Por todos de sobras conocido, OphCrack nos permite, a través de la aplicacion de las Rainbow Tables, averiguar la contraseña de un sistema Windows en base a la Hash de la clave. Pues bien, Piotr Bania ha desarrollado para KryptosLogic una herramienta que es capaz de iniciar una serie de sistemas (con kernel Linux y Windows) sin necesidad de crackear contraseñas ni cambiarlas, como hacen Offline NT Password & Registry Editor o Active Password Changer.

Simplemente necesitaremos arrancar el ordenador con este CD (o disquette) en la unidad y el mismo programa se encargará de parchear directamente en memoria el kernel saltando el proceso de autenticación e introducciendonos directamente como Administrador/root del equipo.

En concreto, los sistemas “afectados” son:
Windows

Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

Linux

Gentoo 2.6.24-gentoo-r5 – GRUB 0.97

Ubuntu 2.6.24.3-debug – GRUB 0.97

Debian 2.6.18-6-6861 – GRUB 0.97

Fedora 2.6.25.9-76.fc9.i6862 – GRUB 0.97

Si antes era facil averiguar la clave o eliminarla, ahora no hace falta ni eso. Tener acceso físico a una màquina es tener acceso total a dicha màquina, y ahora de una forma mucho más fácil con esta herramienta.

Via | Securitybydefault