jueves, 16 de diciembre de 2010

[Hack] La vulnerabilidad que Windows viene arrastrando durante tiempo

SIN ADMINISTRADOR EN WINDOWS 7:
Estaba probando Windows 7 con una cuenta de usuario común. Quería modificar unas cosas y como era de suponer la cuenta no tenía permisos para realizar algunas acciones.
Modifique el control de acceso a usuarios , y cambie a una cuenta con privilegios de "administrador"


Pero luego, a volver a intentar había otro problema. Una aplicacion llamada TruestedInstaller no permite modificar o eliminar archivos del sistema. Al parecer, es el único usuario con permisos de Control Total, Modificar y Escritura.
Este es un servicio de Instalación de módulos de Windows, se encarga de realizar las instalaciones de algunos productos, sobre todo actualizaciones de Windows Update. Lo que permite mayor seguridad pero un problema mas para lidiar con un virus bien programado.

----
CREANDO UNA CUENTA SIN PERMISOS:
Así fue como se me ocurrió probar por curiosidad si se podía obtener una shell al inicio, en la pantalla de selección de usuario. Busqué mi CD live de knoppix que utilice anteriormente (ver http://gonzac-studios.blogspot.com.ar/2009/04/hack-tomando-los-privilegios-de.html) para modificar los archivos "sethc" por "cmd".



Al reiniciar y arrancar normalmente, aprentado shift 5 veces, aparecera la shell.
Todo lo demás que se ejecute solo estará disponibles por 5 min, pero lo suficiente para crear una cuenta.


Aclaracion: El explorer.exe solo lo inicié para ejecutar el programa de captura de la pantalla y no sirve para utilizar de esta manera el sistema. Pues al no tener un usuario predefinido, algunas cosas no se podrán ejecutar y solo durará 5 min.

---
Es raro pensar que no se haya corregido este bug, luego de las muchas versiones que le siguieron a XP, sus "actualizaciones de seguridad" o "Service Packs".
Por ultimo dejo un video, de recuerdo de windows 95 y 98.

video

No hay comentarios:

Publicar un comentario