viernes, 24 de diciembre de 2010

¿SEGURIDAD?: COMO COLARSE EN WINDOWS

Bueno, bueno. Que mielda de seguridad tiene Windows. En este post explicaré una forma de colarse en este sistema operativo (nivel usuario medio) utilizando un agujeraco de seguridad asociado a la lupa (ampliación) para personas con deficiencias visuales (opciones de accesibilidad). Parece ser que hace años que se detectó pero no se ha hecho nada para remediarlo. Increíble. El truco en si es efectivo en Windows 7 y Windows Server 2008. Este último es un sistema operativo muy relacionado con Windows Vista, por ello seguro que este último también cae en el fallo de seguridad (se basan en Windows NT). Madre del amor hermoso.


Ingredientes necesarios:
- Un pobre ordenata con uno de estos sistemas operativos
- Un Usb bonito y sin virus
- Una versión de linux (ubuntu o similar) ligerita para meterla en el usb
- Dos manitas y mucha jeta

Preparación:
- Primero instalas el S.O. de linux en su particion correspondiente (arrancando el ordenata desde el Usb).

- Desde allí buscas Windows/System32/Magnify.exe. Este último archivo lo copias (Magnify.exe) en lugar seguro (haces una copia en el mismo usb) y luego borras el original.

- Luego buscas Windows/System32/cmd.exe. Este último archivo (cmd.exe) lo cambias de nombre: lo llamas Magnify.exe como el archivo que acabas de borrar.

- Reinicias el ordenata con el S.O. de Windows. Buscas el botón de accesibilidad que aparece en la pantalla donde te piden la contraseña. Te saldrá una ventana donde marcarás la lupa (ampliación de elementos de la pantalla).

- Aparecerá una pantalla de comandos por arte de magia. Ahora donde pone C:\Windows\System32> pones lo siguiente: net user /add manolo y le das al enter, siendo MANOLO el nuevo usuario que estás creando para colarte en WINDOWS (je,je,je).

- Luego en la misma pantalla de comandos, después de C:\Windows\System32>, pones lo siguiente: net localgroup administradores manolo /add y de esta manera ya tienes privilegios de administrador (jua,jua,jua).

- Finalmente otra vez en: C:\Windows\System32>, pones esto: net user manolo -,y despues windows te pediran que le pongas una contraseña a este usuario (luego que la repitas). Sales de la pantalla de comandos. Haces control+Alt+Suprimir y te metes en tu usuario como pedro por su casa con la contraseña que te has invientado...y ya estás dentro. PRUEBALO.

UN TRUCO PARECIDO PARA XP AQUÍ.

No hay comentarios: