Вcтупление.
Тема не новая, но может пригодиться.
KonBoot - это программа, позволяющая обойти процесс авторизации при загрузке Windows, Linux, Mac OSX (на одном из видео это прокатило даже на WN 10 с онлайн-авторизацией, я тестировал на 8, обходит успешно, но возможно не с 1 раза, естественно со всей офлайн авторизацией софт справляется) и войти в учетную запись без ввода пароля. Утилита может быть запущена с floppy, CD или USB-носителя(это зависит от вашего ЭВМ и BIOS, иногда можно писать только на CD) и работает автоматически без участия пользователя. Сама программа хороша тем, что почти не оставляет видимых следов - она изменяет содержимое ядра Windows на лету/во время загрузки, обходя систему авторизации Windows, поэтому пароль не изменится (программа модифицирует память таким образом, чтобы успешно залогиниться в Windows или linux). Официальный сайт программы http://www.thelead82.com/products-win.html#&panel2-1
DriveDroid - приложение для эмуляции подключенной к компьютеру флешки, на которую записан .iso или .img образ диска(общая информация о работе и само приложение http://4pda.ru/forum/index.php?showtopic=405264).
Мы объединим работу этих 2 программ для обхода процесса авторизации Windows
Что потребуется:
Настройка.
P.S. После перезапуска системы старый пароль вернется на место, так же после reboot система может войти в режим восстановления, поэтому после завершения дел иcпользуем перезагрузку, затем выключаем устройство. Программа не дает 100% гарантии, особенно это касается онлайн-авторизации, но в большинстве случаев работает. Не работает флешка? Используем CD(касаемо старых ПК).
Ввиду достаточного количества фото/видео материалов по данной теме(в основном на английском и др. иностранных языках) снимать видео/добавлять скриншоты не буду, все отлично гуглится. Кейсом занимаюсь лично сам, если есть вопросы пишите в личку/тему.
P.P.S. Сам KonBoot 2.5 есть на торрентах. Если все же Вас затрудняет скачать рабочую версию и создать образ, отпишитесь, я залью рабочий архив с ПО и .iso образ для DriveDroid.
Тема не новая, но может пригодиться.
KonBoot - это программа, позволяющая обойти процесс авторизации при загрузке Windows, Linux, Mac OSX (на одном из видео это прокатило даже на WN 10 с онлайн-авторизацией, я тестировал на 8, обходит успешно, но возможно не с 1 раза, естественно со всей офлайн авторизацией софт справляется) и войти в учетную запись без ввода пароля. Утилита может быть запущена с floppy, CD или USB-носителя(это зависит от вашего ЭВМ и BIOS, иногда можно писать только на CD) и работает автоматически без участия пользователя. Сама программа хороша тем, что почти не оставляет видимых следов - она изменяет содержимое ядра Windows на лету/во время загрузки, обходя систему авторизации Windows, поэтому пароль не изменится (программа модифицирует память таким образом, чтобы успешно залогиниться в Windows или linux). Официальный сайт программы http://www.thelead82.com/products-win.html#&panel2-1
DriveDroid - приложение для эмуляции подключенной к компьютеру флешки, на которую записан .iso или .img образ диска(общая информация о работе и само приложение http://4pda.ru/forum/index.php?showtopic=405264).
Мы объединим работу этих 2 программ для обхода процесса авторизации Windows
Мануал предназначен для продвинутых пользователей, интересующихся мобильным пентестом и установкой кастомных прошивок. Это означает, что некоторые очевидные моменты я буду опускать. Cайты на которых есть подробности - 4pda, xda-developers, kali.org
Ссылки в рамках данного мануала не являются рекламой.
Что потребуется:
1. смарфон c Android(желательно кастомная прошивка)
2. root-права, установленный и правильно настроенный DriveDroid (4pda)
3. рабочий iso образ KonBoot 2.5(в сети много не рабочих копий)
4. прямые руки
2. root-права, установленный и правильно настроенный DriveDroid (4pda)
3. рабочий iso образ KonBoot 2.5(в сети много не рабочих копий)
4. прямые руки
Настройка.
1. скачиваем образ KonBoot 2.5 в директорию образов DriveDroid(в программе должен появиться ваш образ, либо создаем заново)
2. подключаем образ в режиме чтения/записи
3. перезагружаем устройство
4. вызываем boot меню, выбираем наш образ
5. вбиваем вместо пароля рандомное число
6. Profit!
2. подключаем образ в режиме чтения/записи
3. перезагружаем устройство
4. вызываем boot меню, выбираем наш образ
5. вбиваем вместо пароля рандомное число
6. Profit!
Не забываем, что boot menu не должно быть запоролено, в идеале нужен полный доступ к BIOS(хотя у меня работает с SecureBoot). Копипастить сюда способы обхода BIOS я не буду, это тема отдельной статьи. Google в помощь.
P.S. После перезапуска системы старый пароль вернется на место, так же после reboot система может войти в режим восстановления, поэтому после завершения дел иcпользуем перезагрузку, затем выключаем устройство. Программа не дает 100% гарантии, особенно это касается онлайн-авторизации, но в большинстве случаев работает. Не работает флешка? Используем CD(касаемо старых ПК).
Ввиду достаточного количества фото/видео материалов по данной теме(в основном на английском и др. иностранных языках) снимать видео/добавлять скриншоты не буду, все отлично гуглится. Кейсом занимаюсь лично сам, если есть вопросы пишите в личку/тему.
P.P.S. Сам KonBoot 2.5 есть на торрентах. Если все же Вас затрудняет скачать рабочую версию и создать образ, отпишитесь, я залью рабочий архив с ПО и .iso образ для DriveDroid.
Последнее редактирование:
