Tecnología

Cómo hackear Vista con BackTrack

·

Hace unos meses hablé de una distribución Linux de seguridad llamada BackTrack, que es una verdadera joya a la hora de trastear con este tipo de temas desde tu máquina y que también permite otras muchas cosas, tal y como acaba de demostrar un ingenioso hacker. En Slashdot acaba de aparecer la noticia de este nuevo método de hacking que en unos minutos nos dará privilegios de administrador en Windows Vista.

La idea es simple: sustituir la consola de “emergencia” (Utilman.exe) que está accesible en Windows Vista por una consola normal (cmd.exe) con privilegios de administrador. Simplemente basta con cambiar uno por otro, reiniciar el equipo con Vista, y una vez en la pantalla de Login pulsar las teclas Windows+U para que se abra esa consola, lo que demostrará que tenemos poder absoluto sobre la máquina desde ese momento.

En realidad, y aunque el truco se realiza desde Backtrack, esa serie de comandos es perfectamente posible desde cualquier distribución Linux, tanto en formato de LiveCD como si la tienes almacenada en una llave de memoria USB o en un disco duro externo. Qué miedito.


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas casi diariamente, como expliqué aquí. Aunque estés en un post “antiguo” las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . Aprovecha, que no suelen durar mucho tiempo:

  • Kindle Paperwhite: el lector de libros electrónicos de referencia baja de precio. Con pantalla de 6″ retroiluminada, 8 GB de capacidad, y esa resistencia al agua para llevártelo a la pisci/playa sin miedo. Está a 109,99 euros en Amazon.
  • Portátil Chuwi Lapbook Air: 14,1″ FullHD, Intel Celeron N3450, 8 GB de RAM, 128 GB SSD (ranura M.2), Windows 10, teclado inglés, WiFi, está a 281,04 euros en Banggood con el cupón BGair44
  • Repetidor WiFi dodocool: para mejorar la cobertura de tu red WiFi, soporte de redes 802.11b/g/n, antena integrada, enchufe europeo. Está a 16,99 euros en Amazon.
  • Lenovo Ideacentre 510A: un PC para trabajar y jugar con un AMD Ryzen 5 2400G, 8 GB de RAM, 1 TB HDD, una gráfica AMD Radeon RX 560 (4 GB GDDR5), y Windows 10 Home. Está a 599,99 euros en Amazon.
  • 48 cápsulas Nescafé Dolce Gusto: el sabor espresso intenso está de rebajas, un pack de 3×16 cápsulas está a 10 euros en Amazon
  • Patinete Xiaomi Pro: el modelo con batería ampliada (474 Wh, 18.650 mAh) que pasa de 30 a 45 km, sistema de frenos dual, ruedas de 8,5 pulgadas, más avanzado y seguro por 485 euros en Banggood con el cupón MIFANPRO
  • Ratón gaming Corsair M65 Elite: con cable, sensor óptico, hasta 18.000 PPP, retroiluminación RGB, sistema de pesos ajustables. Un ratón gaming muy llamativo y capaz, está a 49,99 euros en Amazon.
  • Lenovo Legion T530: un PC de sobremesa con un Core i5-8400, 8 GB de RAM, 128 GB de SSD, 1TB de HDD y gráfica GTX 1050. Sin sistema operativo, pero bien por 599 euros en Amazon. Pero que muy bien.
  • Zapatillas Lacoste Carnaby Evo: en color azul marino, disponibles en varias tallas, están a 59,99 euros en AliExpress Plaza.
  • Grand Theft Auto V: la edición para la Xbox One está de rebajas, solo 16,99 euros en Amazon.
  • Memoria USB SanDisk Cruzer 64 GB: conexión USB 2.0, buen diseño y capacidad estupenda sobre todo a este precio: 8,99 euros en Amazon.
  • Disco duro externo WD My Book 10 TB: vamos a por todas con esta unidad externa de nada menos que 10 TB con conexión USB 3.0 y un precio estupendo, 188,99 euros en Amazon. Brutal
  • Samsung Galaxy S10e: el telefonazo compacto con 5,8”, Exynos 9 Octa 9820, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara dual 12+16 MP, 3.100 mAh lector de huella en el lateral. Está a 559 euros en eBay.
  • Windows 10 Pro: una licencia para el sistema operativo de Microsoft a 2,99 euros. Te la mandan por correo junto a algunas instrucciones. Está a 2,99 euros en eBay, perfecta para esos equipos que se venden sin sistema operativo.
  • Xiaomi Mi 9: atentos, chicos. AMOLED 6,39” , Snapdragon 855, 6 GB de RAM, 64 GB de capacidad, huella dactilar en pantalla, carga inalámbrica y rápida, cámara triple (48+12+16 MP). Está a 401 euros en Banggood con el cupón 4BGM964. Otra alternativa: está a 449 en Amazon.
  • Xiaomi Redmi Note 7: 6,3” (mininotch), Snapdragon 660, 4 GB de RAM, 128 GB de capacidad (ampliables), 4.000 mAh de batería, minijack y cámara dual de 48+5 MP realmente estupenda. Está a 201,63 euros en Banggood con el cupón 4BGN7128. La versión de 3 GB de RAM y 32 GB de capacidad del Redmi Note 7 está lógicamente más barata, tan solo 146 euros en AliExpress con el cupón “aliexpress19068. Y otra opción más, 4 GB de RAM, 64 GB de capacidad por 165 euros en AliExpress con el cupón AliExpress19215
  • Suscripción EA Access 12 meses: un año entero para disfrutar un catálogo estupendo de juegos para la Xbox One como si fueran tuyos. Los instalas y a disfrutar. Está a 18,89 euros en CDKeys.
  • Auriculares inalámbricos Xiaomi AirDots TWS: los competidores de los AirPods de Apple con Bluetooth 5.0, 4 horas de autonomía y 12 más en el estuche, control táctil. Están a 22,74 euros en GearBest con el código 321U9GID
  • PocoPhone F1: telefonazo de 6,1”, Snapdragon 845, 6 GB de RAM, 128 GB de capacidad, cámara dual (12+5 MP), 4.000 mAh. Nunca lo había visto a este precio en esa versión de 128GB. Está a 279 euros en GearBest envío desde España, garantía 2 años.
  • Unidad SSD SanDisk 2 TB: una estupenda opción para quienes necesitéis mucha capacidad y mucha velocidad. 2 TB en SSD es una pasada, creedme. Está a 207 euros en Amazon Alemania, envío incluido.
  • Módulo Ballistix Sport RAM DDR4 16 GB: sigue bajando la memoria, y este módulo de 16 GB lo demuestra: DDR4, PC4-2400, color gris, está a 81 euros en Amazon Alemania envío incluido. Póngame dos (por aquello de aprovechar las memorias dual-channel).
  • Impresora multifunción Canon Pixma TS3150: imprime, escanea y copia, con WiFi, Pixma Cloud Link, inyección, impresionane por 33 euros en AliExpress con el cupón plazaoff. En Amazon muy barata también, 39 euros.
  • Patinete eléctrico Xiaomi Mijia M365: el referente. Plegable, 30 km de batería, 25 km/h, doble freno, en color negro, está a 303 euros en Banggod con el código plrosku, en Amazon sale por 412 euros.
  • Auriculares gaming Logitech G432: unos cascos de diadema con micrófono, sonido envolvente 7.1 perfecto para detectar a tus enemigos en FPS solo con el audio. Está a 55 euros en Aliexpress con el código plazaoff.
  • Tarjeta gráfica Zotac RTX 2060: estupenda opción para jugar a toda potencia. Una GeForce RTX 2060 con 6 GB de memoria GDDR6, y todas las mejoras de la arquitectura Turing (Ray-tracing, DLSS). Está a 339,99 euros en Amazon.
  • Xbox Game Pass 6 meses: en un pack de dos códigos digitales de 3 meses cada uno. Rebaja del 50% para este servicio que te permite jugar a cerca de 200 juegos de la Xbox One como si fueran tuyos. Mola, y está a 29,99 euros en Amazon.
  • Xiaomi Mi A2: la versión global de este móvil de 5,99″ con un Snapdragon 660, 4 GB de RAM, 32 GB de capacidad (no ampliables), cámara dual 12+20. Está a 131,60 euros en AliExpress con el código aliexpress19084. El modelo con 4/64 GB está en Amazon a 152 euros
  • Auriculares i12 TWS: unos auriculares inalámbricos BT 5.0 con control táctil, diseño “inspirado” (ja) en los AirPods. Están a 15,15 euros en GeekBuying con el cupón JJVWTEUK
  • Office 2019 Professional Plus: licencia para un PC, solo para Windows 10, licencia perpetua, envío del código de licencia por correo. Se dan instrucciones para descarga, instalación y aplicación. Está a 10,60 euros en Amazon.
  • Portátil Chuwi HeroBook: un 14,1″ HD con un Intel E800 quad-core, 4 GB de RAM, 64 GB de capacidad (ampliable con SSD M.2), Windows 10, 38 Wh batería. Modesto pero simpático sobre todo por su precio, 191 euros en Aliexpress con cupones.
  • Portátil gaming Asus R570ZD: un 15’6” FullHD con un AMD Ryzen 5 2500U, 8 GB de RAM, 256 GB SSD, GTX 1050 (2GB), teclado en español, puerto RJ-45, USB-C, peso de 2,3 kg (no es una pluma). Sin Windows, ojo. El precio es estupendo, 554 euros en Amazon
  • Xiaomi Mi A2 Lite: versión global, 5,84” Snapdragon 625, 3 GB de RAM, 32 GB capacidad (ampliable), cámara dual 12+5 MP, 4.000 mAh batería, Android One puro. Increíble que cueste 126,89 euros en Banggood con el cupón 4BGA2L3
  • Bolígrafo Xiaomi Mijia Pen + 3 recambios: el boli de 0,5 mm con tecnología suiza (o eso dicen) que enamora. Yo ya he comprado varios, y la verdad es que molan, y por este precio, más. El boli + tres recambios sale por 3,57 en AliExpress.
  • Huawei Honor 10 Lite: 6,21”, CPU Kirin 710, 3 GB de RAM, 64 GB de capacidad (ampliables), cámara dual trasera (13+13 MP), frontal de 24 MP, 3.400 mAh, lector de huellas y hasta NFC para pagos móviles. Está a 194 euros en AliExpress con el cupón “plaza1
  • Portátil Xiaomi Mi Notebook Pro: 15,6 pulgadas FullHD, Core i5-8250U, 8 GB de RAM, 256 GB PCIe SSD, expansión M.2, GeForce MX150, lector de huella, teclado en inglés (te regalan pegatinas). Está a 765 euros en AliExpress. Envío desde España en 5 días.
  • Portátil Jumper EzBook 3 Pro: modesto pero perfecto para viajes o niños: 13,3 pulgadas FullHD (!!), Intel Celeron N3450, 6 GB de RAM, 64 GB eMMC (slot M.2), salida HDMI, peso 1,39 kg, Windows 10, teclado EEUU. Está a 199,78 euros en AliExpress

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

16 comentarios en “Cómo hackear Vista con BackTrack

  1. Pingback: Cómo hackear Vista con BackTrack

  2. Eduard dice:

    Errr… Perdona, pero esto es una solemne chorrada. Cualquier sistema operativo, por sofisticado que sea, está completamente vendido si alguien accede a la consola, reinicia la máquina, y carga un SO diferente para poder trastear el disco.

    A menos que me haya perdido algo, claro…

    Saludos

  3. Eduard: igual no lo he explicado bien. La idea no es acceder a la partición o particiones de Windows desde un LiveCD de Linux, sino modificar ese ejecutable desde ese LiveCD, y luego iniciar la sesión con Vista. Al hacerlo y lanzar la consola de “emergencia” de la pantalla de login, tendrás acceso al sistema aún sin estar logado. Eso es lo bueno.

    Y me temo que estás equivocado en tu apreciación: si has cifrado tus datos convenientemente, da igual que accedas con otro sistema operativo, porque no podrás verlos, aunque sepas que están ahí. Puede que el cifrado de particiones de Windows XP no fuera muy eficiente en ese apartado – bueno, vale, era bastante nulo – pero el de Vista con BitLocker y el SP1 es, creéme, jodidillo de hackear. Lo mismo ocurre si cifras tus particiones o carpetas privadas en Linux.

  4. Yo conocía un método similar para windows XP. Se basa también en modificar el sethc.exe que es el stickyKeys (normalmente activado por defecto y muy pocas maquetas bloquean el permisos a los usuarios que no son admin, se arranca dando shift 5 veces) por un cmd.exe y este se cargaría como svhost.exe (consola de comandos de sistema). Ahora solo seria necesario cargarnos el explorer.exe y ejecutarlo otra vez con la consola svhost.exe…. YA ESTARÍAMOS COMO SYSTEM!

    Otra forma de hacerlo en caso de que tengamos acceso al comando ‘at’ (este ya no suele estar tan poco controlado en las maquetas empresariales, mas que nada por que para tener acceso hay que tener determinados permisos de admin). Si tenemos acceso es tan fácil como poner el siguiente comando….

    at ‘la-hora-que-es-mas-dos-minutos” /interactive cmd.exe y a esperar aa que salte el cmd con svhost.exe. Luego seria el mismo procedimiento… matar explorer y lanzarlo desde la consola…

  5. JaviPas dice:

    Buen apunte, Kio!! Está claro que las formas de superar las barreras de seguridad de Windows son muy numerosas. Aún así, puede que en XP y Vista ya no funcione tras las últimas actualizaciones, no?

  6. en XP sigue funcionando.. puesto que realmente no son fallos de seguridad… sino mas bien un fallo de las personas que hacen la maqueta…

    En Vista la verdad es que no me he puesto con el, soy reacio aunque supongo que en algún momento de esta vida acabaré pasando por el aro. XD

  7. angel dice:

    Hola, gracias por la aportación. Funciona todo aunque como casi siempre hay algún “pero”.

    Me dice que el archivo es read-only y que no lo puedo renombrar.

    Alguna idea??

    Gracias, un saludo.

  8. alex dice:

    hey nesecito saber si puedo hackear mi psp con el windows vista por ke este windows es una lata boquea muchas cosas por favor si alguien sabe como hacer hacks en especial en el juego del soccom fire bravo 2 porvor se lo voy agradecer

  9. wenax buenos aportes, igual no me voy sin dejarlos alguitoo, kereis hacer un hack a una red Wifi (()) suena bn, y es sencillo y es la esencia de BAcktrack, las redes inalambricas xD bueno solo dejen sus mensajes si estan interesados en conocer el hack-
    code=
    cOMoDore

  10. t'sHiNe dice:

    Mmm muy buen punto de vista KIO, jaja de verdad ke güindous es la cagada de los SO, well, si nos ponemos a ver se le pueden explotar las estupideces humanas (la persona ke la configuro) a cualkier SO, a menos de ke cifres los datos!!!!

    salu2

    Muy buen post me gusta este blog!

  11. Alexis dice:

    Yo utilizo un método muy similar.

    En lugar de utilizar el archivo Utilman.exe utilzo el archivo sethc.exe

    Para obtener la línea de comandos, en lugar de Windows+U solo hay que presionar varias veces Shift.

    SUERTE.

Comentarios cerrados