Kon-Boot
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
Kon-Boot는 사용자가 비밀번호를 몰라도 컴퓨터에 로그인할 수 있도록 설계된 보안 도구이다. 2008년 프리웨어로 처음 출시되어 리눅스 시스템의 비밀번호 우회를 지원했으며, 2009년에는 윈도우 시스템까지 지원 범위를 넓혔다. 현재는 상용 제품으로 판매되며, 윈도우 및 macOS 운영체제를 지원한다. Kon-Boot는 BIOS 메모리를 활용하여 인증 과정을 우회하며, 디스크 암호화, BIOS 암호, SecureBoot 등의 보안 기능을 우회할 수 없다.
더 읽어볼만한 페이지
| Kon-Boot - [IT 관련 정보]에 관한 문서 | |
|---|---|
| 소프트웨어 정보 | |
| 이름 | Kon-Boot |
| 로고 | Kon-Boot booting from USB (bypass windows password software).webm |
| 개발자 | Piotr Bania |
| 최초 출시일 | 2008년 7월 |
| 최신 버전 | 4.7 |
| 최신 버전 출시일 | 2024년 8월 20일 |
| 개발 상태 | 개발 중 |
| 운영체제 | Microsoft Windows macOS |
| 장르 | 컴퓨터 보안 비밀번호 복구 |
| 웹사이트 | Kon-Boot 공식 웹사이트 |
2. 역사
Kon-Boot는 원래 비밀번호를 잊어버리기 쉬운 사람들을 위해 프리웨어 보안 도구로 실험적으로 설계되었다. 주요 목적은 사용자가 올바른 비밀번호를 몰라도 시스템에 영구적인 변경을 가하지 않고 원하는 컴퓨터에 로그인할 수 있도록 하는 것이었다.
첫 번째 Kon-Boot 릴리스는 2008년 DailyDave 메일링 리스트에서 발표되었다[31]。 버전 1.0(프리웨어)에서는 사용자가 리눅스 기반 운영 체제에 로그인하여 인증 프로세스를 우회할 수 있었다(비밀번호를 몰라도 시스템에 대한 액세스가 허용됨).
2009년, 이 소프트웨어의 제작자는 리눅스 및 32비트 마이크로소프트 윈도우 시스템용 Kon-Boot를 발표했다[32]。 이 릴리스에서는 윈도우 서버 2008부터 윈도우 7까지의 윈도우 운영 체제에서 윈도우 시스템의 비밀번호를 우회하기 위한 추가 지원이 제공되었다. 이 버전은 계속해서 프리웨어로 이용 가능하다[33]
최신 Kon-Boot 릴리스는 상용 제품으로만 이용 가능하며[30][34], 현재도 유지 관리되고 있다.
2. 1. 초기 개발
Kon-Boot는 본래 비밀번호를 자주 잊는 사용자들을 위한 프로토타입 보안 프리웨어로서 제작되었다. 사용자가 정확한 비밀번호를 모르거나, 지속적으로 비밀번호를 변경하지 않아도 로그인할 수 있도록 하는 것이 주 목적이었다.[50]첫 Kon-Boot 릴리즈는 2008년 DailyDave 메일링 리스트였다.[50] 버전 1.0(프리웨어)는 리눅스 기반 운영체제 사용자에 로그인 및 인증프로세스 우회(암호를 몰라도 시스템에 액세스하도록)를 지원하였다.
2009년에는 리눅스 및 32비트 마이크로소프트 윈도우 시스템용 'Kon-Boot'가 출시되었다.[51] 이 버전에서는 윈도우 서버 2008부터 윈도우 7을 포괄하는 전 버전 Windows 운영 체제의 시스템 로그인암호를 우회하는 기능이 추가되었으며, 여전히 프리웨어로 제공된다.[52]
최신 Kon-Boot 버전만이 상용제품으로 판매되고 있으며[49][53]버전은 여전히 유지보수 되고 있다.
2. 2. 기능 확장
Kon-Boot는 본래 비밀번호를 자주 잊는 사용자들을 위한 프로토타입 보안 프리웨어로서 제작되었다. 프로그램의 주 목적은 사용자가 정확한 비밀번호를 모르거나 지속적으로 비밀번호를 변경하지 않아도 로그인을 지원하는 것이었다.[50]첫 Kon-Boot 릴리즈는 2008년 DailyDave 메일링 리스트였다.[50] 버전 1.0(프리웨어)는 리눅스 기반 운영체제 사용자에 로그인 및 인증프로세스 우회(암호를 몰라도 시스템에 액세스하도록)를 지원하였다.
2009년에는 리눅스 및 32 비트 마이크로소프트 윈도우 시스템용 'Kon-Boot'가 출시되었다.[51] 이 버전에서는 윈도우 서버 2008부터 윈도우 7을 포괄하는 전 버전 윈도우 운영 체제의 시스템 로그인암호를 우회하는 기능이 추가되었고 여전히 프리웨어로 제공된다.[52]
Kon-Boot 최신 버전만이 상용제품으로 판매되고 있으며[49][53] 버전은 여전히 유지보수 되고 있다. 현재 버전 (3.1)은 다음 운영체제 시스템의 비밀번호 우회를 지원한다.[54]
2. 3. 상용 버전 출시
Kon-Boot은 본래 비밀번호를 자주 잊는 사용자들을 위한 프로토타입 보안 프리웨어로서 제작되었다.[50] 첫 릴리즈는 2008년 DailyDave 메일링 리스트였다.[50] 버전 1.0(프리웨어)는 Linux 기반 운영체제 사용자에 로그인 및 인증프로세스 우회(암호를 몰라도 시스템에 액세스하도록)를 지원하였다.2009년에는 Linux 및 32 비트 마이크로소프트 윈도우 시스템용 'Kon-Boot'가 출시되었다.[51] 이 버전은 윈도우 서버 2008부터 윈도우 7까지의 시스템 로그인 암호를 우회하는 기능이 추가되었으며, 여전히 프리웨어로 제공된다.[52]
최신 Kon-Boot 버전만이 상용 제품으로 판매되고 있으며[49][53] 버전은 여전히 유지보수 되고 있다. 현재 버전 (3.1)은 다음 운영체제 시스템의 비밀번호 우회를 지원한다.[54][55]
3. 지원 운영 체제
3. 1. 마이크로소프트 윈도우
3. 2. 애플 macOS
4. 기술
Kon-Boot는 BIOS 메모리에 자신을 은폐한다. 운영체제가 가동되는 동안 사용자의 인증 데이터 코드를 일시적으로 변경하는 원리로 작동된다.[56]
CHNTPW[57] 등의 암호 재설정툴과는 대조적으로, Kon-Boot는 시스템 파일 및 SAM 하이브를 수정하지 않으며[18] 당 프로그램으로 발생한 수정사항은 일시적인 것으로 시스템 재부팅 시 모두 사라지게 된다.
Kon-Boot는 부트킷[13][14]과 유사하게 작동하며 (따라서 안티 바이러스 소프트웨어[40]에서 오탐[15][16][17] 경고를 자주 발생시킨다). BIOS 메모리에 자체적으로 주입(숨김)됩니다. Kon-Boot는 운영 체제가 로드되는 동안 사용자의 인증 데이터를 확인하는 코드를 일시적으로 변경하여 런타임에 커널 코드를 수정한다.
4. 1. 작동 원리
Kon-Boot는 BIOS 메모리에 자신을 은폐한다. 운영체제가 가동되는 동안 사용자의 인증 데이터 코드를 일시적으로 변경하는 원리로 작동된다.[56] CHNTPW(오프라인 NT 비밀번호 편집기)와 같은 비밀번호 재설정 도구와 달리 Kon-Boot는 시스템 파일과 SAM 하이브를 수정하지 않으며,[18] 모든 변경 사항은 임시적이며 시스템 재부팅 후 사라진다.Kon-Boot는 부트킷과 유사하게 작동하며 (따라서 안티 바이러스 소프트웨어에서 오탐[15][16][17] 경고를 자주 발생시킨다).[13][14] Kon-Boot는 운영 체제가 로드되는 동안 사용자의 인증 데이터를 확인하는 코드를 일시적으로 변경하여 런타임에 커널 코드를 수정한다.
4. 2. 시스템 파일 변경 없음
Kon-Boot는 BIOS 메모리에 자신을 은폐하여 운영체제가 가동되는 동안 사용자의 인증 데이터 코드를 일시적으로 변경하는 방식으로 작동한다.[56]CHNTPW[57] 등의 암호 재설정 도구와는 달리, Kon-Boot는 시스템 파일 및 SAM 하이브를 수정하지 않으며[18] 당 프로그램으로 발생한 수정사항은 일시적인 것으로 시스템 재부팅 시 모두 사라진다. Kon-Boot는 부트킷[13][14]과 유사하게 작동하며, 이 때문에 바이러스 백신 소프트웨어에서 오탐[15][16][17] 경고를 자주 발생시킨다.
5. 추가 기능 (영문판 Wikitext 참고)
Kon-Boot는 기본적으로 Windows 암호를 우회하지만 몇 가지 추가 기능을 가지고 있다.
Kon-Boot는 내장된 고정 키[19] 기능으로 인해 Windows 암호를 변경할 수 있다. Kon-Boot로 Windows 부팅에 성공한 후 사용자는 SHIFT 키를 5번 누를 수 있으며, Kon-Boot는 로컬 시스템 권한으로 실행되는 Windows 콘솔 창을 연다.[20]
이 콘솔은 다양한 목적으로 사용할 수 있는데, 예를 들어 Windows 암호를 변경하는 경우 `net user [사용자 이름] [새 암호]` 명령을 사용할 수 있다.[20] 선택한 사용자는 `net localgroup administrators [사용자 이름] /add` 명령을 입력하여 새 Windows 관리자로 추가할 수 있다. 마찬가지로 `net user [사용자 이름] *` 명령은[21] 선택한 사용자의 현재 Windows 암호를 지운다. Windows 콘솔이 시스템 권한으로 실행되므로 다른 많은 작업을 수행할 수 있다.
상용 Kon-Boot 버전에서는 자동 PowerShell 스크립트 실행 기능[22]을 사용할 수 있으며, 이 기능은 (Windows 부팅 후) 지정된 PowerShell 스크립트를 전체 시스템 권한으로 자동으로 실행한다. 이 기능은 예를 들어 포렌식 데이터 수집 작업 수행 등 다양한 작업을 자동화하는 데 사용할 수 있다. 이 기능을 사용하려면 Windows가 UEFI 모드로 설치되어 있어야 한다.
5. 1. 내장 고정 키 기능
Kon-Boot는 내장된 고정 키[19] 기능으로 인해 Windows 암호를 변경할 수 있다. Kon-Boot로 Windows 부팅에 성공한 후 사용자는 SHIFT 키를 5번 누를 수 있으며, Kon-Boot는 로컬 시스템 권한으로 실행되는 Windows 콘솔 창을 연다.[20]이 콘솔은 다양한 목적으로 사용할 수 있는데, 예를 들어 Windows 암호를 변경하는 경우 `net user [사용자 이름] [새 암호]` 명령을 사용할 수 있다.[20] 선택한 사용자는 `net localgroup administrators [사용자 이름] /add` 명령을 입력하여 새 Windows 관리자로 추가할 수 있다. 마찬가지로 `net user [사용자 이름] *` 명령은[21] 선택한 사용자의 현재 Windows 암호를 지운다. Windows 콘솔이 시스템 권한으로 실행되므로 다른 많은 작업을 수행할 수 있다.
5. 2. 자동 PowerShell 스크립트 실행 기능
Kon-Boot 상용 버전에서는 자동 PowerShell 스크립트 실행 기능을 사용할 수 있다.[22] 이 기능은 Windows 부팅 후 지정된 PowerShell 스크립트를 전체 시스템 권한으로 자동 실행한다. 포렌식 데이터 수집 작업 등 다양한 작업을 자동화하는 데 사용할 수 있으며, Windows가 UEFI 모드로 설치되어 있어야 한다.[22]6. 한계 및 방어
Kon-Boot와 같은 툴 자체에 우려가 있는 사용자의 경우, Kon-Boot 프로그램이 디스크 암호화를 우회할 수 없는 점을 감안해야 한다.
BIOS 암호 및 SecureBoot[58] 활성화 역시 좋은 방어책이 될 수 있다. Kon-Boot와 같은 도구에 대해 우려하는 사용자는 FileVault, BitLocker, Veracrypt 등의 디스크 암호화[23] 소프트웨어를 사용해야 한다. Kon-Boot는 디스크 암호화를 우회할 수 없기 때문이다.[24] BIOS 암호 및 활성화된 SecureBoot[25][26] 기능 또한 좋은 예방 조치이다. 하지만 Kon-Boot는 버전 3.5부터 SecureBoot 기능을 우회할 수 있다.[27] Kon-Boot는 가상화를 지원하지 않으며, 사용자는 BIOS에서 이를 끄도록 안내한다.[28] Kon-Boot는 애플의 M1 칩과 같은 ARM 장치를 지원하지 않는다. Kon-Boot는 디스크 암호화를 우회할 수 없으므로[37][44], Kon-Boot와 같은 도구가 걱정되는 사용자는 디스크 암호화[45](FileVault 등) 소프트웨어를 사용해야 한다. BIOS 암호와 활성화된 Secure Boot [46][47] 기능 또한 훌륭한 방지책이다.
6. 1. 디스크 암호화
Kon-Boot와 같은 도구는 디스크 암호화를 우회할 수 없다.[24][37][44] 따라서 이러한 도구에 대해 우려하는 사용자는 FileVault, BitLocker, Veracrypt 등의 디스크 암호화 소프트웨어를 사용해야 한다.[23][45] BIOS 암호 및 SecureBoot 활성화[58][25][26][46][47] 또한 좋은 방어책이 될 수 있다. 하지만 Kon-Boot는 버전 3.5부터 SecureBoot 기능을 우회할 수 있다.[27] Kon-Boot는 가상화를 지원하지 않으며, 사용자는 BIOS에서 이를 끄도록 안내한다.[28] Kon-Boot는 애플의 M1 칩과 같은 ARM 장치를 지원하지 않는다.6. 2. BIOS 암호 및 SecureBoot
Kon-Boot와 같은 도구에 대해 우려하는 사용자는 디스크 암호화(FileVault, BitLocker, Veracrypt 등) 소프트웨어를 사용해야 한다. Kon-Boot는 디스크 암호화를 우회할 수 없기 때문이다.[24][37][44][45] BIOS 암호와 활성화된 SecureBoot[25][26][46][47] 기능 또한 훌륭한 방지책이다. 하지만 Kon-Boot는 버전 3.5부터 SecureBoot 기능을 우회할 수 있다.[27] Kon-Boot는 가상화를 지원하지 않으며, 사용자는 BIOS에서 이를 끄도록 안내한다.[28] Kon-Boot는 애플(Apple Inc.)의 M1 칩과 같은 ARM 장치를 지원하지 않는다.6. 3. 가상화 및 ARM 미지원
Kon-Boot와 같은 도구에 대해 우려하는 사용자는 디스크 암호화 (FileVault, BitLocker, Veracrypt 등) 소프트웨어를 사용해야 한다. Kon-Boot는 디스크 암호화를 우회할 수 없기 때문이다.[24][37][44] BIOS 암호 및 활성화된 SecureBoot[25][26][46][47] 기능 또한 좋은 예방 조치이다. 하지만 Kon-Boot는 버전 3.5부터 SecureBoot 기능을 우회할 수 있다.[27]Kon-Boot는 가상화를 지원하지 않으며, 사용자는 BIOS에서 이를 끄도록 안내한다.[28] Kon-Boot는 애플(Apple Inc.)의 M1 칩과 같은 ARM 장치를 지원하지 않는다.
참조
[1]
웹사이트
Official Kon-Boot tool website (windows password and macos password bypass)
https://www.piotrban[...]
2019-07-26
[2]
웹사이트
Penetration Testing Stories: How I Stole an Energy Company
https://blog.rapid7.[...]
2019-11-22
[3]
서적
Defense against the Black Arts: How Hackers Do What They Do and How to Protect against It
https://books.google[...]
CRC Press
2011-09-07
[4]
서적
Mastering Kali Linux for Advanced Penetration Testing: Secure your network with Kali Linux 2019.1 – the ultimate white hat hackers' toolkit, 3rd Edition
https://books.google[...]
Packt Publishing Ltd
2019-01-30
[5]
웹사이트
Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac)
https://kon-boot.com[...]
2020-11-03
[6]
웹사이트
Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; )
https://seclists.org[...]
2019-07-26
[7]
웹사이트
Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)
https://seclists.org[...]
2019-07-26
[8]
웹사이트
'[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)'
https://www.piotrban[...]
2019-07-26
[9]
웹사이트
Kon-Boot - Best password tool for windows password, mac password, forgotten passwords, windows 10 password
https://kon-boot.com[...]
2019-07-26
[10]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2021-11-12
[11]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-07-26
[12]
웹사이트
Developer Website
https://www.piotrban[...]
2021-11-12
[13]
간행물
"[Defcon] Hardware backdooring is practical"
https://www.slidesha[...]
Moabi.com
2012-07-29
[14]
웹사이트
Computer Emergency Response Team - Industrie Services et Tertiaire
https://www.cert-ist[...]
2019-08-22
[15]
문서
VirusTotal tackles the tricky false positives problem plaguing antivirus software
https://www.pcworld.[...]
[16]
웹사이트
False Positives Sink Antivirus Ratings
https://www.pcmag.co[...]
2019-08-26
[17]
웹사이트
False positives - What are they?
https://www.pandasec[...]
2019-11-22
[18]
웹사이트
Security Accounts Manager - TechNet Articles - United States (English) - TechNet Wiki
https://social.techn[...]
2019-10-01
[19]
웹사이트
In Windows, what are Sticky Keys, and how do I enable them?
https://kb.iu.edu/d/[...]
2021-06-24
[20]
웹사이트
Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac)
https://kon-boot.com[...]
2021-06-24
[21]
웹사이트
How to Reset Your Forgotten Windows 10 Password
https://howto.thelea[...]
2021-06-24
[22]
웹사이트
Windows Guide - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac)
https://kon-boot.com[...]
2021-06-24
[23]
웹사이트
What is Full-Disk Encryption? - Definition from Techopedia
https://www.techoped[...]
2019-08-23
[24]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-07-26
[25]
문서
What is UEFI Secure Boot
https://docs.fedorap[...]
2019-11-22
[26]
웹사이트
Frequently Asked Questions about Secure Boot
https://www.intel.co[...]
2019-08-26
[27]
웹사이트
KON-BOOT OFFICIAL GUIDE - Remedy for forgotten passwords for Windows and Mac! Can't login? Use kon boot password software
https://kon-boot.com[...]
2020-06-15
[28]
웹사이트
Bypass Windows password with Kon-Boot (GUIDE) - KON-BOOT GUIDE - Remedy for forgotten passwords (Windows and Mac)
https://kon-boot.com[...]
2021-08-27
[29]
웹사이트
Kon-Boot Change Log
https://kon-boot.com[...]
2019-08-20
[30]
웹사이트
KON-BOOT - forgot Windows password? Kon-Bootツールの公式Webサイト(Windowsパスワードおよびmacosパスワードバイパス)」
https://www.piotrban[...]
2019-08-19
[31]
웹사이트
Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; )
https://seclists.org[...]
2019-08-19
[32]
웹사이트
Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)
https://seclists.org[...]
2019-08-19
[33]
웹사이트
'[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)'
https://www.piotrban[...]
2019-08-19
[34]
웹사이트
"KON-BOOT - forgot Windows password? world's best tool for Windows password and macOS password bypass and login problems"
https://kon-boot.com[...]
2019-08-19
[35]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-08-19
[36]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-08-19
[37]
웹사이트
Kon-Boot: Bypass Windows Login Security (and some helpful blocking solutions)
http://grandstream-d[...]
2019-08-19
[38]
웹사이트
Computer Emergency Response Team - Industrie Services et Tertiaire
https://www.cert-ist[...]
2019-08-20
[39]
간행물
"[Defcon] Hardware backdooring is practical"
https://www.slidesha[...]
2012-07-29
[40]
웹사이트
VirTool:DOS/Konboot threat description - Microsoft Security Intelligence
https://www.microsof[...]
2019-08-19
[41]
간행물
Antivirus software
https://en.wikipedia[...]
2019-07-13
[42]
웹사이트
Offline Windows Password & Registry Editor
http://pogostick.net[...]
2019-08-19
[43]
문서
chntpw
https://en.wikipedia[...]
2019-07-26
[44]
웹사이트
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-08-19
[45]
웹사이트
What is Full-Disk Encryption? - Definition from Techopedia
https://www.techoped[...]
2019-08-23
[46]
간행물
Hardware restriction
https://en.wikipedia[...]
2019-05-01
[47]
웹사이트
Frequently Asked Questions about Secure Boot
https://www.intel.co[...]
2019-08-26
[48]
문서
리눅스
[49]
웹인용
공식 Kon-Boot 툴 웹사이트 (Windows 및 macos 비밀번호 우회)
https://www.piotrban[...]
2019-07-26
[50]
웹인용
Dailydave: TOOL: Kon-Boot v.1.0 - booting-time ultimate linux hacking utility ; )
https://seclists.org[...]
2019-07-26
[51]
웹인용
Full Disclosure: KON-BOOT for Windows and Linux (Password Bypassing Utility for Forgetting Heads)
https://seclists.org[...]
2019-07-26
[52]
웹인용
"[www.kon-boot.com] KON-BOOT - ULTIMATE WINDOWS/LINUX HACKING UTILITY :-)"
https://www.piotrban[...]
2019-07-26
[53]
웹인용
Kon-Boot - Best password tool for windows password, mac password, forgotten passwords, windows 10 password
https://kon-boot.com[...]
2019-07-26
[54]
웹인용
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-07-26
[55]
웹인용
KON-BOOT GUIDE
https://kon-boot.com[...]
2019-07-26
[56]
웹인용
Computer Emergency Response Team - Industrie Services et Tertiaire
https://www.cert-ist[...]
2019-08-22
[57]
인용
chntpw
https://en.wikipedia[...]
2019-07-26
[58]
웹인용
Frequently Asked Questions about Secure Boot
https://www.intel.co[...]
2019-08-26
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com