La plataforma Kali Linux Nethunter tiene muchas características ocultas que todavía no han salido a la luz. Una de ellas es la aplicación DriveDroid , que permite arrancar mediante una imagen ISO, un aplicación como Kon-Boot, la cual permite acceder a Windows sin conocer la contraseña de usuario y sin sobrescribir la contraseñas antigua.

Bypassing inicio de sesión (login) en Windows y Mac OS X

La plataforma Kali Linux Nethunter tiene muchas características ocultas que todavía no han salido a la luz. Una de ellas es la aplicación DriveDroid , que se han implementado en Nethunter desde  la versión v1.0.2. Esta herramienta nos permite tener Nethunter emulando una ISO de arranque o USB, utilizando imágenes de nuestra elección. Así pues, puedes utilizar Nethunter como dispositivo de inicio que contiene una biblioteca de ISOs arranque y de imágenes ... Y así comenzamos:

Instalación de Kali Linux desatendida utilizando tu teléfono Android

Sí, esto es realmente factible. Podemos generar fácilmente una imagen personalizada de Kali ISO que tiene un auto instalar un fichero de preconfiguración y permite a Nethunter arrancar en un equipo de destino. Debes cargar DriveDroid, seleccionar la auto instalación de ISO, conectas el cable USB y reinicias el equipo de destino ... y, de repente, Kali Linux inicia la instalación en sí, sin la interacción del usuario ...

Bypassing  inicio de sesión Windows y OSX usando Nethunter y Kon-Boot

Mientras que los ataques Nethunter HID  pueden proporcionarnos preprogramados por pulsaciones de teclado que terminan comprometiendo el equipo de destino - ¿Qué sucede si el equipo de destino se apaga, o requiere inicio de sesión para acceder? El ataque Nethunter HID sería inútil en este punto. Introduzca Kon-Boot, una herramienta indispensable para cualquier persona de realiza auditorías de seguridad física. Como un recordatorio rápido, Kon-Boot es una boot-kit que silenciosamente arrancar sin pasar por el proceso de autenticación de los sistemas operativos basados en Windows / OSX, sin sobrescribir sus contraseñas antiguas.



Kali Linux Nethunter compró una versión comercial de Kon-Boot, y trataron de usar el archivo de imagen de Kon-Boot a disposición en nuestra memoria USB de arranque. Y he aquí, cuando nos metimos en nuestro cable USB dispositivo Nethunter a un equipo de destino, la imagen Kon-Boot arranca y nos permitió pasar por alto una pantalla de inicio de sesión de Windows 8.1.

Mira a continuación el vídeo para verlo en acción:



Aunque esta tecnología no es nueva, la implementación de esta aplicación es bastante impresionante, y complementa el arsenal Nethunter de herramientas y funciones perfectamente. Esto ha sido probado en la batalla pentests físicos  y reales en el mundo que hemos realizado y que ha demostrado ser extremadamente eficaz.

Introducción a Kon-Boot

Gracias a Kon-Boot podremos acceder a un ordenador sin saber la contraseña. Es algo muy corriente, que después de haber puesto una contraseña al usuario de Windows, la olvidemos.

A diferencia de OphCrack (LiveCD de linux que monta el sistema de ficheros) no saca el hash de la contraseña aplicándole ataques por fuerza bruta

Con Kon-Boot, conseguiremos acceder a nuestro ordenador sin saber la contraseña.

Kon-Boot es compatible con Windows 8 y con sus versiones más antiguas.

Kon-Boot es una aplicación multiplataforma desarrollada por Piotr Bania para KryptosLogic que parchea directamente el kernel saltando el proceso de autenticación y nos introduce directamente como administrador del equipo.

Kon-Boot es una aplicacion que pasa, en silencio, por alto el proceso de autenticacion de los sistemas operativos basados en Windows. Sin sobrescribir la antigua contraseña. Es facil de usar y excelente para recuperación de datos y auditorias de seguridad.

Características de Kon-Boot

• Kon-Boot permite el arranque pero no le permite cambiar la contraseña de la cuenta utilizada para iniciar la sesión. Sin embargo, cambiar la contraseña de otras cuentas locales es posible.
• No puedes utilizar las claves privadas almacenadas en el almacén de certificados de Windows. Estos certificados se utilizan para descifrar correo electrónico cifrado, sitios web y otras conexiones.
• EFS (Encrypted File System) archivos cifrados no se pueden acceder, ya que se cifran con la contraseña real. Se muestra un mensaje de "acceso denegado"
• Kon-boot no le permite eludir la autenticación en un dominio de Active Directory. Sólo se puede acceder a las cuentas almacenadas localmente. Sin embargo, las cuentas almacenadas en caché parecen ser accesible en ciertos casos.

Fuente:
https://www.offensive-security.com/kali-linux/bypassing-windows-and-osx-logins-with-nethunter-kon-boot/