איך "פורצים" למחשב בלי לשנות סיסמאות ? (KonBoot)

"לפרוץ" לתחנת עבודה יכולה להיות פעולה לגיטימית : הדוגמא הקלאסית היא עובד שעזב את הארגון ולא דאג לעביר את המידע שלו לגורמים הרלוונטיים. דוגמא נוספות היא ביצוע של חקירה (FORENSIC) של התחנה מסיבה כזו או אחרת (בדרך כלל לאחר מעשה).

ישנם כלים רבים שיודעים "לפרוץ" את הסיסמאות של תחנות עבודה : הכוונה היא לזהות את המשתמש הרלוונטי ולהחליף את הסיסמא שלו לסיסמא חדשה. אזכיר את התוכנות החינמיות כמובן והידועות כגון JOHN THE RIPPER, או Offline NT Password & Registry Editor ועוד הרבה אלטרנטיבות.

ומה עם "לפרוץ" בלי לשנות את הסיסמא של המשתמש ?

כאן נשאלת השאלה : למה שנרצה לבדוק מחשב של משתמש בלי לשנות את הסיסמא שלו ? שוב חזרנו לשאלה האתית ולא בטוח שיש לכך הצדקה ברוב המקרים. אבל יתכן ובמצבים מסויימים (לדוגמא : תוך כדי חקירות ללא ידיעת המשתמש) הדרישה תעלה ויש פתרון חינמי (לפחות בשימוש ביתי) : KONBOOT

איך זה עובד ?

פשוט מבצעים אתחול של התחנה עם LIVE ON CD של KONBOOT, ומבצעים LOGIN לתחנה ללא צורך בהקלדת סיסמא. לאחר סיום העבודה ניתן להפעיל את המחשב מחדש (ללא ה-LIVE ON CD) ואז חזרנו למצב ההתחלתי (צורך בסיסמא כדי לבצע LOGIN לתחנה).

POC (דוגמא או "PROOF OF CONCEPT") :

כאן נבצע בדיקה על תחנת WINDOWS XP SP2 (מבוססת 32 ביט) בסביבת VMWARE

הערה חשובה : כאן "נפרוץ" את התחנה עם משתמש מה-DOMAIN – כמובן ניתן לבצע את הפעולה על בסיס משתמשים מקומיים

1) הורדת קובץ ISO מאתר היצרן (וצריבה על דיסק במידת הצורך) – מכאן

הערה : הקובץ בגודל 110KB בלבד !!! (יש אפילו גרסה ל-FLOPPY)

2) אתחול התחנה על בסיס הקובץ שהורדנו בסעיף הקודם

3) יש ללחוץ על ENTER ולהמתין לעליית המסך השני

4) לאחר מספר שניות, נראה את המסך "הרגיל" של עליית מערכת ההפעלה

5) יש ללחוץ "כרגיל" על CONTROL + ALT+ DELETE כדי לקבל את מסך הכניסה

6) יש לרשום את שם המשתמש ללא סיסמא ויש ללחוץ על OK

7) וזהו … אנו בשולחן העבודה של המשתמש

מה עם מערכות הפעלה אחרות ?

יש תמיכה מלאה בכל מערכות WINDOWS (מגרסת WIN XP ועד WIN7 דרך מערכות WIN 2003 ו-WIN 2008).

בלינוקס, התוכנה נבדקה על Ubuntu,Debian,Gentoo ו-FEDORA.

מה עם גישה לרשת ?

לא נגזים, ניתן לעבוד "OFF LINE" (מנותק מהרשת) ולבצע LOGIN מקומי עם משתמש רשת, לא ניתן לגשת למשאבים ברשת, תהיה אימות זיהוי כושל מול שרתי ה-DC.

דוגמא נוספת (DEBIAN) :

לסיכום :

KONBOOT הינה תוכנה חינמית שיודעת לפרוץ למערכות הפעלה שונות (WINDOWS ו-LINUX) בלי לשנות את הסיסמאות.

שימוש התוכנה לא דורש ידע כלשהו וזה קצת (הרבה ?) מפחיד (אני מצוטט את אשתי : "ספוקי !!!")

יש לזכור שאסור לפרוץ למחשב של אחרים ללא סיבה מוצדקת (בארגון, נדרש "גב" משפטי למהלך מסוג זה).

קישורים :

קישור לאתר KONBOOT

8 תגובות ל “איך "פורצים" למחשב בלי לשנות סיסמאות ? (KonBoot)”

  1. Gif כותב:

    תוכנה באמת מעולה,שימשה אותי רבות במצבים לא נעימים.
    אבל הדבר היותר מעניין זה, איך לעזעזל זה עובד? ז"א:איך הוא נכנס למערכת ללא בקשת סיסמא?
    אני חשבתי על רעיון אפשרי: התוכנה שעל הדיסק מעבירה את קובץ ה SAM למקום אחר בכונן [(לא משנה לאיפה..) או שהיא יוצרת קובץ SAM חדש ללא סיסמא מוגדרת ואת המקורי היא מעבירה.] ומגדירה למערכת שכאשר תהיה פקודת כיבוי למחשב ,קובץ ה SAM יחזור (=יועבר) למיקומו הרגיל,וכך שבפעם הבאה ,המחשב ידרוש סיסמא…
    מה אתה אומר?תאוריה נכונה? 🙂

  2. דודו כותב:

    יוצר התוכנה לא מגלה איך היא פועלת … אישית, אני מאמין שהתוכנה מצליחה לבצע את הפעולות הבאות :
    1) זיהוי ב-SAM את החשבונות שביצעו LOGIN במערכת
    2) דימוי SAM עבור מערכת ההפעלה
    3) חישוב של הסיסמא שמוקלדת ע"י הפורץ והגדרת HASH בהתאם בבסיס שנוצר ע"י התוכנה
    אבל זאת רק מחשבה 🙂

  3. Gif כותב:

    הדרך שלך יותר מסובכת משלי… 🙂
    זה הגיוני לעשות בכלל מה שאני הצעתי?

  4. max כותב:

    אני לא מבין שום מילה.
    אני פשות צריך לפרוץ למחשב אך שחכתי את הסיסמה הבוס שלי יהרוג אותי אם מחר אני לא יתן לו את הספר שכתבתי במחשב שלי מה עלי לעשות?????????????

  5. צונמי כותב:

    הורדתי את התוכנה בקובץ ראר ולפתיחה מבקש סיסמה
    מה הסיסמה לפתיחה

    kon-boot-all

  6. גל כותב:

    הורדתי את התוכנה הנ"ל אך הקוד הרשום מעלה לא חילץ לי את הקבצים

    מה אני עושה?

  7. me כותב:

    kon-boot

  8. שמעון כותב:

    הקישור לךהורדת התוכנה לא עובד