Kon-Boot
| Kon-Boot software | |
|---|---|
| Genere | Sicurezza informatica |
| Sviluppatore | Piotr Bania |
| Data prima versione | 15 luglio 2008 |
| Ultima versione | 4.5 (09.04.2024) |
| Sistema operativo | Multipiattaforma |
| Sito web | www.piotrbania.com/all/kon-boot/ |
Kon-Boot è un'utilità software che consente agli utenti di aggirare ("bypassare") le password di Microsoft Windows e le password di Apple macOS (il supporto Linux è ormai obsoleto) senza apportare modifiche permanenti o definitive al sistema su cui viene eseguito. È anche il primo strumento in grado di bypassare le password (live) online di Windows 10 e supportare sia sistemi Windows che macOS[1]. Dalla versione 3.5 Kon-Boot è anche in grado di bypassare la funzione SecureBoot[2].
Storia
[modifica | modifica wikitesto]Kon-Boot è stato originariamente progettato come verifica di funzionamento e dispositivo di sicurezza gratuito, principalmente per le persone che tendono a dimenticare le proprie password. L'idea principale era consentire agli utenti di accedere al computer di destinazione senza conoscere la password corretta e senza apportare modifiche permanenti al sistema su cui viene eseguito.
La prima versione di Kon-Boot è stata annunciata nel 2008 tramite la mailing list di DailyDave[3]. La versione 1.0 (freeware) consentiva agli utenti di accedere a sistemi operativi basati su Linux e di bypassare il processo di autenticazione (consentendo l'accesso al sistema senza conoscere la password).
Nel 2009 l'autore di questo software ha annunciato Kon-Boot per Linux e per i sistemi Microsoft Windows a 32 bit[4]. Tale versione ha fornito supporto aggiuntivo per bypassare le password dei sistemi Windows su qualsiasi sistema operativo Windows a partire da Windows Server 2008 a Windows 7. Tale versione è ancora disponibile come freeware[5]
Le versioni più recenti di Kon-Boot sono disponibili solamente come prodotti commerciali[1][6] e sono ancora oggi supportati. La versione corrente (4.4) è in grado di bypassare le password sui seguenti sistemi operativi:
| Sistemi operativi Microsoft Windows supportati[7] |
|---|
| Microsoft Windows XP |
| Microsoft Windows Vista Home Basic 32Bit/64Bit |
| Microsoft Windows Vista Home Premium 32Bit/64Bit |
| Microsoft Windows Vista Business 32Bit/64Bit |
| Microsoft Windows Vista Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Standard 32Bit/64Bit |
| Microsoft Windows Server 2003 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2003 Enterprise 32Bit/64Bit |
| Microsoft Windows Server 2003 Web Edition 32Bit/64Bit |
| Microsoft Windows Server 2008 Standard 32Bit/64Bit |
| Microsoft Windows Server 2008 Datacenter 32Bit/64Bit |
| Microsoft Windows Server 2008 Enterprise 32Bit/64Bit |
| Microsoft Windows 7 Home Premium 32Bit/64Bit |
| Microsoft Windows 7 Professional 32Bit/64Bit |
| Microsoft Windows 7 Ultimate 32Bit/64Bit |
| Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit—includes live/online password bypass) |
| Microsoft Windows 10 all versions (32Bit/64Bit—includes live/online password bypass) |
| Microsoft Windows 11 all versions (32Bit/64Bit—includes live/online password bypass) |
| Sistemi operativi Apple macOS / OS X supportati[8] |
|---|
| Apple OS X 10.6 |
| Apple OS X 10.7 |
| Apple OS X 10.8 |
| Apple OS X 10.9 |
| Apple OS X 10.10 |
| Apple OS X 10.11 |
| Apple macOS Sierra (10.12) |
| Apple macOS High Sierra (10.13) |
| Apple macOS Mojave (10.14) |
| Apple macOS Catalina (10.15) |
| Apple macOS Big Sur (11) |
| Apple macOS Monterey (12) |
| Apple macOS Ventura (13) |
| Apple macOS Sonoma (14) |
Tecnologia
[modifica | modifica wikitesto]Kon-Boot funziona come un bootkit[9][10] (quindi spesso crea anche alert positivi falsi[11] nel software antivirus[12]). Si insinua (si nasconde) nella memoria del BIOS. Kon-Boot modifica il codice del kernel al volo (runtime), modificando temporaneamente il codice responsabile dei dati di autorizzazione di verifica dell'utente durante il caricamento del sistema operativo.
A differenza degli strumenti di reimpostazione della password come CHNTPW, Kon-Boot non modifica i file di sistema e l'hive SAM, tutte le modifiche sono temporanee e scompaiono dopo il riavvio del sistema.
Limiti (prevenzione)
[modifica | modifica wikitesto]Gli utenti preoccupati riguardo alcuni strumenti come Kon-Boot, dovrebbero usare software di crittografia del disco[13] (FileVault, BitLocker ecc.) poiché Kon-Boot non è in grado di bypassare la crittografia del disco[9][14]. Anche la password del BIOS e la funzione SecureBoot[15] sono una buona misura di prevenzione da applicare, almeno fino alla versione 3.5 è, la quale è in grado di bypassare il meccanismo di avvio protetto di UEFI.
Note
[modifica | modifica wikitesto]- ^ a b Sito Web ufficiale dello strumento Kon-Boot ( elusione password di Windows e password di macOs), su piotrbania.com. URL consultato il 23 agosto 2019.
- ^ Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac), su kon-boot.com. URL consultato il 3 novembre 2020.
- ^ Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; ), su seclists.org. URL consultato il 23 agosto 2019.
- ^ Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads), su seclists.org. URL consultato il 23 agosto 2019.
- ^ [www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-), su piotrbania.com. URL consultato il 23 agosto 2019.
- ^ (EN) KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems, su kon-boot.com. URL consultato il 23 agosto 2019.
- ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 26 luglio 2019.
- ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 26 luglio 2019.
- ^ a b Unknown, Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions), su grandstream-dreams.blogspot.com. URL consultato il 23 agosto 2019 (archiviato dall'url originale il 26 luglio 2019).
- ^ Computer Emergency Response Team - Industrie Services et Tertiaire, su cert-ist.com. URL consultato il 23 agosto 2019.
- ^ (EN) By Neil J. Rubenking, 2015 8:14AM EST April 15, 2015 April 15, False Positives Sink Antivirus Ratings, su PCMAG. URL consultato il 26 agosto 2019.
- ^ VirTool:DOS/Konboot threat description - Microsoft Security Intelligence, su microsoft.com. URL consultato il 23 agosto 2019.
- ^ (EN) What is Full-Disk Encryption? - Definition from Techopedia, su Techopedia.com. URL consultato il 23 agosto 2019.
- ^ KON-BOOT GUIDE, su kon-boot.com. URL consultato il 23 agosto 2019.
- ^ (EN) Frequently Asked Questions about Secure Boot, su Intel. URL consultato il 23 agosto 2019.
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Sito ufficiale, su kon-boot.com.
