Disculpen, de tanto posponer posteos, se me pasaron dos años (?) no siempre tenemos tiempo, pero prometo actualizar el blog mas de seguido, y traer posteos que hago en el foro aca.
-----------------
DriveDroid + Kon-Boot = Login Bypass
Drive Droid es una aplicacion para android, que la podemos encontrar en
Google Play, que nos permite bootear una imagen .iso o .img desde
nuestro dispositivo android actuando como un usb o cd. Esto nos sirve
para correr una distro linux o un inicio seguro de windows sin necesidad
de ir quemando distintos cds o grabandolos en un usb.
Desde la aplicacion podemos descargar imagenes (iso o img) y agregar distintas desde archivo.
Ahora bien, la parte interesante. Jugando con NetHunter, la version ARM
de Kali Linux, encontre un tutorial de offensive security donde
utilizando esta aplicacion y una img de Kon-Boot 2.4 bypassean el login
de windows hasta 8.1 inclusive, y de OSx Yosemite. El procedimiento es
bastante sencillo:
- Se conecta el dispositivo mediante usb a la pc o mac.
- Abrimos DriveDroid y elegimos la imagen de KonBoot 2.4 y dejamos que cargue.
- Al prender o reinciar la pc o mac, entramos al menu de booteo BIOS.
- Elegimos que bootee desde USB (o cd, algunas pcs lo toman como cd, la aplicacion nos avisa)
-
Una vez que vuelva a arrancar windows, nos aparecera el menu de login,
pero vamos a poder entrar sin usar contraseña, solo dando enter.
Hasta
aca todo muy lindo, pero de mi parte es solo teoria, porque no pude
conseguir el Kon-Boot ya que ahora se volvio comercial, si alguien lo
consigue bienvenido sea, peeero podemos cargar otras distros como
Ophcrack, o alguna para hacer analisis forense o inclusive el mismo
kali.
Aca un video de como lo hace la gente de Offensive Security.
Video: https://vimeo.com/113732824
DriveDroid: https://play.google.com/store/apps/details?id=com.softwarebakery.drivedroid&hl=es
------
Ya me enviaron un link del Kon-boot :)
https://mega.co.nz/#!NYNm3QJQ!mUjG1bi-4gwAj9ZahCbqtZdyJF8Wo2T7rnLP1ZzawPM (No se que version sera).
Thanks for the konboot link. i searched it for months.. :)
ResponderEliminar