Kon-Boot: a la porra la seguridad y las contraseñas

Me envía un amigo un enlace interesante de la web "Gurú de la informática" sobre un sistema de arranque, Kon-Boot, capaz de romper la autenticación de sistemas Linux y Windows arrancando desde CD (y no dejar rastro, eso dicen)

Según comentan en Gurú de la Informática "el acceso físico a la máquina es acceso total a esta" y esta aplicación demuestra ese principio, permitiendo autenticarte como root o Administrador y a partir de ahí, ancha es Castilla.

A ver si a alguien le hace la suficiente gracia como para ponerse a probarla y comentarlo, que yo estoy todavía con mi Linux-Ubuntu recientito y no distinguiría si me he autenticado o me he autentificado o como coño se diga eso (¿santificado? ¿santiguado?)

Comentarios

Pirilón ha dicho que…
Pos es muy sencillo. Usas cualquier disco de arranque que te de un entorno Linux. Montas el disco duro del ordenador y haces lo que te de la gana, sea Window o Linux dá igual.
rober ha dicho que…
Pirilón, lo que supongo que hace (sería lo interesante) es que se indentifica como root en tu S.O., y es capaz de "hacer cosas" como tal, es decir, actuar como si el S.O. original estuviera arrancado.

De lo contrario, lo que tú dices es más simple, está claro. Si lo que quieres es copiar o borrar un fichero, no necesitas esto. La gracia está en que suplante (si es que lo hace) la identidad del root/administrador con lo que se podrían hacer muchas cosas que, especialmente en Windows, sería poco menos que imposible "a mano". Por ejemplo, instalar una aplicación o cosas por el estilo.
Casti ha dicho que…
Pa flipar y de flipar.
No tengo ni idea de como lo hace, pero entras y hasta el fondo.

Bien es cierto que si has encriptado algo con la contraseña del usuario a eso no accedes y que los permisos de la red no te los concede el controlador de dominio, pero impresiona.

Por cierto, entré como mi usuario de red. Para adentro, aunque la red rechinaba todo el rato, pero funcionaba, salí de mi sesión(la de sin contraseña) y no me dejó entrar de nuevo, ni como yo ni como otro usuario; salvo, claro está, tecleando la contraseña correctamente. A lo mejor es que hice algo mal. Pero con entrar en el primer intento me vale.

¡Bonito cachivache!
Antonio ha dicho que…
Supongo que por este tipo de cosas una norma básica de seguridad en ordenadores personales es no permitir el arranque desde medios extraibles.
En mi empresa al menos no hay ningún ordenador (Servidor o de usuario) en el que se pueda arrancar con disquette o CD. (¡Y la BIOS está protegida por contraseña que el usuario no conoce, por supuesto!)

Entradas populares