Kon-Boot

Kon-Boot
Información general
Tipo de programa Seguridad informática
Desarrollador Piotr Bania
Lanzamiento inicial 15 de julio de 2008
Versiones
Última versión estable 4.7 ( 20 de agosto de 2024 (4 meses y 26 días))
Enlaces
[editar datos en Wikidata]

Kon-Boot (kon boot, konboot) es una utilidad que permite a los usuarios evitar las contraseñas de Microsoft Windows y Apple macOS (el soporte para Linux es obsoleto) sin cambios duraderos o persistentes al sistema en el que se ejecuta. También es la primera herramienta capaz de evitar contraseñas de Windows 10 en línea (en vivo) y soporta tanto sistemas Windows como macOS.[1]​ Desde la versión 3.5 Kon-Boot también puede evitar la función de SecureBoot.[2]

Historia

Kon-Boot fue diseñado originalmente como una prueba de concepto, herramienta freeware de seguridad, principalmente para las personas que suelen olvidar sus contraseñas. La idea principal era permitir a los usuarios iniciar sesión en la computadora objetivo sin saber la contraseña correcta y sin hacer cambios persistentes en el sistema en el que se ejecutaba.

La primera salida de Kon-Boot fue anunciada en 2008 en la lista de correos DailyDave[3]​ La Versión 1.0 (freeware) permitía a los usuarios iniciar sesión en sistemas operativos basados en Linux y evitar el proceso de autenticación (permitiendo el acceso al sistema sin saber la contraseña).

En 2009,[4]​ el autor del software anunció Kon-Boot para sistemas operativos Linux y Microsoft Windows de 32-bit. Esta versión brindó soporte adicional para evitar contraseñas del sistema en cualquier sistema operativo Windows, desde Windows Server 2008 a Windows 7. Esta versión aún está disponible como freeware[5]

Las versiones más nuevas de Kon-Boot están disponibles solamente como productos comerciales[1][6]​ y siguen siendo mantenidos. La versión actual (3.1) es capaz de evitar contraseñas en los siguientes sistemas operativos:

Sistemas operativos Microsoft Windows compatibles[7]
Microsoft Windows XP
Microsoft Windows Vista Home Basic 32Bit/64Bit
Microsoft Windows Vista Home Premium 32Bit/64Bit
Microsoft Windows Vista Business 32Bit/64Bit
Microsoft Windows Vista Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Standard 32Bit/64Bit
Microsoft Windows Server 2003 Datacenter 32Bit/64Bit
Microsoft Windows Server 2003 Enterprise 32Bit/64Bit
Microsoft Windows Server 2003 Web Edition 32Bit/64Bit
Microsoft Windows Server 2008 Standard 32Bit/64Bit
Microsoft Windows Server 2008 Datacenter 32Bit/64Bit
Microsoft Windows Server 2008 Enterprise 32Bit/64Bit
Microsoft Windows 7 Home Premium 32Bit/64Bit
Microsoft Windows 7 Professional 32Bit/64Bit
Microsoft Windows 7 Ultimate 32Bit/64Bit
Microsoft Windows 8 and 8.1 all versions (32Bit/64Bit -- includes live/online password bypass)
Microsoft Windows 10 all versions (32Bit/64Bit -- includes live/online password bypass)
Microsoft Windows 11 (64Bit UEFI - Windows 11 requirements)
Sistemas operativos Apple macOS / OS X compatibles[8]
Apple OS X 10.6
Apple OS X 10.7
Apple OS X 10.8
Apple OS X 10.9
Apple OS X 10.10
Apple OS X 10.11
Apple macOS Sierra (10.12)
Apple macOS High Sierra (10.13)
Apple macOS Mojave (10.14)
Apple macOS Catalina (10.15)
Apple macOS Big Sur (10.16)
Apple macOS Monterey (12)
Apple macOS Ventura (13)
Apple macOS Sonoma (14)

Tecnología

Kon-Boot funciona como un bootkit[9][10]​ (por eso a veces crea alertas en falso positivo[11]​ en el software antivirus[12]​). Se inyecta (oculta) en la memoria BIOS. Kon-Boot modifica el código kernel en el momento (tiempo de ejecución), cambiando temporalmente el código responsable de la verificación de datos de autenticación de usuario mientras carga el sistema operativo.

A diferencia de herramientas de restablecimiento de contraseñas, como CHNTPW,[13]​ Kon-Boot no modifica los archivos del sistema y el SAM, todos los cambios son temporales y desaparecen tras reiniciar el sistema.

Limitaciones (prevención)

Los usuarios preocupados sobre herramientas como Kon-Boot deberían usar cifrado de disco (FileVault, Bitlocker, TrueCrypt, etc.), ya que Kon-Boot no es capaz de ignorar el cifrado de disco.[9][14]​ La característica de contraseña de BIOS y SecureBoot[15]​ también son buenas medidas preventivas. Sin embargo, la versión 3.5 de Kon-Boot es capaz de evitar la función de SecureBoot.

Referencias

  1. a b «Sitio web oficial de la herramienta Kon-Boot (para ignorar contraseñas de windows y macos)». www.piotrbania.com. Consultado el 26 de agosto de 2019. 
  2. «Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac)». kon-boot.com. Consultado el 6 de noviembre de 2020. 
  3. «Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; )». seclists.org. Consultado el 26 de agosto de 2019. 
  4. «Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)». seclists.org. Consultado el 26 de agosto de 2019. 
  5. «[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)». www.piotrbania.com. Consultado el 26 de agosto de 2019. 
  6. «KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems». kon-boot.com (en inglés). Consultado el 26 de agosto de 2019. 
  7. «KON-BOOT GUIDE». kon-boot.com. Consultado el 26 de julio de 2019. 
  8. «KON-BOOT GUIDE». kon-boot.com. Consultado el 26 de julio de 2019. 
  9. a b Unknown. «Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions)». Archivado desde el original el 26 de julio de 2019. Consultado el 26 de agosto de 2019. 
  10. «Computer Emergency Response Team - Industrie Services et Tertiaire». www.cert-ist.com. Consultado el 26 de agosto de 2019. 
  11. Rubenking, By Neil J. «False Positives Sink Antivirus Ratings». PCMAG (en inglés). Consultado el 26 de agosto de 2019. 
  12. «VirTool:DOS/Konboot threat description - Microsoft Security Intelligence». www.microsoft.com. Consultado el 26 de agosto de 2019. 
  13. Tody (14 de agosto de 2019), chntpw for crack windows password using Linux. Contribute to Tody-Guo/chntpw development by creating an account on GitHub, consultado el 26 de agosto de 2019 .
  14. «KON-BOOT GUIDE». kon-boot.com. Consultado el 26 de agosto de 2019. 
  15. «Frequently Asked Questions about Secure Boot». Intel (en inglés). Consultado el 26 de agosto de 2019.