En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

MAS VALE QUEDARSE CORTO

Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla shift cinco veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en "C:\WINDOWS\SYSTEM32". El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos, con un live cd de Knoppix o con una memoria USB con una Knoppix) y así cuando pulsemos la tecla shif cinco veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer todo lo que queramos con el equipo. La cosa está en pulsar cinco veces la tecla shift antes de iniciar sesión, y se nos abrirá la shell con permisos de administrador. Despues creamos un usuario "net user /add usuario contraseña" y despues lo añadimos un grupo "net localgroup /add usuario administradores".
Como evitar esto, no instalando las opciones de accesibilidad si no son necesarias.
MAS VALE QUEDARSE CORTO MAS VALE QUEDARSE CORTO Reviewed by Álvaro Paz on lunes, septiembre 26, 2005 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.