Sonntag, 25. Oktober 2009

Windows Passwort ist NICHT sicher

Durch Kommentare zu einem Blogeintrag zu Offline NT Password & Registry Editor  meinem derzeitigen Tool der Wahl, wenn es ums zurücksetzen von Passwörtern auf Windowssystemen geht bin ich auf KonBoot gestoßen. Einer 9 KB!! kleinen ISO Datei, die beim Booten den Kernel so modifiziert, das alle Passwortabfagen ausgehebelt werden.
Und das per Boot-CD, USB-Stick oder Boot-Floppy Disk.
Das Ganze ist noch ein Prototyp, der allerdings bereits für 32-Bitsystemen diverser Windows und Linux-Versionen funktioniert.

Tested Windows versions
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7
Current Kon-Boot release was tested with following Linux distributions:
    
Gentoo 2.6.24-gentoo-r5  GRUB 0.97
Ubuntu 2.6.24.3-debug     GRUB 0.97
Debian 2.6.18-6-6861       GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862  GRUB 0.97

Bei einem Test hier konnte ich mich nicht nur in den Admin Account einloggen sondern auch ausloggen und in einen anderen User einloggen, ohne das ich ein PW eingeben musste (Die Passwort-Abfrage einfach mit ENTER übergehen).

Um sich dagegen zu schützen, müßte man ein BIOS-Passwort einrichten und die komplette Platte mit Truecrypt verschlüsseln.
Weitere Infound ältere Versionen

Download CD-Image (ISO)

Download Boot-Floppy Image

-DG

Eingestellt von um
Labels: , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)