Cet exploit est possible avec le logiciel Kon-Boot. Il suffit de booter avec un CD, une clé USB voir même avec une disquette et vous accéder au Graal, les privilèges administrateur. Que vous ayez perdu votre mot de passe ou besoin d’installer un petit logiciel sur un PC/MAC sur lequel vous n’avez pas les droits nécessaires, ce live-cd est fait pour vous.
Une fois le logiciel téléchargé, décompresser l’archive, vous vous retrouverez avec des répertoires qui correspondent chacun à un mode d’accès.
- Kon-bootCD : Image ISO
- Kon-bootFLOPYY : image à copier sur une disquette
- Kon-bootUSB : image à copier sur une clé USB
Nous verrons plus loin l’utilisation de l’image ISO et de la clé USB.
Mais comment ça fonctionne ?
Kon-Boot modifie le contenu du kernel de votre distribution Windows pendant le boot. Le développeur explique qu’il l’avait conçu à la base pour Ubuntu pour pallier à des problèmes de mémoire. Le logiciel est codé en ASMx86. Les changements apportés à la volée du noyau Windows n’engendrent évidemment aucun changement physique.
Après cette petite parenthèse théorique, passons à la pratique.
- 1er test avec Windows 7 depuis l’ISO. (Ce test se déroule depuis une VM, pour une machine physique il suffit de graver l’iso sur un CD ou DVD)
Je sélectionne dans VMware en premier lieu l’iSO sur laquelle je vais booter, pour démarrer mon Windows.
Au démarrage de Windows, vous verrez une page Kon-Boot qui effectue quelques tests et modifications, ensuite le démarrage de Windows se poursuit normalement.
Vous arrivez sur la page d’accueil de Windows. Maintenant il suffit de faire CTRL+ALT+SUPPR, puis de saisir n’importe quel mot de passe pour se connecter en administrateur sur la machine.
Comme vous pouvez le constater, difficile de faire plus simple.
- 2ème test avec Windows 7 mais depuis une clé USB
Commencer par connecter une clé USB à votre système Windows. Ensuite ouvrer le répertoire Kon-bootUSb.
Puis cliquer sur USB_INSTALL.vbs pour rendre amorçable la clé USB et copier le programme.
Une fenêtre vous récapitule les informations avant le formatage de la clé. Si vous êtes d’accord cliquer sur OK.
Cliquer sur Exécuter.
Votre clé est maintenant prête. Il ne vous reste plus qu’à booter dessus.
Ensuite la procédure est la même que le boot sur CD.
Enfin voici quelques vidéos montrant l’exploit :
- Sous Windows :
- Sous MAC :
Source: Site de Kon-Boot / Documentation Kon-Boot
That’s All.
Merci :)
Je viens de faire un petit test au boulot marche nickel.
Héhé! Ça peut servir quand nos chers utilisateurs oublient leur mot de passe sur leur pc perso :-)
Merci!