« Home | Más de robots » | Wolfram Alpha » | ¿Hay alguien ahí fuera? » | YLPP: Anaconda » | YLPP: Wayve, cacharro pa' dejar notas » | ¿alguien necesita un explorador? » | Eva's useful guide to Ubuntu 9.04 » | Segway manual (o más bien "pedestral") » | A ver quién es el guapo que pensó primero algo de ... » | Pantallas flexibles » 

martes, mayo 26, 2009 

Kon-Boot: a la porra la seguridad y las contraseñas

Me envía un amigo un enlace interesante de la web "Gurú de la informática" sobre un sistema de arranque, Kon-Boot, capaz de romper la autenticación de sistemas Linux y Windows arrancando desde CD (y no dejar rastro, eso dicen)

Según comentan en Gurú de la Informática "el acceso físico a la máquina es acceso total a esta" y esta aplicación demuestra ese principio, permitiendo autenticarte como root o Administrador y a partir de ahí, ancha es Castilla.

A ver si a alguien le hace la suficiente gracia como para ponerse a probarla y comentarlo, que yo estoy todavía con mi Linux-Ubuntu recientito y no distinguiría si me he autenticado o me he autentificado o como coño se diga eso (¿santificado? ¿santiguado?)

Pos es muy sencillo. Usas cualquier disco de arranque que te de un entorno Linux. Montas el disco duro del ordenador y haces lo que te de la gana, sea Window o Linux dá igual.

Pirilón, lo que supongo que hace (sería lo interesante) es que se indentifica como root en tu S.O., y es capaz de "hacer cosas" como tal, es decir, actuar como si el S.O. original estuviera arrancado.

De lo contrario, lo que tú dices es más simple, está claro. Si lo que quieres es copiar o borrar un fichero, no necesitas esto. La gracia está en que suplante (si es que lo hace) la identidad del root/administrador con lo que se podrían hacer muchas cosas que, especialmente en Windows, sería poco menos que imposible "a mano". Por ejemplo, instalar una aplicación o cosas por el estilo.

Pa flipar y de flipar.
No tengo ni idea de como lo hace, pero entras y hasta el fondo.

Bien es cierto que si has encriptado algo con la contraseña del usuario a eso no accedes y que los permisos de la red no te los concede el controlador de dominio, pero impresiona.

Por cierto, entré como mi usuario de red. Para adentro, aunque la red rechinaba todo el rato, pero funcionaba, salí de mi sesión(la de sin contraseña) y no me dejó entrar de nuevo, ni como yo ni como otro usuario; salvo, claro está, tecleando la contraseña correctamente. A lo mejor es que hice algo mal. Pero con entrar en el primer intento me vale.

¡Bonito cachivache!

Supongo que por este tipo de cosas una norma básica de seguridad en ordenadores personales es no permitir el arranque desde medios extraibles.
En mi empresa al menos no hay ningún ordenador (Servidor o de usuario) en el que se pueda arrancar con disquette o CD. (¡Y la BIOS está protegida por contraseña que el usuario no conoce, por supuesto!)

Publicar un comentario

Tiras cómicas

El Tiempo

tiempo en Madrid

Cambios de divisa

Buscador Torrents

en isoHunt
en The Pirate Bay

Archivos y búsquedas

  • CRIPTONOMICON
  • Legión Espacial
  • Impulsado por Blogger
    y Blogger Templates