Resultados 1 al 19 de 19

Tema: Bienaventurados los que no ven, porque suyo será el reino de los Windows

  1. #1 Bienaventurados los que no ven, porque suyo será el reino de los Windows 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

    Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

    A continuación, voy a explicar una forma de poder crear un usuario administrador, sin haber tenido que acceder con algún usuario que ya fuera administrador de la máquina anteriormente.

    Todos sabemos que Windows está especialmente concienciado con las opcines de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.


    Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace mas grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos.

    Vamos a probar....


    1º Descargamos alguna distribución Linux en pendrive como Ubuntu o sucedáneos o algún bartpc.
    2º Arrancamos desde ese usb y montamos al partición de windows.
    3º Nos vamos a la ruta C:\Windows\System32
    4º Nos hacemos una copia de seguridad del fichero Magnify.exe.


    5º Borramos el fichero Magnify.exe.
    6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe


    7º Reiniciamos el ordenador y dejamos que arranque Windows.


    8 º Volvemos a ejecutar la herramienta de lupa.



    Nos acaba de salir una bonita ventana de comandos. Lo curioso es el path del principio, que parece de administrador.
    Comprobamos quiénes somos.


    Bingo! somos uno de los usuarios con permisos especiales del sistema.

    ¿Nos dejará tocar el registro?


    Ooops! Parece que sí, así que vamos a crearnos un usuario administrador vía línea de comandos:

    net user /add test2
    net localgroup administrators test2 /add
    net user test2 *


    Un aplauso lento para Microsoft. Ya tenemos un usuario administrador creado sin ni siquiera haber iniciado sesión, solamente falta que reiniciéis y ya tendréis el sistema para vosotros.

    Una cosa negativa de este método es que hasta que no inicies sesión, no puedes acceder a panel de control y a Mi PC. Si inicias el iexplorer algunas veces va bien y otras mal. Si aun así lo queréis probar, ejecutad en la consola de comandos el proceso explorer.exe.

    Si alguien tiene más maña en la consola de comandos, se lo puede pasar especialmente bien.

    Este método ha sido probado en Windows 7 y Windows Server 2008, aunque imaigno que Windows Vista también lo permite. Os dejo un video con el procedimiento completo.

    [youtube]http://www.youtube.com/watch?v=xS4nuRkfhZQ&feature=player_embedded[/youtube]


    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Me recuerda a la vulnerabilidad de las Sticky Keys...

    Para aquellos que no os guste la linea de comandos basta con escribir en la consola:
    compmgmt.msc
    Y en la ventana que se abrira buscar "Usuarios y Grupos Locales" en el lado izquierdo. Vais a Usuarios y por ultimo dais click derecho y pulsais sobre "Usuario nuevo..."


    Creais el usuario y le dais un aplauso a Microsoft por otra cagada


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    JAJAJA juego de niños esto ehh que barbaridad..
    Citar  
     

  4. #4 Me muero de la risa 
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    2
    Descargas
    42
    Uploads
    0
    Ja, ja, ja, ja, no he podido parar de reírme al leerlo.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Resumido en una palabra:

    Vergonzoso xd.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Es una noticia interesante para los que no la conocíamos (a pesar de la antigüedad que menciona el post), ya que se trata de uno de los métodos más sencillos, aunque vergonzoso me parecería sólo si se pudiese hacer el cambio del archivo desde el propio windows. Yo no he probado nada, pero las instrucciones del artículo hablan de usar un livecd para hacer los cambios. A caso no es posible crear otros usuarios en un sistema linux si se arranca desde un livecd o simplemente hacer un backup del archivo /etc/shadow y borrar la contraseña de root?

    Es cierto que quizás podrían ejecutar las opciones de accesibilidad con privilegios mínimos, pero más que nada para cumplir con las buenas prácticas del mínimo privilegio necesario, más que para protegerse concretamente de que la gente pueda entrar de esa manera una vez haya conseguido acceso físico a la máquina. Como también dice el artículo, existen otras maneras para entrar en ese caso.

    Para intentar protegerse del acceso físico a una máquina se tendría que pensar en métodos de encriptación del sistema de archivos entero, y aún así, no poner la mano en el fuego...

    Saludos
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    1
    Descargas
    1
    Uploads
    0
    flipo!! no sabia que esto seguia funcionando en 2008 y 7.
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Bastaria con que windows comprobase que el tamaño del archivo es el adecuado. Solo con eso ya estaria capada esta vulnerabilidad.

    Pero por 2º vez se les escapa.



    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  9. #9  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Sinceramente... estoy totalmente de acuerdo con jordi25... no podria haberlo expresado mejor.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jul 2007
    Ubicación
    en Linux ;D
    Mensajes
    334
    Descargas
    4
    Uploads
    0
    Es cierto. En linux se puede hacer algo "semejante".
    Si se tiene acceso fisico...
    La cosa viene cuando no se tiene acceso fisico... cambia tu el magnify.exe...
    Pero bueno. Como curiosidad esta bien...
    Adelante!
    * * @* * Olvídate de:
    *@ @* * los anti-virus, anti-spyware, anti-nada y anti-todo.
    * * @* * y del software que expira a los 30 días
    * * @* *
    * @@@* linux
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    1
    Uploads
    0
    Con acceso fisico a una maquina hay poco que no puedas hacer. En linux tambien puedes arrancar con privilegios con una opción del arranque, y luego editar el /etc/shadow, borrando las passwords de todos los usuarios que te den la gana.
    Un saludo
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    No es tan fácil en linux... al menos en ubuntu 9 o superior o derivados. Si una cuenta no tiene privilegios de ejecución de programa, poco pedes hacer porque para desencriptar el fichero de passwords necesitas ejectutar John The Ripper... pero se puede hacer.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    1
    Uploads
    0
    Puedes arrancar en modo single para obtener acceso root. Aqui te explican como hacerlo:
    http://www.cyberprimo.com/2010/01/re...a-de-root.html

    Luego basta con que edites el archivo con vi....
    Un saludo
    Citar  
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    No se si lo han capado ya eh?...

    Con este post se demuestra la grandiosa caca que hace Microsoft... y eso que pagan a gente para hacerlo, no como en linux que les sale mejor todo... Sabeis lo unico que le falta a Linux? Popularidad.

    un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    1
    Uploads
    0
    Capar? No hombre, que esta puesto aposta. No es un bug, ni nada. Imagina que tengo un servidor corporativo, despiden al jefe de sistemas y le da por cambiar el root solo por joder...pierdes todo? Nooo...Y es un tema que conozco, como que paso en mi curro. Y en el /etc/shadow borras la parte encriptada de la contraseña del user y ya esta. Linux mola por no pagar licencias y tal, pero un server 2008 bien montado no tiene porque ser muy diferente.
    Un saludo
    Citar  
     

  16. #16  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    esta puesto a posta que puedas acceder a un fichero crítico del sistema no? Si Linux le dijera a GRUB que lo quitara lo quitaria... pero no se si funciona en las versiones nuevas de grub ni en las de linux/ubuntu.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  17. #17  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    1
    Uploads
    0
    Claro que esta puesto aposta. No he entendido mucho que quieres decir con eso de "si Linux le dijera a GRUB...", pero el caso es que funciona. Y lo hice el otro día con el PC de un compañero de curro en un Ubuntu 9, asi que casualmente lo llevo fresco. Te copio y pego el modo de hacerlo sacado del primer googleo que he encontrado apresuradamente:
    ............
    I am running Ubuntu 9.10 on an old Pentium 3 500 MHz, 500 MB machine. It runs ok as long as only 1 window is open. Nonetheless, here is how the sequence worked for my machine:

    1) while the system is booting up, wait until the bios etc. completes - BUT GET READY! (you may have to do this twice since the GRUB message about ESC lasts ~ 1/2 sec.)

    2) at the GRUB message HIT 'ESC' IMMEDIATELY

    3) Follow the above sequence up to and including writing the word 'single' at the end of the command line that appears.

    4) hit 'ESC' to return to the _previous_ screen. That is the screen where you selected to edit the kernel. Now type 'b'.

    5) a new screen appears. select "Drop to the root command line."

    6) you should now have a single-user prompt where you can type 'passwd'. That's it.

    Reboot into normal mode and now you have root access to your machine.

    ........

    Creo que no hace falta decir, que este texto no es mio, es de un usuario del primer foro que he encontrado donde mencionaban el single mode en Ubuntu 9.
    Un saludo
    Citar  
     

  18. #18  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Joder que promiscuos sois me despisto y escribís la de dios......

    No entiendo esa manía de comparar sistemas operativos diferentes, a mi me gusta el vino y la cerveza, cada cosa en su momento.

    No seáis sectarios coño

    PD: hckr bienvenido again

    PD2: ssad, re-bienvenido, hacia días que no te veía
    Citar  
     

  19. #19  
    Medio
    Fecha de ingreso
    Dec 2001
    Ubicación
    zgz
    Mensajes
    116
    Descargas
    1
    Uploads
    0
    Cita Iniciado por clarinetista Ver mensaje
    Joder que promiscuos sois me despisto y escribís la de dios......

    No entiendo esa manía de comparar sistemas operativos diferentes, a mi me gusta el vino y la cerveza, cada cosa en su momento.

    No seáis sectarios coño

    PD: hckr bienvenido again

    PD2: ssad, re-bienvenido, hacia días que no te veía
    Y años, si nos descuidamos...! Ya sabes que aunque me despierte de mi criogenia de vez en cuando, como Phillip J. Fry, sigo alegrandome de verte. Lo que tienen los años, cuando entre aqui, lo que aprendía era para saltarme la seguridad de los administradores de sistemas, y ahora soy yo el que intenta que no se me cuelen hackers en el trabajo...
    Un saludo
    Citar  
     

Temas similares

  1. Respuestas: 10
    Último mensaje: 26-11-2008, 14:41
  2. Ya es oficial: Windows 7 será lanzado en enero de 2010
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 25-06-2008, 15:53
  3. Porque Windows No es un Virus?
    Por Totomazinger en el foro GENERAL
    Respuestas: 10
    Último mensaje: 11-12-2005, 18:25
  4. Respuestas: 0
    Último mensaje: 09-10-2003, 17:37
  5. El próximo Suse será compatible con Windows
    Por TseTse en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 01-11-2002, 09:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •