Tecnología

Cómo hackear Vista con BackTrack

·

Hace unos meses hablé de una distribución Linux de seguridad llamada BackTrack, que es una verdadera joya a la hora de trastear con este tipo de temas desde tu máquina y que también permite otras muchas cosas, tal y como acaba de demostrar un ingenioso hacker. En Slashdot acaba de aparecer la noticia de este nuevo método de hacking que en unos minutos nos dará privilegios de administrador en Windows Vista.

La idea es simple: sustituir la consola de “emergencia” (Utilman.exe) que está accesible en Windows Vista por una consola normal (cmd.exe) con privilegios de administrador. Simplemente basta con cambiar uno por otro, reiniciar el equipo con Vista, y una vez en la pantalla de Login pulsar las teclas Windows+U para que se abra esa consola, lo que demostrará que tenemos poder absoluto sobre la máquina desde ese momento.

En realidad, y aunque el truco se realiza desde Backtrack, esa serie de comandos es perfectamente posible desde cualquier distribución Linux, tanto en formato de LiveCD como si la tienes almacenada en una llave de memoria USB o en un disco duro externo. Qué miedito.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. Aprovecha, que no suelen durar mucho tiempo:

  • Xiaomi Mi A2 Lite: el telefonazo chollo por excelencia, 5,84 pulgadas, Snapdragon 625, 4 GB de RAM, 64 GB de capacidad, cámara dual 12+5 MP, batería de 4.000 mAh, sin NFC eso sí pero aún así triunfada. Atentos porque el modelo de 3 GB y 32 GB es impresionante en precio: 138,51 euros en GearBest. Acaba de aparecer la actualización a Android 9.0 Pie para este móvil, lo que lo destaca aún más. Dos años de garantía en España, y recordad que tenéis que desactivar el seguro de envío predefinido.
  • Tarjeta gráfica Zotac GeForce GTX 1060 6 GB: una gráfica estupenda para animar vuestras sesiones de gaming. Está a 230 euros en Amazon Alemania, gastos de envío incluidos.
  • Red Dead Redemption 2 (Xbox One): el juego del año y uno de los mejores de la historia según las críticas. Está a 51 euros en Amazon Alemania envío incluído.
  • Juego de mesa Catán: uno de los más populares de los últimos años puede ser un gran regalo de navidad, está a 28,4 euros en Amazon. Hay otros como Carcassone (16,99 euros) o Cara Splash (13,99 euros) igualmente curiosos.
  • Procesador Intel Core i7-7740X: no es el más moderno, pero es de la familia X, así que es una opción brutal para gamers. Con 4 núcleos a 4,3 GHz soporta Hyper Threading y tiene un TDP de 112W, así que es glotoncete. Pero el rendimiento es fantástico, como muestra AnandTech en este análisis. Está a 229,90 euros en Amazon.
  • Memoria RAM Ballistix Sport 16 GB DDR4: dos módulos PC4-21300 de 8 GB que pueden darle mucha vidilla a vuestro equipo. Están a 121,73 euros en Amazon Alemania, envío incluido. La opción son los módulos G.Skill Aegis 2x8GB por 123,82 euros en Amazon (España).
  • Portátil Xiaomi Mi Air: el equipo que rivaliza con los grandes fabricantes del mercado a menor precio vuelve a ponerse interesante. Pantalla de 13,3 pulgadas, Core i5-8250U, 8 GB de RAM, 128 GB de SSD, gráfica NVIDIA GeForce MX 150, lector de huellas, todo por 719 euros en GearBest con el cupón GB$XMLAPAIR03.
  • ZTE Axon 7 Mini: un móvil de hace dos años pero que aún así tiene su encanto por esos altavoces frontales. La pantalla de 5,2 pulgadas FullHD está acompañada de un Snapdragon 617, 3 GB de RAM y 32 GB de capacidad (ampliables). La cámara trasera es de 16 MP, y el precio es escandaloso: 90,95 euros en Amazon.
  • Unidad SSD Samsung 960 500 GB: una unidad M.2 NVMe que da velocidades de lectura de hasta 3.200 MB/s, una burrada. Está a 124 euros en Amazon UK envío incluido. Con esta capacidad, súper chollo, os lo dice alguien que compró la 970, algo superior en rendimiento, por 100 euros hace poco… con la mitad de capacidad. Argh.
  • Smartwatch Huawei Watch 2: con WiFi y 4G nada menos, este reloj tiene también GPS, Wear OS 2.0 para gobernarlo y un precio fantástico de 199,99 euros en Amazon. Brutal por lo que ofrece, os lo aseguro que lo sé de buena tinta: lo analicé hace tiempo.
  • Patinete eléctrico Ninebot ES1: hasta 20 km/h y autonomía de hasta 25 km para este patinete plegable que además tiene dos años de garantía en España. Bastante chulo por 287,47 euros en GearBest con el cupón GB12ES1. No os olvidéis de desactivar el nuevo seguro de envío activado por defecto.
  • Auriculares Gaming Sennheiser Game Zero: calidad de sonido a lo bestia, reducción de ruido y un micrófono de calidad para las comunicaciones durante las partidas. De esta marca se puede uno fiar, y el precio es estupendo, 109 euros en Amazon frente a los +140 que cuesta normalmente.
  • Xiaomi Redmi Note 6 Pro: con pantalla de 6,26 pulgadas FullHD, Snapdragon 636, 3 GB de RAM, 32 GB de capacidad, cámara trasera dual de 12+5 MP y cámara frontal dual de 20+2 MP, este es un estupendo candidato para la gama de entrada con su batería gigante de 4.000 mAh. Está a 159,82 euros en GearBest, mientras que la versión con 4 GB de RAM y 64 GB de capacidad está a 177,58 euros en GearBest con el cupón GBMPKBG.
  • Tarjeta MicroSD Kingston 64 GB: buena capacidad para ampliar la capacidad de vuestro móvil, por ejemplo. Incluye adaptador a SD. Estupenda por 9,57 euros en Amazon. Si queréis ir mucho más allá, la SanDisk Ultra de 200 GB está a 35,90 euros en Amazon. Otra opción: la Samsung EVO Plus de 128 GB está a 16,19 euros en JoyBuy.
  • Televisión Haier 4K 55 pulgadas: vale que no es una marca top, pero tener una Smart TV de 55 pulgadas con resolución 4K/UHD (sin HDR, parece por lo que he visto) por este precio es de locos. Cuenta con Netflix preinstalado, WiFi y TDT2, además de altavoces con soporte Dolby Digital+. Se envía desde UK con garantía de Haier, y está a 365,94 euros en Banggood EU con el cupón e2bcea.
  • Xiaomi Mi 8 (Global): con dos años de garantía en España, envío inmediato. Pantalla AMOLED de 6,21 pulgadas FHD+, Snapdragon 845, 6 GB de RAM, 64 GB de capacidad, cámara trasera 12+12 MP, cámara frontal de 20 MP, lector de huellas trasero, batería de 3.400 mAh. Está en color azul a 336 euros en GearBest con el cupón GBMPKBG2 y en color negro a 336 euros en GearBest con el cupón GBMPKBG3. Desactivad el seguro de envío, ya sabéis.
  • Auriculares Xiaomi con conector USB-C: sin adaptadores de por medio, curioso tener esta alternativa barata para conectarla a vuestros dispositivos. Son de tipo in-ear y el precio como siempre parece bastante interesante. Están a 13,77 euros en Banggood con el cupón 6baf92.
  • PocoPhone F1: telefonazo que Xiaomi se acaba de sacar de la manga. Un Snapdragon 845, 6 GB de RAM, 64 GB de capacidad (ampliables), pantallón de 6,18 pulgadas y dos cámaras de 12+5 Mpíxeles, además de batería de 4.000 mAh y conector de auriculares. Si no os importa que no tenga NFC, compra estrella de la temporada, sobre todo a este precio. La edición de 6 GB y 64 GB de capacidad está a 254,29 euros n AliExpress, uauh.
  • Xiaomi Mi 8 Pro: la versión más brutal del telefonazo de Xiaomi: 6,21 pulgadas, el célebre diseño con la carcasa semitransparente (de pega, pero es curiosa), Snapdragon 845, 8 GB de RAM, 128 GB de capacidad, cámara dual de 12+12 MP, cámara frontal de 20 MP, sensor de huella bajo la pantalla, en fin, de todo. Está a 456,85 euros en GearBest con el cupón GBMPBF17.
  • Xiaomi Mi Mix 3: el móvil de gama alta más reciente de esta empresa está ahora a precio llamativo. Con pantalla 6,39 pulgadas casi sin marcos (ni notch), Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara trasera 12+12, cámara frontal 24+2 MP (deslizable, un sistema curioso para esconderlas), batería de 3.850 mAh, desbloqueo facial, soporte carga inalámbrica. Muy chulo, y está a 497 euros en Gearbest con 2 años de garantía en España. Desactivad el nuevo seguro de envío activado por defecto, ya sabéis.
  • Unidad SSD Netac 480 GB: mucho más barata que las que os pongo al final, casi medio terabyte a precio de 200 GB en unidades de marcas reputadas. Difícil no sentirse tentado porque cuesta 48,61 euros en JoyBuy. Para que veáis la diferencia, la Samsung 860 Evo de 250 GB (casi la mitad de capacidad) cuesta más: está a 56,90 euros en Amazon… y este último no es mal precio. El otro es ya la locura, aunque la marca, claro, no es muy conocida.

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

16 comentarios en “Cómo hackear Vista con BackTrack

  1. Pingback: Cómo hackear Vista con BackTrack

  2. Eduard dice:

    Errr… Perdona, pero esto es una solemne chorrada. Cualquier sistema operativo, por sofisticado que sea, está completamente vendido si alguien accede a la consola, reinicia la máquina, y carga un SO diferente para poder trastear el disco.

    A menos que me haya perdido algo, claro…

    Saludos

  3. Eduard: igual no lo he explicado bien. La idea no es acceder a la partición o particiones de Windows desde un LiveCD de Linux, sino modificar ese ejecutable desde ese LiveCD, y luego iniciar la sesión con Vista. Al hacerlo y lanzar la consola de “emergencia” de la pantalla de login, tendrás acceso al sistema aún sin estar logado. Eso es lo bueno.

    Y me temo que estás equivocado en tu apreciación: si has cifrado tus datos convenientemente, da igual que accedas con otro sistema operativo, porque no podrás verlos, aunque sepas que están ahí. Puede que el cifrado de particiones de Windows XP no fuera muy eficiente en ese apartado – bueno, vale, era bastante nulo – pero el de Vista con BitLocker y el SP1 es, creéme, jodidillo de hackear. Lo mismo ocurre si cifras tus particiones o carpetas privadas en Linux.

  4. Yo conocía un método similar para windows XP. Se basa también en modificar el sethc.exe que es el stickyKeys (normalmente activado por defecto y muy pocas maquetas bloquean el permisos a los usuarios que no son admin, se arranca dando shift 5 veces) por un cmd.exe y este se cargaría como svhost.exe (consola de comandos de sistema). Ahora solo seria necesario cargarnos el explorer.exe y ejecutarlo otra vez con la consola svhost.exe…. YA ESTARÍAMOS COMO SYSTEM!

    Otra forma de hacerlo en caso de que tengamos acceso al comando ‘at’ (este ya no suele estar tan poco controlado en las maquetas empresariales, mas que nada por que para tener acceso hay que tener determinados permisos de admin). Si tenemos acceso es tan fácil como poner el siguiente comando….

    at ‘la-hora-que-es-mas-dos-minutos” /interactive cmd.exe y a esperar aa que salte el cmd con svhost.exe. Luego seria el mismo procedimiento… matar explorer y lanzarlo desde la consola…

  5. JaviPas dice:

    Buen apunte, Kio!! Está claro que las formas de superar las barreras de seguridad de Windows son muy numerosas. Aún así, puede que en XP y Vista ya no funcione tras las últimas actualizaciones, no?

  6. en XP sigue funcionando.. puesto que realmente no son fallos de seguridad… sino mas bien un fallo de las personas que hacen la maqueta…

    En Vista la verdad es que no me he puesto con el, soy reacio aunque supongo que en algún momento de esta vida acabaré pasando por el aro. XD

  7. angel dice:

    Hola, gracias por la aportación. Funciona todo aunque como casi siempre hay algún “pero”.

    Me dice que el archivo es read-only y que no lo puedo renombrar.

    Alguna idea??

    Gracias, un saludo.

  8. alex dice:

    hey nesecito saber si puedo hackear mi psp con el windows vista por ke este windows es una lata boquea muchas cosas por favor si alguien sabe como hacer hacks en especial en el juego del soccom fire bravo 2 porvor se lo voy agradecer

  9. wenax buenos aportes, igual no me voy sin dejarlos alguitoo, kereis hacer un hack a una red Wifi (()) suena bn, y es sencillo y es la esencia de BAcktrack, las redes inalambricas xD bueno solo dejen sus mensajes si estan interesados en conocer el hack-
    code=
    cOMoDore

  10. t'sHiNe dice:

    Mmm muy buen punto de vista KIO, jaja de verdad ke güindous es la cagada de los SO, well, si nos ponemos a ver se le pueden explotar las estupideces humanas (la persona ke la configuro) a cualkier SO, a menos de ke cifres los datos!!!!

    salu2

    Muy buen post me gusta este blog!

  11. Alexis dice:

    Yo utilizo un método muy similar.

    En lugar de utilizar el archivo Utilman.exe utilzo el archivo sethc.exe

    Para obtener la línea de comandos, en lugar de Windows+U solo hay que presionar varias veces Shift.

    SUERTE.

Comentarios cerrados