BlogBang

Kon Boot – Etre admin sur tous les OS avec un simple LiveCD

Par Korben | Nb visites : 6 407

konboot Kon Boot Etre admin sur tous les OS avec un simple LiveCD

Kon-Boot est un live CD qui permet de booter un Windows OU un Linux lorsqu’on a perdu son mot de passe. Si c’est sur un Windows, vous n’avez rien à faire… Il suffit de démarrer votre PC avec ce live CD puis de rentrer n’importe quel mot de passe lors du login.

Si c’est pour un Linux, même chose, sauf qu’au login, vous devez entrer le login kon-usr (ou kon-fix si ça ne fonctionne pas du premier coup). Et hop, magie magie, vous serez en root sur la machine.

Lorsque vous avez fini, n’oubliez pas de vous logger avec kon-fix une dernière fois pour restaurer la configuration d’origine.

Les versions de Windows supportées sont :

Tested Windows versions
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

Et les versions de linux supportées sont :

Kernel

Grub

Gentoo 2.6.24-gentoo-r5

 GRUB 0.97

Ubuntu 2.6.24.3-debug

 GRUB 0.97

Debian 2.6.18-6-6861

 GRUB 0.97

Fedora 2.6.25.9-76.fc9.i6862

 GRUB 0.97

C’est la première fois que je vois ce genre de LiveCD qui supporte le multiplateforme et je dois dire que je suis bluffé… C’est du bon travail, entièrement écrit en assembleur. Kon-Boot est donc indispensable à avoir dans sa boite à outils (boite à CD) et comme il pèse que 110 Ko, il y a même une version « disquette » de Kon-Boot qui doit aussi passer sur clé USB je pense.

Si vous voulez tester chez vous, il suffit de télécharger l’ISO disponible ici et de la graver sur un CD.

Enorme merci à John Jean pour l’info !

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



69 commentaires

  1. Trust Reply to this comment


    Ca peut toujours servir , je connaissais Passware Windows Key pour Windows , mais l’avantage de ce soft c’est d’être à la fois pour les deux (Linux et Win)

    Merci pour l’info :)

    Posté le 27 avril 2009 à 13:29:33

  2. BNC Reply to this comment


    Whooooo !! J’éspère que ça marche vraiment ! J’essayerai ce soir après le boulot :-) Merci Korben

    Posté le 27 avril 2009 à 13:57:18

  3. Adanorm Reply to this comment


    C’est vraiment l’outil idéal pour semer la zizanie sur un poste de travail ! A ne pas laisser entre toutes les mains.

    Posté le 27 avril 2009 à 14:17:01

  4. Guicara Reply to this comment


    Attend… avec cet outil on peux accéder à nos document sans être loggué ? Avoir accès aux documents de touts les utilisateurs du PC ?

    Posté le 27 avril 2009 à 14:18:56

  5. M4573rPunk Reply to this comment


    Ouha ! Je viens d’essayer ça sur une machine virtuelle avec Windows XP SP 2 Et nickel ;) Je vais bien m’ammusé avec ça ….

    Posté le 27 avril 2009 à 14:41:13

  6. .Oni Reply to this comment


    Bha et mac? Je sens qu’ils vont nous sortir le coup du « personne n’utilise ca » au lieu de nous prouver qu’ils sont si fort :P

    Posté le 27 avril 2009 à 14:57:03

  7. seb-taz Reply to this comment


    Mon xp sp3 avec un mdp de 26 caractères dont 5 spéciaux qui autorise seulement le ntlm v2 a résisté 5 secondes :_( à cause d’un cd de 110ko qui ne demande même pas une ligne de commande
    sniff…
    merci pour l’info et bonne continuation

    Posté le 27 avril 2009 à 14:58:31

  8. ram Reply to this comment


    pour .Oni -> sur mac il suffit de booter sur le disque d’installation et changer le mot de passe, bon c’est pas vraiment le même principe que le konboot…mais ça permet d’arriver au même résultat ^_^ »

    Posté le 27 avril 2009 à 15:05:25

  9. Laurent Reply to this comment


    Comment, vous ne connaissiez pas Ophcrack ?!
    http://ophcrack.sourceforge.net/

    Posté le 27 avril 2009 à 15:29:50

  10. Sauker Reply to this comment


    hallucinant!! si quelqu’un a essayé avec une clé usb, je suis preneur de l’info

    Posté le 27 avril 2009 à 15:36:35

  11. tofkayaky Reply to this comment


    @laurent :bien sur que l’on connait OPHCRACK !!
    mais la c’est encore plus fort ( tres tres fort )et fonctionne aussi sur notre cher linux et je parle pas de rapidité (hallucinant ! )
    @ korben et john jean : un énorme merci pour cette news de la mort ! (trop fort !!! )

    ps : attention , sa vous shotte tous les mots de passe enregistrés !

    Posté le 27 avril 2009 à 15:50:38

  12. Spryng Reply to this comment


    Comment fait-on pour le faire fonctionner sur une clé usb ?

    Posté le 27 avril 2009 à 15:58:56

  13. Korben Reply to this comment


    @Laurent: si si on connait http://www.korben.info/cracker-les-mots-de-passe-windows.html

    Posté le 27 avril 2009 à 15:59:53

  14. GhYp Reply to this comment


    @laurent : OphCrack est bien plus lourd.
    Celui ci se démarque vraiment par sa facilité et sa rapidité.
    ça craint d’ailleurs… menfin.

    [edit] j’ai été complètement grillé pour le coup ^^

    Posté le 27 avril 2009 à 16:01:19

  15. Filc Reply to this comment


    hum…mais celui ci n’a pas l’air de « cracker » le mot de passe, mais plutôt de louper sa vérification.

    M’enfin bon, sur une machine d’un réseau (avec les login/mdp sur un serveur, et pas directement sur la PC), ça ne doit pas marcher, donc c’est toujours la même histoire :
    « si on a un accès physique à la machine… »

    Mais j’avoue que la, c’est extrêmement facile.

    Posté le 27 avril 2009 à 16:16:19

  16. rorist Reply to this comment


    C’est vraiment pas mal, assez impressionnant.

    Mais sinon, ca crain pas. Pour acceder aux données sur un disque, il suffit de n’importe quel live cd linux, et de monter les partitions.. Apres, acceder par l’OS en administrateur a bien sur ces avantages.

    La seule vraie protection, c’est de crypter l’entier de son disque.

    Posté le 27 avril 2009 à 16:16:32

  17. crazyball Reply to this comment


    Haaa mdr je suis fan !! deja parce que c’est bien utile et de deux parce que je kiff « Kon » …. domage qu’il n’y ai tjr pas de solution pour eviter les mots de passe reaseaux

    Posté le 27 avril 2009 à 16:37:33

  18. jérome Reply to this comment


    bonjour, n’ayant plus de pc sous linux ( ubuntu) j’ai pas pue tester .. la flegme de faire une machine virtuel .. quelqun pourrais essayer sur ubuntu 9.04 car le noyau indiqué supporter par kon-boot semble ancien .. la dernier et le 2.6.28.9 me semble. Sous vista, ça fonctionne impect, possiblité de changer le mdp aussi.

    Posté le 27 avril 2009 à 16:39:40

  19. jun Reply to this comment


    mais on ne perd pas le mot de passe d’origine n’est ce pas ?

    Posté le 27 avril 2009 à 16:46:33

  20. pyrou Reply to this comment


    Hum.. C’est moi ou j’ai loupé qqchose..
    Sous linux, live-cd, chroot la partition / et on devient root et on change le mot de passe root si ‘perdu’. jusque là ca va.
    Mais pour windows, ce petit soft fais quelle manip ? Il remplace le hash LM contenu dans la SAM avec un mot de passe genre toto ?! Il ne peut pas le bruteforcer/ophcracker avec ses 110 ko..

    ?!

    Posté le 27 avril 2009 à 16:46:53

  21. babelkot Reply to this comment


    Merci Korben..fonctionne nickel… :-)

    Posté le 27 avril 2009 à 17:16:35

  22. david vortex Reply to this comment


    @M4573rPunk:

    Je viens de tester aussi avec une virtual machine (virtual PC sp2), avec XP SP2.
    Il détecte un DUMMY BIOS et cela ne marche pas.
    Quel type de virtual utilise tu ? VMware?

    A+
    David

    Posté le 27 avril 2009 à 17:40:07

  23. Elfeanor Reply to this comment


    Bonjour,

    Je testerai bien au boulôt histoire de voire.

    Ceci dit si cela fait disparaître le « vrai » mot de passe administrateur je préfère éviter : j’ai pas envie d’être mis à la porte pour si peu…

    Posté le 27 avril 2009 à 17:41:21

  24. jean Reply to this comment


    @Elfeanor: justement moi aussi j’aimerai savoir histoire de ne pas avoir de probleme

    Posté le 27 avril 2009 à 17:47:53

  25. jean Reply to this comment


    mon antivirus m’empeche de télécharger le cd iso :( mais j’ai quand même reussi et quand je lance une analyse mon antivirus détecte un virus c’est quoi le probleme ?

    Posté le 27 avril 2009 à 17:49:29

  26. Cerium Reply to this comment


    Titre raccoleur :p C’est pas tout les OS ^^

    En tout les cas si ça passe sur une clé USB ça peut être intéressant de garder ce truc dessus (au cas où on perds nos MDP ^^).

    Et puis ils sont courageux d’avoir fait ça en assembleur !

    Posté le 27 avril 2009 à 17:52:39

  27. tofkayaky Reply to this comment


    non cela ne fais pas disparaitre le mot de passe admin ( windows ) il sera la au prochain redémarage !! par -contre , il suprime les mots de passe dans tous les logiciel genre skype : compte mail ..ect ( tiens ! a tester rockxp voir si apres il trouve quelque chose ?? )tu as tester korben ??

    Posté le 27 avril 2009 à 17:59:38

  28. jean Reply to this comment


    @tofkayaky: merci pour la réponce ! :)

    Posté le 27 avril 2009 à 18:06:57

  29. Treisska Reply to this comment


    Jai testé sur un XP SP3 sous VirtualBox ca marche impec, la machine boot en 5s supplémentaire, et ap plus besoin de mdp ! Si ca marche sur clé USB je pourrais bien m’amuser avec :P

    Posté le 27 avril 2009 à 18:37:04

  30. migem Reply to this comment


    tester ne fonctionne pas sur vista ultimate Mad Dog chez moi

    Posté le 27 avril 2009 à 19:23:01

  31. jbdone Reply to this comment


    J’imagine que si on bloque l’accès au pc dès le Bios, on ne peut pas booter sur le cd, non ?

    Posté le 27 avril 2009 à 19:25:56

  32. Franck Reply to this comment


    Fonctionne avec Seven sous virtual PC… (malgré le dummy bios) Reboot suivant : mon mot de passe d’origine est toujours en place.
    N’a pas l’air de fonctionner avec Win2k (toujours sous virtual PC)

    Je n’ai pas de windows XP virtuel pour tester…

    Posté le 27 avril 2009 à 19:43:30

  33. heyjude Reply to this comment


    Pour la cléUSB, j’ai pas encore testé mais avec ce tuto:
    http://spirale.aneantis.com/message-TUTO_CleBootable_rajout_FreeBSD_et_SystemRescue-234252.html

    + le post #11 de :
    http://forum.zebulon.fr/test-dd-sur-vieux-toshiba-portable-t161543.html

    >>remplacer « W98debug.ima  » par « FD0-konboot-v1.1-2in1.img »
    et ca devrai marcher..
    a+

    Posté le 27 avril 2009 à 20:13:12

  34. david vortex Reply to this comment


    Salut.
    Marche , enfin sur XP virtual Pc.
    Mais pas sur DELL OPtiplex. Je garde en tout cas… ca peut aider :d

    merci

    Posté le 27 avril 2009 à 20:15:38

  35. Vivelestouristes Reply to this comment


    Afin d’éviter ce petit désagrément, il est utile de mettre un MDP au niveau du Bios ;)

    Posté le 27 avril 2009 à 22:57:03

  36. Morphing Reply to this comment


    @jbdone : En principe les mots de passes sur les cartes mères ne sont pas très résistante il suffit bien souvent d’un « clear CMOS » pour réinitialiser la carte mère et donc viré le mot de passe.

    En tout cas merci Korben pour cette belle trouvaille j’essaye sa tout de suite.

    Posté le 27 avril 2009 à 23:27:51

  37. Aldian Reply to this comment


    De toute manière la règle de base en informatique, c’est que toute machine à laquelle on a un accès physique est vulnérable, et ce cd ne fera qu’accélerer les choses. (encore que)

    Si le pc est correctement protégé, il faudra toujours commencer par l’ouvrir pour réinitialiser le bios. D’où l’intéret du cadenas (Qui se hacke facilement avec une bonne tenaille)

    Sinon, petite coquille, dans « Et les versions de linux supportées sont : » tu as oublié « de noyau » => « Et les versions de noyau de linux supportées sont : ».
    /me se demande à quoi pouvait ressembler ubuntu 2.26 ;)
    (ce numéro n’a jamais pu exister, trop ancien, et pas assez de mois dans un an ;) )

    Posté le 28 avril 2009 à 00:44:25

  38. Roger Reply to this comment


    vous utilisez quelle programme pour graver l’iso?

    Posté le 28 avril 2009 à 01:18:02

  39. 440hz Reply to this comment


    N’étant pas très doué en informatique je n’arrive pas à faire fonctionner ce livecd du moins j’arrive à booter sur le cd,une fois booter windows redémarre normalement mais mon mdp windows reste le même. Si quelqu’un peut m’éclairer simplement ce serait fort cool.

    merci 440hz.

    Posté le 28 avril 2009 à 02:40:07

  40. Augustin V Reply to this comment


    @Morphing:

    C’est cool pour le CD mais je suis sur que ça ne marche pas avec les comptes sur un domaine.

    Pour bien protéger (avec les Pc IBM / HP : On ne peut pas RAZ le Bios même en débrancher la batterie )

    Activer le mdp BIOS – compte super user
    Mettre l’ordre de démarrage le disque C au premier
    Désactiver les options Key (Boot Choice)
    et laisser l’utilisateur de Windows en mode utilisateur normal : Ah oui n’oubliez pas ça

    Posté le 28 avril 2009 à 03:43:47

  41. absao Reply to this comment


    Quand je clique sur le lien:
    IExplore me met un msg de kaspersky: >>>>>La tentative d’accés au site suivant :

    http://www.piotrbania.com/all/kon-boot/
    data/CD-konboot-v1.0-Vorange.zip

    A provoqué l’erreur ci-après :

    L’objet sollicité est INFECTÉ. Les virus suivants Type_Boot ont été découverts

    Veuillez contacter votre fournisseur d’accès si vous pensez qu’il s’agit d’une erreur.
    Généré le
    Tue Apr 28 06:28:55 2009
    Kaspersky Internet Security 2009 >>>>>>>>>>
    Et poutant le controle parental est désactivé.
    Je prends le risque de continuer ?
    merci

    Posté le 28 avril 2009 à 08:31:57

  42. carmin Reply to this comment


    @.Oni: Mac, Apple c’est quoi ? Un o.s ? ;-)

    Posté le 28 avril 2009 à 08:37:40

  43. aciDben Reply to this comment


    BSOD sous Seven Virtualisé…
    Sinon super outil, et ca va changer des 7Go de rainbow tables pour Ophcrack…..

    Posté le 28 avril 2009 à 10:47:00

  44. Symen Reply to this comment


    J’ai tenté sous vmware, sur un xp pro virtualisé, fonctionne nickel :)
    Par contre sur un de mes ordis, il me sort un « dummy bios », et ça a pas l’air de le gêner. Mais une fois sur l’écran d’accueil les mots de passe sont toujours les mêmes… peut-être parce que c’est xp home, ou parce que j’ai un multi boot xp / linux et qu’il aime pas ça ?

    Posté le 28 avril 2009 à 22:46:15

  45. jean Reply to this comment


    @absao: moi aussi je ne sait pas pourquoi mais je l’ai télécharger avec mon telephone portable mais je ne l’ai pas déziper parce que quand je l’ai analyser kaspersky m’a dit qu’il y avait un virus

    Posté le 28 avril 2009 à 23:09:08

  46. Symen Reply to this comment


    Ouais mais apparemment c’est juste une fausse alerte.

    Posté le 28 avril 2009 à 23:29:20

  47. Elfun Reply to this comment


    Bonsoir, belle trouvaille felicitation. bien pratique pour ce mettre les droit Admin en douce, ou s’installé un petit truc.

    une idée sinon pour balancé ça sur une clé usb, car pour si peux un CD sa serai gaché.

    Posté le 29 avril 2009 à 01:11:29

  48. petitchevalroux Reply to this comment


    @Vivelestouristes tout a fait d’accord avec toi

    Posté le 29 avril 2009 à 17:44:56

  49. Merlin Reply to this comment


    @Elfun: UNetBootin + Kon-Boot (l’image floppy), peut-être ?

    Posté le 29 avril 2009 à 23:04:00

  50. Dax Reply to this comment


    @absao
    install linux …

    Posté le 30 avril 2009 à 17:34:51

  51. shiriru Reply to this comment


    Bonjour,
    moi j’ai un problème avec la gravure ^^ chaque fois que je tente une gravure et que je veux booter sur le cd cela reste écran noir (sauf quelques fois où j’ai pus apercevoir en coup éclair le screensplash de konboot).. J’ai tenté sur un cd-rw puis sur un cd vierge classique… Est-ce parce que je grave trop vite? (je ne peux pas graver moins vite que 10x -_- ») Ou bien est-ce que je ne télécharge pas le bon iso? j’ai tenté avec cd-konboot v1.1 2in1 :-)

    Merci d’avance pour votre aide ^^

    Posté le 2 mai 2009 à 17:34:30

  52. shiriru Reply to this comment


    ah et j’ai oublié de signaler que quand je fais explorer le cd sous windaube, je vois juste le fichier desktop.ini…..

    Posté le 2 mai 2009 à 18:24:19

  53. Quentin Reply to this comment


    http://www.theinquirer.fr/2009/05/05/peter-les-dents-et-le-password-de-xp-vista-en-10-secondes.html

    on parle de toi je crois… Soit ils ont mal lu ton article, soit le codeur s’appelle réellement Korben :)

    Posté le 5 mai 2009 à 11:47:03

  54. Korben Reply to this comment


    @Quentin: ahahaha non, le dev s’appelle Piotr… En fait, ils ont copié ma news et on cité John Jean sans dire que c’était via mon site qu’ils avaient topé le truc… Mais ils ont rien compris et pense que c’est moi l’auteur…. ça a du « confuser » dans leur tête :-) c’est rigolo

    Posté le 5 mai 2009 à 11:57:33

  55. Kalvin91 Reply to this comment


    Bonjour,

    Je rencontre le même soucis que Shiriru. Je viens de graver 2 fois de suite l’iso avec Sonic Record Now Plus et je n’ai rien, qu’un cd vide sur lequel je ne peux pas booter.

    Dois-je graver l’iso avec un autre logiciel de gravure ? Ou j’ai loupé une étape ^^

    Merci d’avance.

    Posté le 5 mai 2009 à 16:57:47

  56. gpzmobile Reply to this comment


    J’étais en train de penser au comm de Sauker. Si c’est possible et je ne vois pas ce qui l’empêcherait c’est la fin de la sécurité sur les ordi.

    Mais c’est une vraie bombe cette info.

    Posté le 5 mai 2009 à 17:52:54

  57. Kalvin91 Reply to this comment


    L’iso actuellement disponible est bidone ?

    Graver 2 fois, rien…
    Je monte l’iso sur mon lecteur CD virtuel, contenu vide…
    Je l’ouvre avec Undisker, rien non plus…

    Posté le 5 mai 2009 à 19:17:36

  58. Julien Reply to this comment


    Bonjour,
    ce logiciel a l’air magique!!!!
    Le seul problème c’est que rien ne se passe pour moi, je m’explique apres avoir graver la version kon boot 2in1 je boot dessus, il fait bien un acces a mon dd, mais ecran noir? Est ce que des personnes ont eu le meme probleme? est ce que quelqu’un peux m’envoyer une iso par mail dans ce cas la du cd qu’il a reussi a graver????? merci d’avance!

    Posté le 6 mai 2009 à 10:08:40

  59. pareil Reply to this comment


    pareil pour moi (sur les 3 pcs)

    Posté le 6 mai 2009 à 10:39:33

  60. john Reply to this comment


    Iso burner pour ceux qui n’arrivent pas a graver (je l’avais mis sur mon blog)

    Posté le 6 mai 2009 à 22:05:02

  61. James Reply to this comment


    Salut,

    Si vous n’arrivez pas à lancer le cd gravé lors du boot c’est normal le fichier est corrompue (lors de l’upload je pense). J’ai récupéré la version du fichier image en disquette que j’ai refaite en image iso donc gravage sur cd pour ceux que cela intéresse.

    Vous pouvez la télécharger ici :

    http://netftp2.ifrance.com/konboot.iso (1.8mo)

    Ceci est une image disquette autobootable adapté sur CD. Si vous ne voyer aucun fichier sur le cd gravé c’est normal.

    Posté le 12 mai 2009 à 19:51:44

  62. Démarrage : quelques astuces ! Partie 2 Reply to this comment


    [...] ou lorsque l’ordinateur est partagé, ça devient un gage de sécurité (même si il y a moyen de les faire sauter ) mais dans de nombreux cas ça n’est qu’une perte de temps au [...]

    Posté le 5 juin 2009 à 13:13:58

  63. NiC1305 Reply to this comment


    Je n’arrive pas a l’installer sur une clé usb : j’ai utilisé unetbootin et le programme se lance bien depuis la clé mais il plante a l’affichage : BOOTING UP ! EOT.

    Est-ce que quelqu’un a réussi a le faire marcher sur une clé ?
    Merci

    Posté le 23 juin 2009 à 13:48:22

  64. Baron Reply to this comment


    J’ai testé sur un laptop et ça marche impeccable.

    J’ai testé sur un vieux fixe (fujitsu AMD 3400XP) et là, c’est écran noir au boot dès la sollicitation du disque.

    Une idée? : /

    Posté le 7 juillet 2009 à 16:13:41

  65. Raphael Reply to this comment


    Salut ! Merci pour ce live cd mais sa ne marche pas sur mon seven :s je boot dessus tous se passe bien mais au moment du mot de passe et ben il n’y a que le mien qui marche dommage pour mon travail sa aurais été pratique :) peut etre que sous XP sa dois mieux marcher :)

    Posté le 26 septembre 2009 à 20:51:58

  66. John The Ripper rapide comme l’éclair grâce au GPU Reply to this comment


    [...] c’est sympa mais limité uniquement aux MD5. C’est pourquoi, John Jean, expert en sécurité après avoir publié un comparatif de ce genre de ce soft, vient de mettre en [...]

    Posté le 5 octobre 2009 à 09:41:45

  67. steve Reply to this comment


    moi ca fonctionne avec vista ultimate mad dog mais impossible de remettre le mot de passe d’origine et maintenant je suis obligé de démarrer avec le cd tous le temps

    une petite aide serai la bien venue

    Posté le 13 octobre 2009 à 19:57:38

  68. tamtam Reply to this comment


    moi je suis nul en informatique
    j ai essaye de gravé mais je vois le fichier en winzip tt le temps et jamais en iso
    Je le grave sur le cd mais lorsque je boot il y un A:/ qui apparait a l ecran
    Que faire
    je grave mal peut etre
    j ai le NTI CD

    Posté le 18 novembre 2009 à 21:19:21

  69. philaz Reply to this comment


    marche nickel sur tous les systèmes xp de ma boîte mais échec sur deux postes en windows 7 entreprise, à suivre…

    Posté le 27 janvier 2010 à 14:52:59