COMO ROMPER PASS Y ENTRAR EN MODO ADMINISTRADOR DE WINDOWS

HOWTO hackear Windows XP Escalada de privilegios acceso como ADMINISTRADOR/ROOT Enviado el Mircoles, 15 de Febrero del 2006 (20:51:33)

Todos habis oido o ledo hablar de lo inseguro que es Windows, lo hemos experimentado ms de una vez cuando se nos han colado virus y ad-ware a pesar de estar aparentemente protegidos. Con este HOWTO tan slo quiero mostrarte que esta afirmacin no es demagogia. Con lo que vas a leer podrs acceder a cualquier equipo Windows XP como ADMINISTRADOR, teniendo as privilegios para instalar programas, crear borrar usuarios, acceder a todas las carpetas... Ojo! Utilizar este HOWTO con fines ilegales, como vulnerar la propiedad intelectual, el derecho a la intimidad, el acceso a datos restringidos... est totalmente prohibido y si lo haces t eres el nico responsable, yo no me hago responsable de los daos que puedas causar. Si quieres probarlo puedes hacerlo con tu propio equipo, nunca con el de terceros. Pon atencin... Explicando la vulnerabilidad Este tipo de ataque se llama, escalada de privilegios, pues te permite obtener acceso como Administrador a un equipo en el cual tenas derechos restringidos. Resulta que por defecto Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla SHIFT 5 veces seguida. Si lo haces vers que aparece una ventana que te permite configurar la aplicacin. El fichero que se ejecuta es sethc.exe ubicado en C:WINDOWSSYSTEM32. El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos o con un LIVE CD de Knoppix) y as cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrir la shell de comandos, desde la cual podemos hacer TODO lo que queramos con el equipo. La cosa est en pulsar 5 veces la tecla SHIFT antes de iniciar sesin, y se nos abrir la shell con permisos de ADMINISTRADOR. Ataque paso a paso 1. Necesitas acceso fsico al equipo 2. Arranca el ordenador con un disco NTFSDOS o con una versin de Knoppix que permita lectura de discos NTFS. Yo he utilizado la 3.7 sin problemas 3. Una vez arranques con Knoppix dale con el botn derecho a las propiedades del disco /hda1 que es el de Windows. Desactiva el READ ONLY para que puedas escribir en l. 4. Haz clic con el botn izquierdo en el disco /hda1, entra en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de cmd.exe con el nombre sethc.exe. CMD.exe tambin se encuentra en /WINDOWS/SYSTEM32 5. Cierra el Knoppix 6. Reinicia el Windows XP 7. En la ventana de Login dale 5 veces al SHIFT y PLAS!!! ah tienes una shell de comandos lista para hackear 8. Lo ms cmodo para usuarios no expertos en Shell es crearse un usuario con privilegios de administrador. Escribe en la shell: compmgmt.msc y dale a INTRO, se te abrir el administrador de usuarios 9. Crete un usuario con privilegios de administrador 10 Logate en Windows XP con ese usuario y LISTO!! Ya ests dentro como Jefe del Equipo Como proteger mi equipo de este ataque Ni tan siquiera con los ltimos parches instalados de Windows, un antivirus, un firewall... se podr evitar este ataque. Es lo que tienen los agujeros, por mucho que te amuralles el agujero sino ha sido identificado como tal sigue ah. Para cerrar este agujero tan slo tienes que desactivar la ayuda de ACCESIBILIDAD desde el panel de control. Windows tiene muchas muchas otras puertas traseras... ten cuidado, si usas Windows tu informacin, tu empresa nunca estar segura.