Más de una vez nos habrá pasado el necesitar acceder a un ordenador y no poder hacerlo por no disponer de la contraseña, ya sea porque se nos ha olvidado a nosotros o al propietario de la máquina (¿quién no ha tenido que arreglar el ordenador de sus padres?). En este caso, las opciones para recuperar la contraseña son varias, pero probablemente ninguna tan sencilla como Kon-boot.
Se trata de un sistema que nos permitirá arrancar el ordenador con cualquier usuario que le especifiquemos sin necesidad de conocer la contraseña y sin modificar ningún fichero en el disco. Mediante un disco de arranque, parchea los ficheros y nos ofrece acceso ilimitado a la máquina.
Kon-boot funciona tanto en Windows, permitiendo entrar con cualquier contraseña a cualquier usuario, como con Linux, con el que podremos acceder con permisos de root o bien podremos aumentar los privilegios de cualquier usuario durante la sesión actual.
Evidentemente, esta herramienta está pensada para obtener acceso a nuestros archivos en caso de haber perdido la contraseña y nunca para acceder a máquinas a las que no tengamos permiso. Si queréis evitar que se pueda ejecutar algo así en vuestro ordenador en la BIOS tenéis la solución.
Deberemos dejar el disco duro como único medio de arranque, evitando que se pueda arrancar desde un CD o desde una unidad externa y, una vez hecho esto, bloquearemos el acceso a la BIOS con contraseña. Evidentemente, esto también puede saltarse de varias maneras, pero es de conocimiento común que si alguien tiene acceso físico a nuestro ordenador hay maneras de conseguir los datos.
Lo que debemos hacer es ponérselo lo más difícil posible y, si tenemos datos sensibles, cifrar estos en el disco con una contraseña fuerte, de forma que aunque acceda a ellos no pueda leerlos.
Ver 21 comentarios
21 comentarios
jayjayjay_92
@1 me has quitado el comentario, ophcrack funciona muy muy bien en poco menos de 5 minutos tienes tu contraseña de windows xp (en vista no lo he probado) y el single user mode yo he oido que es comun a todos los sistemas unix y al fin y al cabo mac os es un bsd...
Sacha Fuentes
Yo lo he probado antes de publicar la entrada, porque también me parecía extraño, y puedo confirmar que al menos con Windows med ha funcionado. No tenía ningún Linux a mano para probar también, pero viendo que en Windows ha ido bien no dudo que en Linux funciona igual.
catalania
EL Nod32 ha saltado como un cosaco cuando he ido a descargarlo como un cacho de troyano! a ver que demonios estás recomendando a la gente!!
kamikaze2052
la imagen .iso no es un visrus y si funciona
aficionado
¿Alguien lo ha probado ya? Nose yo... pero me parece un timo. La descarga de la ISO es de 11 KB. Si alguien lo prueba por favor que nos cuente la experiencia :P Yo intentaré probarlo cuando me compre un CD.RW.
Saludos
Malpy
Pues a mí me dice el Nod32 que es un virus... Lo voy a probar en una máquina virtual para que no haya problemas... pero bueno...
Sacha, seguro que lo has probado?
>-]~SkG~[-->
Buenas, me gusta el tema de la seguridad informática y quería comentar un par de cosas.
Para windows si de verdad perdiste la contraseña lo mejor es usar Ophcrack, desde otro sistema o su versión live cd, que te RECUPERA la contraseña.
En el caso de Mac OS y Linux no se puede, que yo sepa, recuperar la contraseña tal cual pero si se podría cambiarla entrando en modo single user o de recuperación desde el menú de arranque en el caso de linux y en el caso de Mac pulsando "comando + s" En la terminal que te sale montas el disco con permisos de lectura (en Mac te pone como) y haces "passwd USUARIO" y contraseña cambiada...
Saludos
Sion Noxus
che lo del bios No es la GRAN seguridad, podes resetear el CMOS por jumper o por boton si lo tiene, y sino mas simple aun... sacas la pila 30 segundos y la volves a colocar... y chau... Bios sin password. y yo ya use un par de veces el ophcrack que dice SKG, realmente increible en un par de minutos tenes la contraseña y nadie nunca supo q entraste a nada.
B!oZard_
no ahi para que entrar a la bios para colocar el cd en arranque primero que el hdd... ahora todos los pc traen un arranque rapido que se activa generalmente con el F11 o F2, y con esto seleccionamos con que queremos arrancar. Entonces el colocar una contraseña a la bios no sirve de nada xD
The_Sheridan
Eso no puede funcionar,¿saltarse la seguridad de los 3 princpales SO de escritorio en un par de minutos,y encima con permisos de administrador?Eso tiene que ser falso por cojones.
Ismael
En linux en entornos corporativos lo que yo hago: *Quitar el nivel 1 de ejecución del cargador de arranque *Contraseña al grub o lilo *Quitar de la bios el boteo de cdrom, pendrive o derivados *Contraseña en bios
Claro que en mi casa no hago nada de esto
estilox
Yo la probé!!! 1.- Descardo la imagen 2.- La intento descomprimir con Winrar y.... NADA!!! 3.- La intento montar con Daemon Tools y.... NADA!!! 4.- Me pregunto si quien escribio la nota habrá sido responsable y probó el bicho este...
En fin...!
eltona
Chequen http://www.truecrypt.org/ para encriptar todo la particion en windows y en otros sistemas funciona como una unidad virtual
Digo por seguridad :):)
carbo
Testeado con windows Vista Ultimate y la verdad que funciona. Pasos que hice: Bajar la ISO Grabarla con ImgBurn Poner contraseña a mi cuenta de usuario Reininciar, decirle que arranque desde el cd, aparecen unos "dibujos" dar a enter, y arranca windows. Te pide el nombre de usuario y el pass, no ponemos NADA, damos ala felcha de entrar y entra.
EN CONTRA: me ha borrado el login automatico del messenger y todas las contraseñas del outlook. ¿BORRADAS simplemente o algo más? NO LO SE... pero tuve que escribirlas de nuevo.... Saludos. Infocoste-Mallorca.com
carbo
Es verdad, el "Floppy image" lo detecta como virus, el iso nop
javier5510
Yo lo he probado y NO es un virus funciona en ubuntu 9.04
>-]~SkG~[-->
A los que os da problemas el Kon-boot, que siquiera he probado, leed el primer comentario del post, en serio xD
Y respecto al comentario de saltarse todas las protecciones de los 3 principales SO... solo un comentario: "Acceso fisico implica acceso TOTAL (a no ser que el disco duro esté encriptado)"
rscasas
El acceso físico siempre ha sido el punto débil. Pero ahora no es tan fácil. Existen equipos que se cierran con llave y son autenticas cajas fuertes. Ademas existe el control de intrusiones. Si abres el equipo queda un log que solo puede borrar el administrador. Incluso se puede supervisar en tiempo real las intrusiones a través de la red (aunque el equipo este apagado). Este control es independiente de la bios y no se puede "resetear".
mygaitero
:O Flipo con lo que estoy aprendiendo aquí. ... Por lo que veo, como algún día tenga información "sensible" en mi ordenador, voy a tener que encriptarla.
Cristian Von Carstein
de diez :_)
52622
la verdad que me quede con las ganas de saltar la contraseña, porque l ograbe en dos cd con el nero y no me arranca ninguno de los dos, y ademas al montar la imagen en una unidad virtual esta aparece vacia o ilegible, la verdad que a lso que dicen que les funciono ,me gustaria que pongan los pasos que siguieron , gracias