Annonce

Réduire
Aucune annonce.

Konboot -- Bypass de protection système

Réduire
X
Réduire
 
  • Page sur 2
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent 1 2 template Suivante
  • #1

    Konboot -- Bypass de protection système

    Bonjour à tous ! Je vais ici vous présenter succinctement le fabuleux outil qu'est Konboot.

    Konboot se présente comme un LiveCD : vous devez donc booter dessus à partir d'un CD, d'une clé USB, ou même d'un lecteur disquette. Cela va déprendre de ce que vous avez à disposition sur votre machine, et de ce que votre BIOS supporte comme boot. Il peut aussi y avoir des limitations quant à la mémoire du BIOS.
    Utilisez votre méthode préférée ! UNetBootin et ImgBurn sont des références en la matière.

    Bien, si vous avez réussi à booter Konboot, vous pourrez alors booter sur votre OS standard, sauf que quand le mot de passe sera demandé pour accéder à une session, il suffira d'appuyer sur entrée et le tour est joué ! Avec la dernière version de Konboot (2.1, commerciale) voilà les systèmes supportés :

    Microsoft Windows XP 32Bit/64Bit (all versions since SP2)
    Microsoft Windows Server 2003 32Bit/64Bit (all versions)
    Microsoft Windows Server 2008 32Bit/64Bit (all versions)
    Microsoft Windows Vista 32Bit/64Bit (all versions)
    Microsoft Windows 7 32Bit/64Bit (all version)
    Microsoft Windows 8 32Bit/64Bit (all versions, only standard BIOS support - no EFI)
    Mac OSX (pas de précisions sur le site)
    Linux (pas de précisions, et en fait, même pas marqué sur le site... mais ca marche )

    Il y a évidemment des différences de capacités entre les versions payantes et gratuites.

    Sites :
    http://www.thelead82.com/products.html (site commercial)
    http://piotrbania.com/all/kon-boot/index2.html (site non commercial avec téléchargement de la version gratuite)
    Dernière modification par comaX, 13 novembre 2012, 19h58.
    Tags: bypass, konboot, protection, systè
  • #2
    Kon-Boot est donc un live CD qui permet de booter un Windows (ou un Linux ; via 'kon-usr') lorsqu'on a perdu son mot de passe (ou lorsque..)

    Edit comaX : Oui, ou même un Mac.
    Dernière modification par comaX, 14 septembre 2012, 00h35.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

    Commentaire

    • #3
      Petit problème avec la version d'essai.. Le zip pour l'install sur live CD fait 110 ko (jusque là, tout va bien), puis en décompressant, y a rien qui apparait (pas de fichier ISO en somme). Normal, pas normal? J'ai téléchargé le tout sur le site piotrbania.com. Par contre, j'ai un fichier img dans: FD0-konboot-v1.1-2in1

      Vous savez comment je peux récupérer l'ISO, s'il vous plait? ^^

      Commentaire

      • #4
        Le fichier img va bien aussi !

        Commentaire

        • #5
          Super! Je vais le graver alors =D Merci pour la réponse!

          Commentaire

          • #6
            Pour ceux qui sont intéressés sur le mode opératoire du bouzin :

            Les sources de Kon-Boot ne sont pas disponibles et nous ne pouvons que faire des suppositions basées sur des techniques déjà connues pour déterminer son mode de fonctionnement. En général, les bootkits détournent la routine d’interruption 0x13 qui est normalement mise à disposition par le BIOS. Cette routine est chargée de lire des secteurs à partir du disque dur et de les charger à un emplacement donné en mémoire. En détournant cette routine, les bootkits comme Kon-Boot ou Vbootkit modifient directement le code du système d’exploitation lors de son chargement en mémoire et donc juste avant son exécution.

            Dans le but d’évaluer le fonctionnement de Kon-Boot, nous l’avons testé sur une machine équipée de Windows XP. Nous avons effectivement pu constater qu’il était très facile de se connecter avec un compte administrateur sur le poste en question. Heureusement pour nous, et malheureusement pour les hackers, il nous a été impossible de réaliser certaines tâches par la suite. Voici une liste non exhaustive de choses que Kon-Boot ne permet pas de faire :

            Tout d’abord, il n’est pas possible de changer le mot de passe associé au compte auquel on s’est connecté. Cependant, il reste apparemment possible de changer le mot de passe des autres comptes locaux déclarés sur la machine.
            Les fichiers chiffrés avec la fonctionnalité EFS (Encrypted File System) de Windows ne peuvent pas être ouverts (un message de type « Accès refusé » apparaît).
            De manière générale, il est impossible d’utiliser des clés privées stockées dans le magasin de certificats de Windows (accès à des sites web sécurisés, déchiffrage d’e-mails chiffrés etc.).
            Kon-Boot ne permet pas de contourner l’authentification sur un domaine Active Directory.
            Source : cert-ist.com

            Commentaire

            • #7
              Maintenant qu'on sait bypasser son pc, on fait comment pour s'en protéger ? Impossible, non ?
              Déjà qu'on peut accèder au disque dur de son propre pc avec une clef bootable backtrack, sans qu'il demande la moindre authentification ... (j'y suis ^^)

              La seul solution ça doit être de créer un conteneur virtuel avec un mdp (comme TrueCrypt) - génial les concepteurs
              Si vous avez d'autres solutions ce serait super ...

              edit : en même temps ton projet Sakarov sur l'algorithme non-REable montre bien à quel point la sécurité est une magnifique illusion. J'ai pas encore trouvé et c'est pas gagné - peut être faut-il attendre les algorithmes quantiques.
              Dernière modification par Yarflam, 04 décembre 2012, 04h35.
              ~ Yarflam ~
              ❉ L'Univers se dirige vers son ultime perfection ❉

              Commentaire

              • #8
                Windows a une option pour encrypter les volumes. Normalement avec ça, tu ne pourrais pas y accéder avec un LiveCD. Tu as bon pour TrueCrypt.

                Commentaire

                • #9
                  Oui je connaissais déjà ca marche très bien
                  Pour ceux qui veulent plus d'info, c'est en ASM.
                  Allez look ici c'est intéressant pour plus d'infos sur le code source:
                  http://stoned-vienna.com/html/index.php?page=kon-boot
                  Qu'est-il le plus important à ton avis : apprendre par coeur des pages et de pages de livres, ou avoir la capacité de retrouver facilement et rapidement toutes les informations nécessaires ?

                  Commentaire

                  • #10
                    Envoyé par Yarflam Voir le message
                    Maintenant qu'on sait bypasser son pc, on fait comment pour s'en protéger ? Impossible, non ?
                    Déjà qu'on peut accèder au disque dur de son propre pc avec une clef bootable backtrack, sans qu'il demande la moindre authentification ... (j'y suis ^^)

                    La seul solution ça doit être de créer un conteneur virtuel avec un mdp (comme TrueCrypt) - génial les concepteurs
                    Si vous avez d'autres solutions ce serait super ...

                    edit : en même temps ton projet Sakarov sur l'algorithme non-REable montre bien à quel point la sécurité est une magnifique illusion. J'ai pas encore trouvé et c'est pas gagné - peut être faut-il attendre les algorithmes quantiques.
                    Le soucis est que Kon-Boot boot tout seul et considère toute la partition de ton OS comme un énorme fichier. Tu ne peux donc pas te protéger par des programmes, le seul moyen est bien d'agir sur la forme prise par les données. Mais encore une fois, il y aura toujours un moyen de forcer l'OS à tout remettre en clair et donc de détruire toute ta protection. Crypter le code de l'OS ? Why not mais bon courage pour le faire boot ensuite. ^^
                    Y a deux ailes au cul de Lalla, sinon ça peut pas voler.

                    Commentaire

                    • #11
                      Why not mais bon courage pour le faire boot ensuite. ^^
                      T'as raison =D
                      Faut déjà avoir les connaissances nécessaires au niveau binaire, pour ensuite chercher une méthode non REable et envisager un boot crypté. Mission impossible ...
                      ~ Yarflam ~
                      ❉ L'Univers se dirige vers son ultime perfection ❉

                      Commentaire

                      • #12
                        Bonjour,

                        Quand on boot avec Konboot et que l'on se connecte, on est directement admin ? Je souhaite l'utilisé à mon lycée, les comptes se trouvent sur un serveur interne il me semble.

                        Commentaire

                        • #13
                          Konboot permet de faire sauter le mot de passe admin local.

                          Sur Windows (en entreprise ou etablissement scolaire), la logique veut qu'il y ait un Active Directory pour gérer les comptes.

                          Donc ça donne :

                          - Un compte local "admin"
                          - Plusieurs comptes AD "droits limités"

                          Konboot permet d'attaquer le compte admin local, mais c'est une chose qui se voit avec un bon superviseur.

                          PS : Passe par la case présentation stp.
                          mactux †|

                          Le savoir n'est réel que s'il est partagé

                          Commentaire

                          • #14
                            Konboot -- Bypass de protection système

                            D'accord donc si j'applique le processus ci-dessus je peux envisager de me connecter à la session admin ?

                            (J'y vais de ce pas )

                            Commentaire

                            • #15
                              Envoyé par jycen Voir le message
                              D'accord donc si j'applique le processus ci-dessus je peux envisager de me connecter à la session admin ?

                              (J'y vais de ce pas )
                              On te rappelle que c'est interdit de faire ça sur un système où tu n'as pas le droit. Si tu te fais prendre c'est de ta seule faute et tu auras mérité toute sanction qui s'ensuivra.

                              Commentaire

                              Précédent 1 2 template Suivante
                              Projets
                              Cyprium
                              Blog
                              CTF Hackademics
                              Discord
                              Status
                              Mentions légales
                              Politique de confidentialité
                              Conditions générales d'utilisation (CGU)
                              Chargement...
                              X