-----------------
DriveDroid + Kon-Boot = Login Bypass
Drive Droid es una aplicacion para android, que la podemos encontrar en Google Play, que nos permite bootear una imagen .iso o .img desde nuestro dispositivo android actuando como un usb o cd. Esto nos sirve para correr una distro linux o un inicio seguro de windows sin necesidad de ir quemando distintos cds o grabandolos en un usb.
Desde la aplicacion podemos descargar imagenes (iso o img) y agregar distintas desde archivo.
Ahora bien, la parte interesante. Jugando con NetHunter, la version ARM de Kali Linux, encontre un tutorial de offensive security donde utilizando esta aplicacion y una img de Kon-Boot 2.4 bypassean el login de windows hasta 8.1 inclusive, y de OSx Yosemite. El procedimiento es bastante sencillo:
- Se conecta el dispositivo mediante usb a la pc o mac.
- Abrimos DriveDroid y elegimos la imagen de KonBoot 2.4 y dejamos que cargue.
- Al prender o reinciar la pc o mac, entramos al menu de booteo BIOS.
- Elegimos que bootee desde USB (o cd, algunas pcs lo toman como cd, la aplicacion nos avisa)
- Una vez que vuelva a arrancar windows, nos aparecera el menu de login, pero vamos a poder entrar sin usar contraseña, solo dando enter.
Hasta aca todo muy lindo, pero de mi parte es solo teoria, porque no pude conseguir el Kon-Boot ya que ahora se volvio comercial, si alguien lo consigue bienvenido sea, peeero podemos cargar otras distros como Ophcrack, o alguna para hacer analisis forense o inclusive el mismo kali.
Aca un video de como lo hace la gente de Offensive Security.
Video: https://vimeo.com/113732824
DriveDroid: https://play.google.com/store/apps/details?id=com.softwarebakery.drivedroid&hl=es
------
Ya me enviaron un link del Kon-boot :)
https://mega.co.nz/#!NYNm3QJQ!mUjG1bi-4gwAj9ZahCbqtZdyJF8Wo2T7rnLP1ZzawPM (No se que version sera).
Thanks for the konboot link. i searched it for months.. :)
ResponderEliminar