Automatizando la entrada no autorizada a Windows7
En el post anterior se mostró como conseguir acceso a Windows 7 y Windows 8, sin embargo el uso de "sethc.exe" no es la única alternativa, si analizamos un poco cómo funcionan las "Opciones de Accesibilidad" de Windows, nos daremos cuenta de que al menos contamos con otras tres alternativas, "la Lupa" (Magnify.exe), "el Narrador" (Narrator.exe) y "el Teclado en Pantalla" (osk.exe).
Estas herramientas son ejecutadas con privilegios de Sistema, por lo que teóricamente podemos explotar eso para muchas cosas, con un poco de ingenio podemos crear desde un "Keylogger" para capturar la verdadera contraseña de algún usuario válido; hasta una herramienta para proteger nuestro equipo o mostrarnos los procesos en ejecución, las posibilidades simplemente son infinitas, así que para probar que tanto podemos comprometer el sistema, decidí hacer una pequeña herramienta con un par de funciones, desde realizar una copia del SAM del sistema, crear una cuenta de usuario con privilegios de administrador, eliminar esa cuenta, ocultar o mostrar la cuenta creada en el inicio de sesión y reiniciar.
Para probar lo que decía sobre el Keylogger decidí crear un formulario con transparencia, sin más preámbulo dejo un vídeo con la demostración de la herramienta.
Además el programa lo pueden descargar desde aquí, si lo quieren probar sigan las instrucciones del post anterior pero copien el archivo "osk.exe" en algún lugar y después reemplacen el archivo original ubicado en "C:\Windows\System32".
Estas herramientas son ejecutadas con privilegios de Sistema, por lo que teóricamente podemos explotar eso para muchas cosas, con un poco de ingenio podemos crear desde un "Keylogger" para capturar la verdadera contraseña de algún usuario válido; hasta una herramienta para proteger nuestro equipo o mostrarnos los procesos en ejecución, las posibilidades simplemente son infinitas, así que para probar que tanto podemos comprometer el sistema, decidí hacer una pequeña herramienta con un par de funciones, desde realizar una copia del SAM del sistema, crear una cuenta de usuario con privilegios de administrador, eliminar esa cuenta, ocultar o mostrar la cuenta creada en el inicio de sesión y reiniciar.
Para probar lo que decía sobre el Keylogger decidí crear un formulario con transparencia, sin más preámbulo dejo un vídeo con la demostración de la herramienta.
Además el programa lo pueden descargar desde aquí, si lo quieren probar sigan las instrucciones del post anterior pero copien el archivo "osk.exe" en algún lugar y después reemplacen el archivo original ubicado en "C:\Windows\System32".
Comentarios
Publicar un comentario
Tu opinión es importante compartela...