Hace unos meses hablé de una distribución Linux de seguridad llamada BackTrack, que es una verdadera joya a la hora de trastear con este tipo de temas desde tu máquina y que también permite otras muchas cosas, tal y como acaba de demostrar un ingenioso hacker. En Slashdot acaba de aparecer la noticia de este nuevo método de hacking que en unos minutos nos dará privilegios de administrador en Windows Vista.
La idea es simple: sustituir la consola de «emergencia» (Utilman.exe) que está accesible en Windows Vista por una consola normal (cmd.exe) con privilegios de administrador. Simplemente basta con cambiar uno por otro, reiniciar el equipo con Vista, y una vez en la pantalla de Login pulsar las teclas Windows+U para que se abra esa consola, lo que demostrará que tenemos poder absoluto sobre la máquina desde ese momento.
En realidad, y aunque el truco se realiza desde Backtrack, esa serie de comandos es perfectamente posible desde cualquier distribución Linux, tanto en formato de LiveCD como si la tienes almacenada en una llave de memoria USB o en un disco duro externo. Qué miedito.
Pingback: Cómo hackear Vista con BackTrack
Errr… Perdona, pero esto es una solemne chorrada. Cualquier sistema operativo, por sofisticado que sea, está completamente vendido si alguien accede a la consola, reinicia la máquina, y carga un SO diferente para poder trastear el disco.
A menos que me haya perdido algo, claro…
Saludos
Eduard: igual no lo he explicado bien. La idea no es acceder a la partición o particiones de Windows desde un LiveCD de Linux, sino modificar ese ejecutable desde ese LiveCD, y luego iniciar la sesión con Vista. Al hacerlo y lanzar la consola de «emergencia» de la pantalla de login, tendrás acceso al sistema aún sin estar logado. Eso es lo bueno.
Y me temo que estás equivocado en tu apreciación: si has cifrado tus datos convenientemente, da igual que accedas con otro sistema operativo, porque no podrás verlos, aunque sepas que están ahí. Puede que el cifrado de particiones de Windows XP no fuera muy eficiente en ese apartado – bueno, vale, era bastante nulo – pero el de Vista con BitLocker y el SP1 es, creéme, jodidillo de hackear. Lo mismo ocurre si cifras tus particiones o carpetas privadas en Linux.
Muy ingenioso y sencillo, me quito el sombrero!
Por cierto javipas te felicito por los artículos, estuve leyendo algunos muy interesantes.
Gracias sraf1977 😉 ¡Me alegro!
Yo conocía un método similar para windows XP. Se basa también en modificar el sethc.exe que es el stickyKeys (normalmente activado por defecto y muy pocas maquetas bloquean el permisos a los usuarios que no son admin, se arranca dando shift 5 veces) por un cmd.exe y este se cargaría como svhost.exe (consola de comandos de sistema). Ahora solo seria necesario cargarnos el explorer.exe y ejecutarlo otra vez con la consola svhost.exe…. YA ESTARÃAMOS COMO SYSTEM!
Otra forma de hacerlo en caso de que tengamos acceso al comando ‘at’ (este ya no suele estar tan poco controlado en las maquetas empresariales, mas que nada por que para tener acceso hay que tener determinados permisos de admin). Si tenemos acceso es tan fácil como poner el siguiente comando….
at ‘la-hora-que-es-mas-dos-minutos» /interactive cmd.exe y a esperar aa que salte el cmd con svhost.exe. Luego seria el mismo procedimiento… matar explorer y lanzarlo desde la consola…
por cierto se me olvido mencionar… Pasa lo mismo que con Vista. Depende del cifrado de los datos…
Buen apunte, Kio!! Está claro que las formas de superar las barreras de seguridad de Windows son muy numerosas. Aún así, puede que en XP y Vista ya no funcione tras las últimas actualizaciones, no?
en XP sigue funcionando.. puesto que realmente no son fallos de seguridad… sino mas bien un fallo de las personas que hacen la maqueta…
En Vista la verdad es que no me he puesto con el, soy reacio aunque supongo que en algún momento de esta vida acabaré pasando por el aro. XD
Hola, gracias por la aportación. Funciona todo aunque como casi siempre hay algún «pero».
Me dice que el archivo es read-only y que no lo puedo renombrar.
Alguna idea??
Gracias, un saludo.
hey nesecito saber si puedo hackear mi psp con el windows vista por ke este windows es una lata boquea muchas cosas por favor si alguien sabe como hacer hacks en especial en el juego del soccom fire bravo 2 porvor se lo voy agradecer
wenax buenos aportes, igual no me voy sin dejarlos alguitoo, kereis hacer un hack a una red Wifi (()) suena bn, y es sencillo y es la esencia de BAcktrack, las redes inalambricas xD bueno solo dejen sus mensajes si estan interesados en conocer el hack-
code=
cOMoDore
Estoy interesado en hackiar una red wi-fi con seguridad WEP e leido mucho al respecto y me parece algo interesante
Mmm muy buen punto de vista KIO, jaja de verdad ke güindous es la cagada de los SO, well, si nos ponemos a ver se le pueden explotar las estupideces humanas (la persona ke la configuro) a cualkier SO, a menos de ke cifres los datos!!!!
salu2
Muy buen post me gusta este blog!
Yo utilizo un método muy similar.
En lugar de utilizar el archivo Utilman.exe utilzo el archivo sethc.exe
Para obtener la línea de comandos, en lugar de Windows+U solo hay que presionar varias veces Shift.
SUERTE.