Про вхід в систему без пароля

Чи не перестаю дивуватися, який по суті бутафорією є механізми аутентифікації користувача в локальній системі. Увійти в ОС з максимальними привілеями без знання пароля? Нікчемна справа, коли під рукою є флешка / CD з потрібним софтом.

Це стосується самих різних ОС. Є навіть універсальний інструмент - Kon-boot, який завантажується з дискети або CD і модифікує пам'ять таким чином, щоб без проблем залогінитися під адміністратором в Windows (включаючи «сімку» з сервіспак) і під root'ом в багатьох Linux-системах. Можеш легко переконатися в цьому сам (природно, на своєму власному комп'ютері і тільки з метою відновлення забутого пароля).

Правда, на сайті розробника з якоїсь причини немає способу для запису на флешку, а завантажуватися з CD (і, тим більше, з дискети) вже якось несерйозно. Можна зі знанням справи створити завантажувальний флешку з CD-образу (благо ми вже стільки разів це робили для різних Linux-дистрибутивів), але з цим виникнуть проблеми. Як зробити так, щоб все запрацювало? Досить знати кілька нюансів.

1. Спочатку встановлюємо останню версію утиліти UNetbootin (unetbootin.sourceforge.net) - мабуть, кращого рішення для створення завантажувальних флешок.

2. Далі необхідно завантажити відповідну версію Kon-boot. Здається, що зійде CD-образ (як для багатьох інших систем), але це неправильний вибір! Чи не наступай на граблі, від яких уже дісталося багатьом іншим. Все запрацює тільки в тому випадку, якщо на флешку буде завантажений образ для дискети. Тому з сайту проекту (www.piotrbania.com/all/kon-boot) завантажуємо варіацію «Floppy image».

3. В кінці кінців заливаємо образ на флешку за допомогою UNetbootin, вибравши в якості типу образу «Floppy».

4. Якщо тепер завантажитися з цієї флешки, то ти неодмінно побачиш завантажувач UNetbootin. Тисни , і на екрані з'явиться екран з написом «krypto logic». Або чи не з'явиться :). В останньому випадку - на флешку потрібно закинути відредагований файл syslinx.cfg (bit.ly/mqKZ8R). Це вирішить проблему, але дещо ускладнить процес завантаження. Тепер, після появи першого екрану syslinux, необхідно буде вибрати «1st Kon-Boot», а після другого - «2nd try boot from drive C: as hd1». Якщо екран «krypto logic» так і не з'явиться, то вибираємо наступний варіант - «. hd2 »і т.д. Зрештою, все повинно вийти.

5. Після екрану «krypto logic» почнеться завантаження ОС, яка встановлена ​​на комп'ютері. Тільки на відміну від звичайної завантаження, ти зможеш безперешкодно залогінитися в системі з максимальними привілеями:

  • для входу в систему Linux використовуй логін kon-usr:

Ubuntu 8.04 torpeda tty1
torpeda login: kon-usr

Проект Kon-Boot починався як прототип хака, який на льоту вносив зміни в ядро ​​Linux і дозволяв таким чином зайти в систему під root'ом. Спочатку з'явилася версія для Ubuntu, а після вийшли плагіни для багатьох інших Linuxдістрібутівов. З недавнього часу Kon-Boot підтримує ще й більшість Windows-систем. Примітно, що проект написаний на чистому асемблері (TASM 4.0) і працює тільки на архітектурі X86-32. Подальший розвиток Kon-Boot розробник бачить у вигляді комерційного продукту, який вже доступний з сайту www.kryptoslogic.com і коштує грошей, але зате має кілька корисних доробок, в тому числі можливість використання з будь-якими 32/64-бітних Windows-системами.

Покажи цю статтю друзям: