Kon-Boot – Windows und Linux Login ohne Passwort und Passwort wiederherstellen
Ich bin gerade im VMWare Forum über einen interessanten Softwaretipp für Administratoren gestolpert, welchen ich gerne mit Euch teilen möchte.
Was ist Kon-boot und was kann ich damit machen?
Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen. Das Tool schreibt bzw. verändert jedoch keine Datei auf dem PC. Vorallem die Einfachheit von Kon-Boot überzeugt: Das kleine Softwarepaket von lediglich 115KB kann direkt von der Herstellerseite als Floppy oder CD Image runtergeladen werden. Das Image wird danach einfach auf CD gebrannt oder auf die Floppy geschrieben.
Folgende Betriebssysteme werden von Kon-boot unterstützt (nur 32 bit):
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7
Gentoo 2.6.24-gentoo-r5 GRUB 0.97
Ubuntu 2.6.24.3-debug GRUB 0.97
Debian 2.6.18-6-6861 GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862 GRUB 0.97
Anleitung und kurze Beschreibung
Wenn ihr nun vor dem PC sitzt, benötigt ihr nur die CD/Floppy und ihr könnt von dem Medium booten. Ihr seht nach dem erfolgreichen Bootvorgang den kryptos logic Sceen. Diesen könnt ihr mit der “ENTER” Taste bestätigen.
Euer eigentliches System (Windows/Linux) bootet jetzt wie sonst auch. Jedoch mit der einen Ausnahme: Ihr benötigt kein Passwort mehr:
Windows:
Im Windows könnt ihr den gewünschen Usernamen eintippen und als Passwort ein beliebiges. Schon loggt ihr euch als ausgewählten User ein.
Linux:
Unter Linux funktioniert der Login mit root Rechten nur über die Konsole und mit einem speziellen User. Falls ihr im Grafikinterface (Gnome/KDE/xfce) bootet könnt ihr mit “ALT + F2″ ein neues Konsolenfenster aufmachen und euch dort mit dem User: “kon-usr” ohne Passwort einloggen. Nachfolgender Screenshot zeigt, das ihr danach root seid.
Anmerkung
Das Tool selber wurde in guten Absichten entwickelt, und dient rein dem Zweck: verlorengegangene Passwörter wiederherzustellen und ist NICHT für Hackerzwecke oder zur Verbreitung von Schadcode entwickelt worden.
Wie kann ich mein Linux gegen KonBoot absichern?
Benutzt ein Grub Bootloader Passwort auf eurem System. Wie ihr das erstellt habe ich in diesem HowTo zusammengefasst.
Kon-Boot in Action (System: Debian unter VMware)
Links: VMware Forum, Kon-Boot
Ähnliche Artikel:
- Grub Bootloader unter Debian/Ubuntu mit Passwort absichern
- MySQL User Passwort ändern
- Twittern per Commandline – Linux – Mac – Windows
- Berliner Tageszeitung: Windows 7 mit KDE Oberfläche
- VMware – Your kernel was built with “gcc” version “4.1.3″, while you are trying to use “/usr/bin/gcc” version “4.3.2″
15 Kommentare zum Thema Kon-Boot – Windows und Linux Login ohne Passwort und Passwort wiederherstellen
Leave a Reply
Letzte Artikel
Translator

News Empfehlungen
- Wireshark mit zahlreichen Verbesserungen (heise open news)
- Red Hat: Mit der Cloud zur Platform as a Service (Linux-Magazin Online News)
- Bossie Awards 2010: Beste Open-Source-Software-Pakete des Jahres (TecChannel | Alle News)
- Kritische Lücken bleiben immer öfter ungepatcht (heise Security)
- Apple Special Event findet am 1. September statt (hack2learn)







Kon-Boot – Windows und Linux Login ohne Passwort und Recovery…
Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen. Das Tool schreibt bzw. verändert jedoch keine Datei auf dem PC. Voral…
[...] via Share it [...]
Nette Idee & fundstück … danke fürs sharen.
Werd ich mir die Tage mal ansehn
gruss
fidel
[...] übliche Vorgehensweise bei einer solchen Lage wäre wohl ein Neustart mit Werkzeugen wie z.B. Kon-boot, welche jedoch an der Sperrung der Festplatte scheitern würden. Eine weitere Möglichkeit wären [...]
Mitlerweile gibt es die Software ja in einer neuen Version zu kaufen. Ist das Programm eigendlich legal? Schließlich kann man damit ja auch an “fremde” PCs…
Hallo Lothar,
ich würde mal behaupten das Programm IST legal!
Es ist ja nicht dafür konzipiert Systeme zu Umgehen und zu hacken. Das kann jeder Admin mit ein bisschen KnowHow auch ohne der CD.
Es erleichtert einfach nur manchmal das Leben
Gruß
Patrick
Ach und nochwas: Funktioniert das Programm auch auf Rechnern mit EFI?
Ich denke schon, da das Programm ja nicht auf BIOS Ebene arbeitet.
habe eine CD gebrannt. Sie bootet auch. Aber nach Tastendruck bootet Windows ganz normal MIT Benutzer/Passwortabfrage !!!
Wieso funktioniert das nicht ????
Ich verwende ein stinknormales XP !
Es bootet ja auch ganz Normal und kommt zur Benutzer/Passwortabfrage. Hier kann ein entsprechender User eingetragen und ein beliebiges Passwort gewählt werden.
steht übrigens auch im Blogpost.
gruß
Patrick
ich habe die datei runtergeladen, als iso image gebrannt, von cd booten eingestellt und cd reingetan. da kamen auch die kon boot grafiken, aber als ich dann igendein passwort eingegeben hatte, kam die ganz normale fehlermeldung für falsches passwort.
was meint ihr, was ich machen muss?
Hallo Fipps,
welches Betriebssystem verwendest du denn?
Gruß
Patrick
win 7 64 bit
Gruß
Fipps
Hi Fipps,
64bit wird von der freien KonBoot leider nicht unterstützt. Das Projekt ist jetzt Kommerziel und wird von Kryptos Logic vertrieben. In dieser Kaufversion wird auch 64bit unterstützt.
Gruß
Patrick
achso, aber danke
cya