Intrusión en Windows (primera parte)

 

Hola de nuevo;

   últimamente estoy estudiando un tema que me trae de cabeza: ¿qué formas existen para hacerse con los derechos de administrador de un sistema windows? no ha sido fácil porque partía de cero, de forma que me puse a investigar, a leer y a participar un poco en los foros de hackhispano. Dejé allí una pregunta con el objetivo de que me dieran unas directrices sobre qué buscar, puesto que no se me ocurriría nunca abrir un tema en el foro preguntando “Quiero un programa para hackear un windows” o “¿Alguien sabe como hackear windows?” Sería ridículo. Una de las primeras respuestas fue esta:

“Lee acerca de permisos en Windows, programas de administración remota, bugs…
Más o menos, las dificultades son así:
Con acceso físico, chupado.
Con alguien que ejecute lo que tu le mandes, muy facil.
Con el equipo en red local, realizable.
Con la máquina en internet, pero administrada por alguien que no sabe de informatica y no parchea el sistema con periodicidad. Además, no ha cambiado nunca la pass del router y se mantiene por defecto, tiene su dificultad.
Con el PC en internet, administrada por un informatico, muy jodido.”

   Me puse a investigar sobre acceso físico, mi objetivo es acceder a un ordenador desde una cuenta de invitado en el propio sistema. Para ello encontré tres pistas a seguir, de las que ninguna sabía a ciencia cierta si funcionarían.

PISTA 1: Sobre el fichero SAM. El fichero SAM (Security Account Manager), contiene los hashes (códigos de codificación) de las diferentes contraseñas de importancia que hay en el equipo. La idea es hacerse una copia y crackearlo con algún programa específico. Este fichero no se puede copiar accediendo hasta él y haciendo clic con el botón derecho porque Windows no te deja hacerlo, avisándote de que está en uso. La solución a este problema pasa por iniciar sesión con un Live CD (Ver La magia de los Live CD) de Knoppix y copiarlo desde él, de esta forma sí se puede. Los programas que he descubierto que descodifican el hash son Saminside y Lophcrack. Seguiré estudiándolo.

PISTA 2: Mi idea consistía en acceder al sistema usando un CD de recuperación que permite cambiar las contraseñas. Encontré una utilidad llamada Winternals, de Microsoft; se trata de una suite de reparación de sistemas, que permite recuperar datos borrados, reparar errores, etc. Entre sus funciones hay una que me llamó la atención: ERD Commander. Una aplicación te permite grabar un CD de arranque, con muchas funciones, entre ellas la de cambiar las contraseñas de acceso por si las hemos olvidado.

Hoy lo probé pero no funcionó. El sistema se reiniciaba cada vez que conseguía acceder al escritorio, supongo que se trata de alguna medidad de seguridad del sistema.

Pista 3: OPHCRACK; una distribución linux en Live CD que tiene la particularidad de que muestra, sin cambiar, las contraseñas del sistema Windows XP al iniciarse. Se puede descargar aquí: http://ophcrack.sourceforge.net/download.php?type=livecd.

Ophcrack, pantalla de inicio

La forma de montar el Live CD es similar al resto (ver La magia d los Live CD). Hoy lo he descargado y lo he probado en mi ordenador. Aparentemente funciona muy bien. Nada más cargarse el escritorio aparece en pantalla una aplicación que detecta y decodifica todas estas contraseñas.

 Mañana lo probaré en el sistema objetivo y veremos qué resultados obtenemos…

 

Ver Online HD

Comenta con tu Facebook :

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*