Développé depuis 2008 par Piotr Bania, Kon-Boot permet de contourner les mécanismes d'authentification des systèmes Microsoft Windows récents, depuis Windows XP, ainsi que diverses distributions Linux (Debian, Gentoo, Fedora, ...). Le présent article détaille la méthodologie utilisée par Kon-Boot afin de remonter tout le processus de démarrage d'une machine, du code exécuté par le BIOS jusqu'au mode utilisateur en passant par le mode noyau.
1. Un peu d'histoire
Avant de nous lancer dans le cœur de l'aventure, il est important d'effectuer quelques rappels sur le démarrage des systèmes d'exploitation et les mécanismes utilisés lorsqu'un utilisateur local s'authentifie sur sa station Windows.
Par la suite, nous analyserons Kon-Boot en nous focalisant sur les cibles Windows. La version gratuite est téléchargeable en [1].
1.1 Processus de boot de Windows XP
Le processus de démarrage de Windows XP s'articule en 5 phases complémentaires :
- Le BIOS, dont le code est exécuté directement par le CPU, lit le premier secteur qui constitue le MBR (Master Boot Record) et le place en mémoire à l'adresse 0000:7C00h (adresse définie en mode réel).
- Le MBR positionne en mémoire le chargeur du noyau (NTLDR). D'autres secteurs du disque sont utilisés dans le cadre de ce chargement (les 16 premiers secteurs en NTFS ou les 3 premiers en FAT32).
- Le chargeur NTLDR bascule le processeur en mode...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
