Kon-Boot: a la porra la seguridad y las contraseñas
Me envía un amigo un enlace interesante de la web "Gurú de la informática" sobre un sistema de arranque, Kon-Boot, capaz de romper la autenticación de sistemas Linux y Windows arrancando desde CD (y no dejar rastro, eso dicen)
Según comentan en Gurú de la Informática "el acceso físico a la máquina es acceso total a esta" y esta aplicación demuestra ese principio, permitiendo autenticarte como root o Administrador y a partir de ahí, ancha es Castilla.
A ver si a alguien le hace la suficiente gracia como para ponerse a probarla y comentarlo, que yo estoy todavía con mi Linux-Ubuntu recientito y no distinguiría si me he autenticado o me he autentificado o como coño se diga eso (¿santificado? ¿santiguado?)
Según comentan en Gurú de la Informática "el acceso físico a la máquina es acceso total a esta" y esta aplicación demuestra ese principio, permitiendo autenticarte como root o Administrador y a partir de ahí, ancha es Castilla.
A ver si a alguien le hace la suficiente gracia como para ponerse a probarla y comentarlo, que yo estoy todavía con mi Linux-Ubuntu recientito y no distinguiría si me he autenticado o me he autentificado o como coño se diga eso (¿santificado? ¿santiguado?)
Comentarios
De lo contrario, lo que tú dices es más simple, está claro. Si lo que quieres es copiar o borrar un fichero, no necesitas esto. La gracia está en que suplante (si es que lo hace) la identidad del root/administrador con lo que se podrían hacer muchas cosas que, especialmente en Windows, sería poco menos que imposible "a mano". Por ejemplo, instalar una aplicación o cosas por el estilo.
No tengo ni idea de como lo hace, pero entras y hasta el fondo.
Bien es cierto que si has encriptado algo con la contraseña del usuario a eso no accedes y que los permisos de la red no te los concede el controlador de dominio, pero impresiona.
Por cierto, entré como mi usuario de red. Para adentro, aunque la red rechinaba todo el rato, pero funcionaba, salí de mi sesión(la de sin contraseña) y no me dejó entrar de nuevo, ni como yo ni como otro usuario; salvo, claro está, tecleando la contraseña correctamente. A lo mejor es que hice algo mal. Pero con entrar en el primer intento me vale.
¡Bonito cachivache!
En mi empresa al menos no hay ningún ordenador (Servidor o de usuario) en el que se pueda arrancar con disquette o CD. (¡Y la BIOS está protegida por contraseña que el usuario no conoce, por supuesto!)