Das Tool des Monats: Kon-Boot
Verfasser: Zach9 Nov
Das ist das… zweit-nützlichste Tool was ich mir vorstellen kann. Aber erst einmal eine kleine Geschichte:
Passwort vergessen.
Zugegeben mir passiert sowas nicht (um gleich mal Gerüchte vorzubeugen, ich vertippe mich nur gerne), aber ich habe momentan einen XP-Rechner hier und den Auftrag das Passwort dessen herauszufinden.
Was nicht geht
Haha! Wird nun der clevere User sagen, die eigentlichen Administratoren Accounts haben unter XP oft kein Passwort, also im “Abgesicherten Modus” booten und über den Administrator-Account das vergessene Benutzer-Passwort ändern. Tja, erstens ist im Admin-Account auch ein Passwort drin und zweitens geht es um ein Herausfinden des alten Passwortes (das auch an anderer Stelle verwendet wird) – darum kommt eine Rücksetzung auch nicht in Frage.
Wie es geht
Um ein XP/Vista/Win7-Benutzer-Passwort zu ermitteln braucht man einen Satz Daten von dem jeweiligen System und ein Tool, dass das Passwort mit Hilfe einer Holzhammerregebnbogentabellenmethode (AKA Rainbow-Tables) ermittelt. (Bevor ich hier anfange zu erklären was ein Hash ist, halte ich es hier lieber einfach.)
Warum es nicht geht
Daaafür gibt es eigentlich sogar eine nette Linux-Live CD die direkt bootet, die notwendigen Daten auf einer Windows Partition ermittelt und beginnt selbsttätig zu arbeiten…. nun beginnen sollte, wäre auf dem Rechner hier nicht ein Raid. Eigentlich ein MediaShield Pseudo-Raid von nVidia, was es Linux-Live-CDs als auch Windows-USB-Stick-Versionen etc. unmöglich macht die Festplatten Raid auszulesen, weil es nämlich am Treiber mangelt. Also entweder hänge ich vor eine Passworteingabe, oder ich kann die Festplatten nicht lesen – beides doof.
Wie es doch geht
…und dann kam Kon-Boot daher. Ein 100kb großes ISO, das man brennen kann und… die Windows-Passwortabfrage von (angeblich) ALLEN Windows Versionen inklusive einer Linux-Distributionen umgeht. Bei diesem XP ging es, und da nur ein Benutzer zu sehen war, machte sich das System nicht mal die Mühe mir den Passwort-Screen zu zeigen. Das System überspringt sie einfach. Bei mehreren Benutzern soll man angeblich alles eingeben können. Nimmt man die CD wieder aus dem Laufwerk und bootet neu, ist der alte Zustand wieder hergestellt und das Passwort wieder am Platz.
Und es ist wirklich so einfach, die CD im Bios als ersten Boot-Device definieren und die kon-boot CD einlegen und schon ist das Passwort egal. Wirklich, diese CD oder ein entsprechend ausgestatteter USB-Stick ist vermutlich der feuchte Traum eines BKA-Mitarbeiters.
kon-boot (leider gehen die Download links momentan nicht, allerdings ist Kon-Boot auf der Seite immer noch als Freeware angegeben)
…jetzt kann ich auf den Rechner zugreifen und das Passwort ermitteln.
Schlagworte: Computer, Nützliches, Tools
Zach folgen
 |
 |
 |
 |
Ausgesuchtes
Kategorien
Letzte Kommentare
- Cy-Res bei Politik: Lafontaine zieht seine Kandidatur zurück
- Pavelius bei Politik: Lafontaine zieht seine Kandidatur zurück
- qqK bei Die Visitenkarte von Biff Tannen
- DrFaustus bei Die Visitenkarte von Biff Tannen
- Dargabriel bei Medien: Der Journaliusmus schafft sich ab
- me11ow bei Bayern Ultras randalieren nach Niederlage gegen Chelsea
- Blacktempler bei Bayern Ultras randalieren nach Niederlage gegen Chelsea
Partnerseiten
Blogroll
Fan Page
Unterstützt Zach
Anzeige:
ZachSeineTweets
- Röttgen schlägt drei mal seine Schuhe zusammen und flieht vor der "Bösen Hexe des Westens" zurück nach Berlin. #ltw12 #ltwnrw #wahl 1 week ago
- #nrw12 Röttgen versagt auf doppelter Linie! CDU unter 30% deren Wählerabwanderung rettet die FDP. 1 week ago
- More updates...
Blogverzeichnisse
8 Kommentare for "Das Tool des Monats: Kon-Boot"
Ich verwende dafür PC Login Now.
CD einlegen, Linux startet -> Benutzernamen auswählen -> Passwort ist leer anklicken -> fertig
Wie gesagt, bei einem Raid muss man Alternativen finden, außerdem spart das das linux zu booten
Was ist das nützlichste Tool das du dir vorstellen kannst?
Ein Programm, dass meinen Laserdrucker echte Geldscheine machen lässt.
Mhh ich habe ein bischen damit rumprobiert mit dem prog und auf meinem laptop winxp 32bit funktioniert es super. Auf dem neuen laptop win7 ultimate 64bit funktioniert es nicht. Auf meinem desktop pc win7 ultimate 64 bit liesst (habe kein sz) er die cd nichtma und das mit beiden laufwerken. Dann wollte ich usb boot machen und dann geht mir der usb stick kaputt :D
Naja morgen werde ich mal nen anderen usb stick versuchen.
Habe gelesen das sollte funktionieren.
http://forum.digitalpowered.net/index.php?s=53f25572b95263f0b1b099c6582f0433&showtopic=36808
@Zach: Wie umständlich! Ich hätte gerne eines mit dem ich mein Bankguthaben beliebig verändert kann, ohne das es jemandem auffällt.
Ansonsten wären RL-Cheattools [von Moneyhack mal abgesehen xD] ziemlich cool.
http://www.hackfromacave.com/katana.html
viel nützlicher….
Kon-boot is auch dabei ^^
hey ich hab diesen tool ausprobiert aber irgendwie gehts nicht:( ich habe vista 32bit ich starte das system es blinkt nur ganz kurz etwas weißes auf dan bleibt es ganze zeit schwarz ich brauch hilfe biitte
Kommentar hinterlassen