Positives Sink Antivirus Ratings. Abgerufen am 26. August 2019 (englisch).
- ↑ Threat description search results – Microsoft Security Intelligence. Abgerufen am 17. August 2019.
- ↑ Tody: chntpw for crack windows password using Linux. Contribute to Tody-Guo/chntpw development by creating an account on GitHub. 14. August 2019, abgerufen am 17. August 2019.
- ↑ KON-BOOT GUIDE How can I protect against Kon-Boot? Abgerufen am 17. August 2019.
- ↑ Frequently Asked Questions about Secure Boot. Abgerufen am 26. August 2019 (englisch).
- ↑ Windows Guide – KON-BOOT GUIDE – Remedy for forgotten passwords (Windows and Mac). Abgerufen am 27. September 2023.