Hola,

quería preguntar si alguien conoce algún enlace a alguna web que hable sobre este tipo de hacking (no pido ni programas, ni técnicas ni nada de eso), solo alguna indicación para buscar información acerca de cómo se podría llegar a hacer una persona ajena con los derechos de administrador de un equipo que no le pertenece.

Saludos y gracias de antemano.

Lee acerca de permisos en Windows, programas de administración remota, bugs...
Más o menos, las dificultades son así:

Con acceso físico, chupado.

Con alguien que ejecute lo que tu le mandes, muy facil.

Con el equipo en red local, realizable.

Con la máquina en internet, pero administrada por alguien que no sabe de informatica y no parchea el sistema con periodicidad. Además, no ha cambiado nunca la pass del router y se mantiene por defecto, tiene su dificultad.

Con el PC en internet, administrada por un informatico, muy jodido.

Con alguien que ejecute lo que tu le mandes, muy facil.

:D


Salu2

Hola, gracias por responder;

esta tarde he estado estudiando las maneras de ganar privilegios de administrador teniendo acceso físico como tu has mencionado antes; he encontrado tres vías claras, por favor, orientame un poco:

1º Robar y crackear el fichero SAM; al parecer, si accedemos con un live cd y nos hacemos con una copia de este fichero, luego en otro ordenador podemos crackearlo (¿por la fuerza bruta?) y descodificar el hashing.

2º El programa Winternals, de Microsoft, contiene una aplicación para crear un CD arrancable, llamado ERD Commander que nos permite resolver fallos, y entre sus opciones, hay una para cambiar las contraseñas de las distintas cuentas.

3º El live cd Ophcrack tiene la única función de visualizar, no modificar, las contraseñas alfanuméricas a gran velocidad.

De estas tres ramas, ¿cuál crees que es viable y debería seguir?

1 saludo y gracias por tu tiempo.

La primera y la tercera son casi la misma, ophcrack hace uso de rainbow tables y el SAM para "probar la fortaleza de las claves". La segunda, obviamente, no pasará desapercibida.


Salu2

Hola, gracias de nuevo por responder; era la primera vez que participaba en este foro.

Efectivamente; me hice con un CD de recuperación (ERD Commander) y lo llevé a la práctica. Primero en mi propio ordenador, y no tuve problemas para hacerlo funcionar. Luego lo probé en uno público (iniciando desde el CD) y no funcionó: se cargó correctamente hasta llegar al escritorio, donde se reiniciaba el sistema siempre en el mismo punto.

En fin, probaré con Ophcrack.