Tecnología

Cómo hackear Vista con BackTrack

·

Hace unos meses hablé de una distribución Linux de seguridad llamada BackTrack, que es una verdadera joya a la hora de trastear con este tipo de temas desde tu máquina y que también permite otras muchas cosas, tal y como acaba de demostrar un ingenioso hacker. En Slashdot acaba de aparecer la noticia de este nuevo método de hacking que en unos minutos nos dará privilegios de administrador en Windows Vista.

La idea es simple: sustituir la consola de «emergencia» (Utilman.exe) que está accesible en Windows Vista por una consola normal (cmd.exe) con privilegios de administrador. Simplemente basta con cambiar uno por otro, reiniciar el equipo con Vista, y una vez en la pantalla de Login pulsar las teclas Windows+U para que se abra esa consola, lo que demostrará que tenemos poder absoluto sobre la máquina desde ese momento.

En realidad, y aunque el truco se realiza desde Backtrack, esa serie de comandos es perfectamente posible desde cualquier distribución Linux, tanto en formato de LiveCD como si la tienes almacenada en una llave de memoria USB o en un disco duro externo. Qué miedito.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo.

  • OnePlus 7: la evolución del 6T con 6,41?, Snapdragon 855, 8 GB de RAM, mininotch, 256 GB de capacidad (uauh), cámara dual 48+5, 3700 mAh de batería, huella en pantalla. Está a 437,49 euros en AliExpress.
  • Lenovo Yoga 920: un convertible de 13,9 pulgadas con un Core i5-8250U, 8 GB de RAM, 256 GB SSD y Windows 10. Estupendo a este precio, 749,98 euros en Amazon.
  • Auriculares Sennheiser Momentum 2.0: diadema ajustable, micrófono incorporado, diseño chulísimo y una calidad de sonido top según dicen las críticas. Nunca los había visto tan baratos, 108 euros en Amazon Alemania, envío incluido.
  • Altavoz Bluetooth Xiaomi Square Box II: un altavoz portátil con tecnología Bluetooth 4.2, micrófono, manos libres, cancelación de ruido, 1200 mAh, autonomía 10 horas, incluye entrada de minijack de 3,5 mm. Está a 21 euros en Banggood con el código e2db5f
  • Huawei Honor Band 4: con pantalla AMOLED de 0,95?, monitor de sueño, soporte de natación (reconoce distintas brazadas), hasta 50 m de profundidad, lector de frecuencia cardíaca. Muy chula por 24,90 euros en Banggood con el código BGHWBand4es.
  • Xiaomi Mi Band 4: la nueva pulsera cuantificadora con pantalla AMOLED 0,95?, hasta 50 m profundidad y 5 ATM, sensor cardíaco, comandos de voz, notificaciones, brutal por 30,9 euros en AliExpress.
  • OnePlus 7 Pro: el súper teléfono a tope: 6,67 pulgadas a 90 Hz (dicen que son la pera), 8 GB de RAM, 256 GB de capacidad, cámara triple (48+16+8), cámara frontal retráctil 16 MP, lector de huella en apntalla, 4.000 mAh. Está a 657 euros en GearBest.
  • Medion Ultrafino S6445: un ultrabook de 15,6? FullHD con un Core i3-8145U, 8 GB de RAM y 256 GB de capacidad, teclado QWERTY español, Windows 10 Home. Todo por 399,99 euros en Amazon, estupendo.
  • Monitor gaming ASUS MG248QR: con 24 pulgadas y resolución 1080p, pero sobre todo con soporte de tasa de 144 Hz. Fantástico por 239,99 euros en Amazon (299 en PCComponentes).
  • SSD Samsung 2 TB: una unidad SSD con esta capacidad y a este precio es tela. Velocidades de 550 MB/s, está a 195 euros en Amazon Francia, envío incluido.
  • Portátil ASUS VivoBook S14: un 14? Ful HD con un Core i5-8265U, 8 GB de RAM, 256 GB de SSD, teclado español y Windows. El touchpad es además teclado numérico. Está a 499,99 euros en Amazon.
  • Mando Sony DualShock 4 para PS4: el mando en versión 2, inalámbrico, color negro, está a 37,99 euros en Amazon.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft. Te la mandan por correo junto a algunas instrucciones. Está a 3 euros en Amazon.
  • Xiaomi Mi 9: si queréis el telefonazo de Xiaomi, atentos. Pantalla de 6,39 euros sin marcos, Snapdargon 855, 6 GB de RAM, 64 GB de capacidad, cámara triple de 48+16+12 MP, está a 384,74 euros en Banggood con el código BG6M9128.
  • iPhone X 256 GB: el telefonazo de Apple del año pasado sigue siendo un gran terminal. 5,8?, Apple A11 Bionic, 3 GB de RAM, 256 GB de capacidad, cámara dual de 12 MP, está a 899 euros en Amazon (1.089 precio normal).
  • OPPO Realme X: el rival a batir en gama media rompedora. Tremendo, 6,53? sin marcos, Snapdragon 710, 4 GB de RAM, 64 GB de capacidad, cámara dual 48+5, cámara frontal periscópica, 3765 mAh, lector de huellas en pantalla. Brutal por 236,45 euros en Banggood.
  • Xiaomi Redmi Note 7: 6,3» Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables vía MicroSD), 4.000 mAh, minijack y cámara dual de 48+5 MP realmente estupendo por 180,95 euros en Banggood con el código BG5RN74. La versión de 3/32 está a 141 euros en AliExpress, y la de 4/64 está a 163 euros en Banggood con el código BG5RN7.
  • iPad Air (2019): atentos a la nueva versión de la tableta con pantalla de 10,5? y el potente procesador A12 Bionic, además de cámara de 8 MP y 256 GB de capacidad. A tope por 591,06 euros en Amazon (719 en Apple).
  • Xiaomi Mi 9 SE: y la versión compacta: 5,97 pulgadas, Snapdragon 712, 6 GB de RAM, 64 GB de capacidad, triple cámara (48+12+16), lector de huella en pantalla, está a 266,61 euros en Banggood con el cupón 5BGM96SE. Brutal.
  • Portátil HP Pavilion 15-bc450ns: un equipo de 15,6? Full HD con un Core i5-8300H, 8 GB de RAM, 1 TB de HDD, 128 GB SSD (uauh) y GeForce GTX 1050 (uauh!), sin Windows (hay incognichollo ahí de 1,5 euros para resolver). Está a 629,99 euros en Amazon.
  • Unidad SSD Lexar 120 GB: modelo SATA 6 GB/s, hasta 550 MB/s de velocidad de lectura, fantástico como complemento para tu PC o portátil sobre todo a este precio mísero: 21,29 euros en Amazon. La versión de 240 GB, a 36,19 euros.
  • Asus ZenFone 6: el nuevo telefonazo de Asus con pantalla sin marcos de 6,4 pulgadas, 6 GB de RAM, 64 GB de capacidad y esa cámara desplegable dual que funciona tanto como frontal como trasera. Está a 477 euros en GearBest
  • Xbox One S Digital + 3 juegos: la consola de Microsoft sin unidad de Blu-ray incluye un mando y Minecraft, Sea of Thieves y Forza Horizon 3. Está a 175 euros en AliexpressPlaza con el código «plazaoff«. Envío desde España, 2 años garantía.
  • HP Noteboook 15: portátil de 15,6 pulgadas HD (1366×768, el único fallito), CPU AMD A9-9425 (tipo Celeron), 12 GB de RAM, 256 GB de SSD, Windows 10, teclado español. Modesto en CPU y pantalla pero muy bien lo demás, el precio mola: 449,99 euros en Amazon.
  • Tablet Amazon Fire 7: la renovada tableta de Amazon con mejor procesador y sobre todo con el doble de capacidad que el modelo de 2017. La versión de 16 GB (ampliable vía microSD) está a tan solo 69,99 euros en Amazon.
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,41 en AliExpress.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

16 comentarios en “Cómo hackear Vista con BackTrack

  1. Pingback: Cómo hackear Vista con BackTrack

  2. Eduard dice:

    Errr… Perdona, pero esto es una solemne chorrada. Cualquier sistema operativo, por sofisticado que sea, está completamente vendido si alguien accede a la consola, reinicia la máquina, y carga un SO diferente para poder trastear el disco.

    A menos que me haya perdido algo, claro…

    Saludos

  3. Eduard: igual no lo he explicado bien. La idea no es acceder a la partición o particiones de Windows desde un LiveCD de Linux, sino modificar ese ejecutable desde ese LiveCD, y luego iniciar la sesión con Vista. Al hacerlo y lanzar la consola de «emergencia» de la pantalla de login, tendrás acceso al sistema aún sin estar logado. Eso es lo bueno.

    Y me temo que estás equivocado en tu apreciación: si has cifrado tus datos convenientemente, da igual que accedas con otro sistema operativo, porque no podrás verlos, aunque sepas que están ahí. Puede que el cifrado de particiones de Windows XP no fuera muy eficiente en ese apartado – bueno, vale, era bastante nulo – pero el de Vista con BitLocker y el SP1 es, creéme, jodidillo de hackear. Lo mismo ocurre si cifras tus particiones o carpetas privadas en Linux.

  4. Yo conocía un método similar para windows XP. Se basa también en modificar el sethc.exe que es el stickyKeys (normalmente activado por defecto y muy pocas maquetas bloquean el permisos a los usuarios que no son admin, se arranca dando shift 5 veces) por un cmd.exe y este se cargaría como svhost.exe (consola de comandos de sistema). Ahora solo seria necesario cargarnos el explorer.exe y ejecutarlo otra vez con la consola svhost.exe…. YA ESTARÍAMOS COMO SYSTEM!

    Otra forma de hacerlo en caso de que tengamos acceso al comando ‘at’ (este ya no suele estar tan poco controlado en las maquetas empresariales, mas que nada por que para tener acceso hay que tener determinados permisos de admin). Si tenemos acceso es tan fácil como poner el siguiente comando….

    at ‘la-hora-que-es-mas-dos-minutos» /interactive cmd.exe y a esperar aa que salte el cmd con svhost.exe. Luego seria el mismo procedimiento… matar explorer y lanzarlo desde la consola…

  5. JaviPas dice:

    Buen apunte, Kio!! Está claro que las formas de superar las barreras de seguridad de Windows son muy numerosas. Aún así, puede que en XP y Vista ya no funcione tras las últimas actualizaciones, no?

  6. en XP sigue funcionando.. puesto que realmente no son fallos de seguridad… sino mas bien un fallo de las personas que hacen la maqueta…

    En Vista la verdad es que no me he puesto con el, soy reacio aunque supongo que en algún momento de esta vida acabaré pasando por el aro. XD

  7. angel dice:

    Hola, gracias por la aportación. Funciona todo aunque como casi siempre hay algún «pero».

    Me dice que el archivo es read-only y que no lo puedo renombrar.

    Alguna idea??

    Gracias, un saludo.

  8. alex dice:

    hey nesecito saber si puedo hackear mi psp con el windows vista por ke este windows es una lata boquea muchas cosas por favor si alguien sabe como hacer hacks en especial en el juego del soccom fire bravo 2 porvor se lo voy agradecer

  9. wenax buenos aportes, igual no me voy sin dejarlos alguitoo, kereis hacer un hack a una red Wifi (()) suena bn, y es sencillo y es la esencia de BAcktrack, las redes inalambricas xD bueno solo dejen sus mensajes si estan interesados en conocer el hack-
    code=
    cOMoDore

  10. t'sHiNe dice:

    Mmm muy buen punto de vista KIO, jaja de verdad ke güindous es la cagada de los SO, well, si nos ponemos a ver se le pueden explotar las estupideces humanas (la persona ke la configuro) a cualkier SO, a menos de ke cifres los datos!!!!

    salu2

    Muy buen post me gusta este blog!

  11. Alexis dice:

    Yo utilizo un método muy similar.

    En lugar de utilizar el archivo Utilman.exe utilzo el archivo sethc.exe

    Para obtener la línea de comandos, en lugar de Windows+U solo hay que presionar varias veces Shift.

    SUERTE.

Comentarios cerrados