NiComoAyudarte.com

NiComoAyudarte es un podcast que tratara temas tecnologicos, en materia de sistemas y computo. Participa y disfruta con nosotros de un punto de vista diferente.

Nombre: Como comprometer la seguridad de Windows Vista en 5 minutos...

Comentario count: 0

Recientemente encontre una liga impresionante donde el Sistema Operativo Windows Vista puede ser comprometido en cuestion de minutos. Es posible tambien hacerlo con un disco de Windows 95 ya que podra escribir la particion de windows sin destruirla.

"Si tienes accesso fisico al equipo, tu seguridad automaticamente se hace vulnerable y es muy posible puedas comprometer el sistema en cuestion"

La Distribucion de Linux Backtrack es una version de Linux que permite montar y escribir una particion de Windows sin destruirla:

cd /mnt
ls
cd sda
cd Windows/System32/
mv Utilman.exe Utilman.old
cp cmd.exe Utilman.exe
reboot

Lo que se hace es remplazar el archivo Utilman.exe con cmd.exe y despues inician Windows Vista de forma regular.

En el login de Vista invocamos el "Utility Manager" presionando las teclas:
Windows_Key + U

Esto abrira una ventana de MS-DOS en C:\windows\system32

whoami
nt authority\system
explorer

El menu de windows aparecera en tu pantalla sin haberte logeado a Windows Vista y como vimos esta siendo ejecutado con los privilegios mas altos del sistema.

Este grupo de www.offensive-security.com va a platicar de su descubrimiento en la conferencia de Las Vegas "DEFCON". Recientemente mi executivo de cuenta DELL Latinoamerica me pudo confirmar el hack usando un disco de MS-DOS.

Cabe resaltar que este comportamiento se puede deshabilitar pero esta activado por default en Vista sin SP1.

Links:

http://www.offensive-security.com/movies/vistahack/vistahack.html

[ Regresar ]

Webmasters

Dino Lopez

Paco Sanchez