Comment se logger en administrateur sur Windows et Mac en moins de 10 secondes.

Cet exploit est possible avec le logiciel Kon-Boot. Il suffit de booter avec un CD, une clé USB voir même avec une disquette et vous accéder au Graal, les privilèges administrateur. Que vous ayez perdu votre mot de passe ou besoin d’installer un petit logiciel sur un PC/MAC sur lequel vous n’avez pas les droits nécessaires, ce live-cd est fait pour vous.

Konboot remove password

Depuis la Version 2 Kon-Boot est devenu payant.

Konboot remove password

Une fois le logiciel téléchargé, décompresser l’archive, vous vous retrouverez avec des répertoires qui correspondent chacun à un mode d’accès.

  • Kon-bootCD : Image ISO
  • Kon-bootFLOPYY : image à copier sur une disquette
  • Kon-bootUSB : image à copier sur une clé USB

Nous verrons plus loin l’utilisation de l’image ISO et de la clé USB.

Tous les systèmes Windows et MAC sont compatibles avec Kon-Boot. Si vous avez accès physiquement à l’ordinateur. Dans 10 secondes vous serez l’administrateur de ce poste.

Mais comment ça fonctionne ?

Kon-Boot modifie le contenu du kernel de votre distribution Windows pendant le boot. Le développeur explique qu’il l’avait conçu à la base pour Ubuntu pour pallier à des problèmes de mémoire. Le logiciel est codé en ASMx86. Les changements apportés à la volée du noyau Windows n’engendrent évidemment aucun changement physique.

Après cette petite parenthèse théorique, passons à la pratique.

  • 1er test avec Windows 7 depuis l’ISO. (Ce test se déroule depuis une VM, pour une machine physique il suffit de graver l’iso sur un CD ou DVD)

créer un ISO de Kon-Boot

Je sélectionne dans VMware en premier lieu l’iSO sur laquelle je vais booter, pour démarrer mon Windows.

démarrer Kon-boot depuis un ISO

Au démarrage de Windows, vous verrez une page Kon-Boot qui effectue quelques tests et modifications, ensuite le démarrage de Windows se poursuit normalement.

crack password Windows Kon-Boot

Vous arrivez sur la page d’accueil de Windows. Maintenant il suffit de faire CTRL+ALT+SUPPR, puis de saisir n’importe quel mot de passe pour se connecter en administrateur sur la machine.

crack password Windows Kon-Boot crack password Windows Kon-Boot crack password Windows Kon-Boot

Comme vous pouvez le constater, difficile de faire plus simple.

  • 2ème test avec Windows 7 mais depuis une clé USB

Commencer par connecter une clé USB à votre système Windows. Ensuite ouvrer le répertoire Kon-bootUSb.

Créer un boot de démarrage sur une clé USB de Kon-Boot

Puis cliquer sur USB_INSTALL.vbs pour rendre amorçable la clé USB et copier le programme.

Créer un boot de démarrage sur une clé USB de Kon-Boot

Une fenêtre vous récapitule les informations avant le formatage de la clé. Si vous êtes d’accord cliquer sur OK.

Créer un boot de démarrage sur une clé USB de Kon-Boot

Cliquer sur Exécuter.

Créer un boot de démarrage sur une clé USB de Kon-Boot

Votre clé est maintenant prête. Il ne vous reste plus qu’à booter dessus.

Démarrage clé USB de Kon-Boot

Ensuite la procédure est la même que le boot sur CD.

Il existe aussi une version pour MAC que je n’ai pas pu tester. Enfin si vous voulez plus de renseignements sur ce logiciel, vous pouvez visiter ce site : Kon-Boot

Enfin voici quelques vidéos montrant l’exploit :

  • Sous Windows :
  • Sous MAC :

Source:  Site de Kon-Boot / Documentation Kon-Boot

That’s All.

2 Potins

  1. Merci :)
    Je viens de faire un petit test au boulot marche nickel.

  2. Héhé! Ça peut servir quand nos chers utilisateurs oublient leur mot de passe sur leur pc perso :-)
    Merci!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *