Entrando a un equipo sin permiso

Primero, el origen de este post fue producto de una pregunta que se me hizo recientemente, por lo que después de un muy buen rato en el silencio y las sombras, me decidí a salir de mi exilio autoimpuesto, a fin de ayudar a un buen amigo (o mejor dicho a su novia).

Segundo no voy a poner disclaimer porque lo que está de más decir que esto no debería de hacerse en equipos que no sean suyos sin embargo es asunto suyo y no me pienso enrrollar demasiado con eso.

Por último, como para este post en particular he creado un vídeo que acompañe la explicación, sólo explicaré lo que tal vez no se comprenda en el vídeo, la verdad es que no se si deban primero leer la explicación y luego ver el vídeo o al revés, eso ya depende de su capacidad personal para asimilar las cosas.

Aclarado lo anterior entremos en materia, primero que nada explicaré en que se basa este método de acceso, el archivo que vamos a modificar se llama "sethc.exe" y sirve para activar las "teclas pegajosas" o "teclas especiales", por lo que Windows concede acceso a este archivo en su configuración por defecto, incluso cambiando dicha configuración, en pruebas realizadas se puede seguir accediendo, por lo que puede ser bastante problemático.

Antes de empezar será necesario obtener una imagen de GNU/Linux, en el vídeo use Ubuntu 11.10 por ser una que tenía a mano y por ser fácil de usar, sin embargo pueden usar cualquier otra, la descarga nos dará un archivo con extensión ".iso", el cual grabaremos en un CD para ello usaremos algún programa como Nero, Roxio u otro, pero el método será "grabar imagen de disco". Una vez grabado nuestro archivo deberíamos poder ver el contenido de este modo:


En situaciones normales el archivo "sethc.exe" mostraría lo siguiente:



Aquí el vídeo:




Finalmente decir que otra alternativa, teniendo acceso al equipo; para ello, hay que usar una terminal (línea de comandos) con privilegios de administrador para ejecutar lo siguiente:

REG ADD “HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe” /v Debugger /t REG_SZ /d “C:\windows\system32\cmd.exe”

Por supuesto cabe mencionar que esto puede bien ser explotado desde una LAN con algo de imaginación XD!!


Actualización:
Debido a reclamos por derechos de autor de la música del vídeo, tuve que subir nuevamente el vídeo con la misma música pero en otra versión, el cual es el siguiente:



Ya entrado en materia y dado que alguien me pidió la demostración de la vulnerabilidad en Windows 8, tuve que agregar el vídeo y para evitar más reclamos con derechos de autor convencí a n0x que interpretará el soundtrack de este vídeo:


Comentarios

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más