Kon-Boot – Windows und Linux Login ohne Passwort und Passwort wiederherstellen

Ich bin gerade im VMWare Forum über einen interessanten Softwaretipp für Administratoren gestolpert, welchen ich gerne mit Euch teilen möchte.

Was ist Kon-boot und was kann ich damit machen?

Kon-Boot ist eine Software welche es uns erlaubt, auf (fast) jedem Computer (egal ob Windows oder Linux) anzumelden, ohne das eigentliche root oder administrator Passwort zu kennen. Das Tool schreibt bzw. verändert jedoch keine Datei auf dem PC. Vorallem die Einfachheit von Kon-Boot überzeugt: Das kleine Softwarepaket von lediglich 115KB kann direkt von der Herstellerseite als Floppy oder CD Image runtergeladen werden. Das Image wird danach einfach auf CD gebrannt oder auf die Floppy geschrieben.

Folgende Betriebssysteme werden von Kon-boot unterstützt (nur 32 bit):

Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

Gentoo 2.6.24-gentoo-r5 GRUB 0.97
Ubuntu 2.6.24.3-debug GRUB 0.97
Debian 2.6.18-6-6861 GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862 GRUB 0.97

Anleitung und kurze Beschreibung

Wenn ihr nun vor dem PC sitzt, benötigt ihr nur die CD/Floppy und ihr könnt von dem Medium booten. Ihr seht nach dem erfolgreichen Bootvorgang den kryptos logic Sceen. Diesen könnt ihr mit der “ENTER” Taste bestätigen.

Euer eigentliches System (Windows/Linux) bootet jetzt wie sonst auch. Jedoch mit der einen Ausnahme: Ihr benötigt kein Passwort mehr:

Windows:

Im Windows könnt ihr den gewünschen Usernamen eintippen und als Passwort ein beliebiges. Schon loggt ihr euch als ausgewählten User ein.

Linux:

Unter Linux funktioniert der Login mit root Rechten nur über die Konsole und mit einem speziellen User. Falls ihr im Grafikinterface (Gnome/KDE/xfce) bootet könnt ihr mit “ALT + F2″ ein neues Konsolenfenster aufmachen und euch dort mit dem User: “kon-usr” ohne Passwort einloggen. Nachfolgender Screenshot zeigt, das ihr danach root seid.

Anmerkung

Das Tool selber wurde in guten Absichten entwickelt, und dient rein dem Zweck: verlorengegangene Passwörter wiederherzustellen und ist NICHT für Hackerzwecke oder zur Verbreitung von Schadcode entwickelt worden.

Wie kann ich mein Linux gegen KonBoot absichern?

Benutzt ein Grub Bootloader Passwort auf eurem System. Wie ihr das erstellt habe ich in diesem HowTo zusammengefasst.

Kon-Boot in Action (System: Debian unter VMware)

Links: VMware Forum, Kon-Boot

Ähnliche Artikel:

1. Grub Bootloader unter Debian/Ubuntu mit Passwort absichern
2. MySQL User Passwort ändern
3. Twittern per Commandline – Linux – Mac – Windows
4. Berliner Tageszeitung: Windows 7 mit KDE Oberfläche
5. VMware – Your kernel was built with “gcc” version “4.1.3″, while you are trying to use “/usr/bin/gcc” version “4.3.2″

Tags: bootcd, bootfloppy, kon-boot, Linux, password, password-recovery, passwort, recovery, tool, Windows