En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

MAS VALE QUEDARSE CORTO

Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla shift cinco veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en "C:\WINDOWS\SYSTEM32". El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos, con un live cd de Knoppix o con una memoria USB con una Knoppix) y así cuando pulsemos la tecla shif cinco veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer todo lo que queramos con el equipo. La cosa está en pulsar cinco veces la tecla shift antes de iniciar sesión, y se nos abrirá la shell con permisos de administrador. Despues creamos un usuario "net user /add usuario contraseña" y despues lo añadimos un grupo "net localgroup /add usuario administradores".
Como evitar esto, no instalando las opciones de accesibilidad si no son necesarias.
MAS VALE QUEDARSE CORTO MAS VALE QUEDARSE CORTO Reviewed by Álvaro Paz on lunes, septiembre 26, 2005 Rating: 5

4 comentarios:

Anónimo dijo...

Hey, I just found your blog... and I read... and read... and finally... read it :)

signs of a cheating spouse site.

David S. J. :) dijo...

Ya sé que este articulo ya tiene sus años, pero si tienes un rato, me gustaría que me aclares si voy bien encaminado.
1. Al sustituir sethc por cmd ya puedo crear un usuario y añadirlo a la lista de administradores.
2. Eso significa que tengo acceso a resto de cuentas de administradores? Si es así voy a tener que cambiar la política de seguridad en mi centro. Suena demasiado fácil, no?

Alvaro Paz dijo...

Punto numero 1 sustituir sethc por cmd lo que haces es que cuando se tenga que cargar el sethc.exe se carga el cmd con permisos de system y puedes creas una cuenta de usuario y añadirla al grupo de administradores con los comandos "net user /add usuario contraseña" "net localgroup /add usuario administradores".
Punto numero 2 para sustituir sethc por cmd si se puede hacer en Windows es que eres administrador un usuario normal no tiene permiso a no ser que el administrador cambie los permisos de la carpeta Windows. Claro que si eres administrador no tienes que hacer estas cosas, esto es escalada de privilegios un administrador tiene todos los privilegios y nada que escalar. En el post se usa una livecd para modificar NTFS o un programa que escriba en NTFS cargado desde el arranque.

Empresas de Seguridad dijo...

Gracias por la informacion.
Empresas de Seguridad

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.