Resultados 1 al 18 de 18

Tema: ¿Qué posibilidades hay de hacerse admin desde una cuenta de invitado?

  1. #1 ¿Qué posibilidades hay de hacerse admin desde una cuenta de invitado? 
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Es un tema que me trae de cabeza desde hace tiempo y del que no saco nado en claro. Suponiendo que la BIOS esté protegida con contraseña y haya que hacerlo, por ejemplo, en un WinXP. No podemos probar a crackear las contraseñas con un LiveCD; ni podemos cambiar nada de la configuración del sistema desde el panel de control o directamente desde el registro. Tampoco podemos instalar nada.

    ¿Alguna sugerencia?
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Bueno Camarada, te aconsejo que uses google con más frecuencia, lo que buscas está muy al alcance y es muy fácil, justo como dijiste: live-cd

    Se llama ophcrack.... la última versión que probé lo hacía hasta con güindos 7

    ------
    EDITO:

    Bueno para simplificar la búsqueda y que quede un poco al alcance te dejo los enlaces.

    LIVE-CD: http://sourceforge.net/projects/ophc...2.iso/download

    Y aquí te dejo el installer, lo malo de esto es si quieres acceder y no sabes la pass, entonces no serás capaz de entrar y ejecutarlo, con lo cual es siempre mejor quemar el iso en un cd y tener ahí tu herramienta a mano

    http://sourceforge.net/projects/ophc...1.exe/download


    EDITO 2:


    lee aquí anda: http://foro.hackhispano.com/showthre...light=ophcrack
    Última edición por kingergat; 06-01-2011 a las 19:10
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Como dije, en este caso no se pueden usar LiveCD. ¿Alguna otra idea? Gracias de todos modos.
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    aqui hay algo, pero no se si te sirva.

    http://foro.hackhispano.com/showthread.php?t=37253
    Citar  
     

  5. #5  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Si se puede bootear con diskete, Kon Boot serviría.
    Para todos los métodos hace falta por un motivo u otro bootear desde un medio externo, lo veo jodido.

    Podes remover el pass de la BIOS con esto:
    http://foro.hackhispano.com/showthread.php?t=36964
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    He probado, tras quitar la contraseña de la Bios, a usar un LiveCD con Ophcrack, pero no me ha funcionado, no se por qué. ¿Debería probar con Kon-Boot?¿Qué diferencia hay entre Kon-Boot y Ophcrack? Gracias por las respuestas.
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Cita Iniciado por Eureka Ver mensaje
    aqui hay algo, pero no se si te sirva.

    http://foro.hackhispano.com/showthread.php?t=37253
    Gracias por el método, me lo he leído un par de veces pero no acabo de entender cómo funciona exactamente, al parecer consiste en quitar el archivo "Magnify.exe" y sustituirlo por "cmd.exe", y si he leído bien eso hace que al iniciar sesión nos aparezca una consola de comandos; ¿lo has probado?
    Citar  
     

  8. #8  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    He probado, tras quitar la contraseña de la Bios, a usar un LiveCD con Ophcrack, pero no me ha funcionado, no se por qué. ¿Debería probar con Kon-Boot?¿Qué diferencia hay entre Kon-Boot y Ophcrack? Gracias por las respuestas.
    Kon Boot (http://www.piotrbania.com/all/kon-boot/) borra los passwords de todos los usuarios, pero es solo hasta el reinicio de la PC, sacas el diskete/CD/USB, reinicias y todo queda tal como estaba antes.

    Si nos decís que error dio Ophcrack tal vez te podamos ayudar.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Feb 2009
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    puedes intentar reseteando la configuracion de la bios, quitando la bateria de la compu por un minuto.
    Citar  
     

  10. #10  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    yo creo no se si estoy equivocado el camarada no lo ha explicado bien
    que el no puede cambiar el bios, porque si lo resetea se darian cuenta y no puede entrar porque tiene passworld pero igual hoy, en dia todas las mobos, presentan una opcion que sin necesidad de entrar al bios puedes elegir el boot generalmente con F11 porque no lo intentas a ver?
    Citar  
     

  11. #11  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Pues entonces porque no haceis caso a 4v7n42, y usais Konboot, que no borra nada de la configuracion
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Cita Iniciado por 4v7n42 Ver mensaje
    Kon Boot (http://www.piotrbania.com/all/kon-boot/) borra los passwords de todos los usuarios, pero es solo hasta el reinicio de la PC, sacas el diskete/CD/USB, reinicias y todo queda tal como estaba antes.

    Si nos decís que error dio Ophcrack tal vez te podamos ayudar.
    Estoy ahora mismo probando todo lo que me habéis comentado en el ordenador. he conseguido acceder a la BIOS y activar la opción de arrancar desde un medio externo. Lo que me ha pasado ha sido esto:

    -Con Kon-Boot: Arranca y se carga bien pero no cambia nada, debería dejarme acceder sin problema y sigue apareciendo la ventana para poner la contraseña del admin.

    -Con Ophcrack: el error que me da es que no encuentra las contraseñas.(Lm Pwd 1: Not found/ LM Pwd 2: 08 (?¿)/NT Pwd: Not Found

    Con esto parece que no puedo hacer mucho... No entiendo qué significa LM Pwd 2:08

    Una cosa más. Para acceder a estos ordenadores se tiene que usar una tarjeta de identificación además de un nombre de usuario y contraseña (esto cuando quieres acceder a la cuenta de invitado), no obstante, en la pantalla de inicio, el sistema da la posibilidad de acceder como administrador marcando una casilla y escribiendo únicamente una contraseña. No sé si esto será algún impedimento...

    Si alguien necesita datos sobre el ordenador o sobre el sistema de tarjetas que utiliza podría dárselos.

    un saludo.
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Aquí está la web del fabricante: http://www.acotec.es/DetalleSolucion.aspx?proyecto=4

    Saludos
    Citar  
     

  14. #14  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Cita Iniciado por Eureka Ver mensaje
    aqui hay algo, pero no se si te sirva.

    http://foro.hackhispano.com/showthread.php?t=37253
    Al final he probado este método pero tampoco ha funcionado.
    Sabes si hay alguna posibilidad de copiar los hashes de contraseñas y tratar de sacarlos por fuerza bruta en otro ordenador o algo asi? gracias
    Citar  
     

  15. #15  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    Estoy ahora mismo probando todo lo que me habéis comentado en el ordenador. he conseguido acceder a la BIOS y activar la opción de arrancar desde un medio externo. Lo que me ha pasado ha sido esto:

    -Con Kon-Boot: Arranca y se carga bien pero no cambia nada, debería dejarme acceder sin problema y sigue apareciendo la ventana para poner la contraseña del admin.

    -Con Ophcrack: el error que me da es que no encuentra las contraseñas.(Lm Pwd 1: Not found/ LM Pwd 2: 08 (?¿)/NT Pwd: Not Found

    Con esto parece que no puedo hacer mucho... No entiendo qué significa LM Pwd 2:08

    Una cosa más. Para acceder a estos ordenadores se tiene que usar una tarjeta de identificación además de un nombre de usuario y contraseña (esto cuando quieres acceder a la cuenta de invitado), no obstante, en la pantalla de inicio, el sistema da la posibilidad de acceder como administrador marcando una casilla y escribiendo únicamente una contraseña. No sé si esto será algún impedimento...

    Si alguien necesita datos sobre el ordenador o sobre el sistema de tarjetas que utiliza podría dárselos.

    un saludo.
    Con Kon Boot tenes que dejar la contraseña en blanco y apretar enter. Si no funciona puede ser que sea por el tema de las tarjetas inteligentes.

    Lo de Ophcrack lo google y nada,puede ser que el password sea muy largo o sofisticado (la versión de CD tiene algunas limitaciones) ya que tenes acceso a bootear podrías copiar la SAM, bajar la versión completa de tablas rainbow y crackear en casa, pero quien sabe cuanto podría tardar (ademas encuentro mas fácil kon boot) pero si no hay otra...

    Mas métodos (pero todos implican modificar algo)
    http://www.foromsn.com/Version_Imprimible.php?Id=213288
    Última edición por 4v7n42; 07-01-2011 a las 21:22
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  16. #16  
    Medio
    Fecha de ingreso
    Jan 2010
    Mensajes
    65
    Descargas
    5
    Uploads
    0
    Efectivamente, aunque dejo el espacio de la contraseña en blanco y acepto KonBoot no funciona. Gracias por la ayuda de nuevo.

    Una pregunta más: al tratar de usar Ophcrack (sin éxito) detectó tres cuentas, la de Invitado, la de Administrador y una que se llama ASPNET. No acabo de entender de qué va la última tras echar un vistazo rápido en google..
    Citar  
     

  17. #17  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Cita Iniciado por Camarada Ver mensaje
    Efectivamente, aunque dejo el espacio de la contraseña en blanco y acepto KonBoot no funciona. Gracias por la ayuda de nuevo.

    Una pregunta más: al tratar de usar Ophcrack (sin éxito) detectó tres cuentas, la de Invitado, la de Administrador y una que se llama ASPNET. No acabo de entender de qué va la última tras echar un vistazo rápido en google..
    De manera predeterminada, ASP.NET ejecuta su proceso de trabajo (Aspnet_wp.exe) con una cuenta débil (la cuenta de la máquina local, denominada ASPNET) para proporcionar un entorno más seguro.

    http://support.microsoft.com/kb/315158/es

    O sea, por algún motivo esta instalado ASP.NET en la maquina y este corre en una cuenta sin privilegios por seguridad.

    salu2
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    si tienes total acceso al ordenador y tienes tiempo podrías sacar el disco duro, ponerlo en otro pc y por ejemplo usar este método: http://foro.hackhispano.com/showthread.php?t=37253 que según me parece a mi es el mas sencillo de los mencionados, yo ya lo he echo varias veces.
    Citar  
     

Temas similares

  1. Burlar cuenta de usuario y entrar como admin
    Por Nighthawk en el foro INTRUSION
    Respuestas: 14
    Último mensaje: 15-11-2006, 21:45
  2. Entrar a cuenta de Admin
    Por Men en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 14-09-2006, 21:14
  3. Tengo IP y al entrar me activa cuenta invitado...
    Por MalastiC en el foro INTRUSION
    Respuestas: 9
    Último mensaje: 15-02-2005, 18:13
  4. Password Invitado Xp
    Por unholy en el foro GENERAL
    Respuestas: 4
    Último mensaje: 24-03-2004, 09:39

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •