MAS VALE QUEDARSE CORTO

Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla shift cinco veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en «C:WINDOWSSYSTEM32». El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos, con un live cd de Knoppix o con una memoria USB con una Knoppix) y así cuando pulsemos la tecla shif cinco veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer todo lo que queramos con el equipo. La cosa está en pulsar cinco veces la tecla shift antes de iniciar sesión, y se nos abrirá la shell con permisos de administrador. Despues creamos un usuario «net user /add usuario contraseña» y despues lo añadimos un grupo «net localgroup /add usuario administradores».
Como evitar esto, no instalando las opciones de accesibilidad si no son necesarias.

4 comentarios en “MAS VALE QUEDARSE CORTO

  • el abril 27, 2008 a las 10:25 pm
    Permalink

    Ya sé que este articulo ya tiene sus años, pero si tienes un rato, me gustaría que me aclares si voy bien encaminado.
    1. Al sustituir sethc por cmd ya puedo crear un usuario y añadirlo a la lista de administradores.
    2. Eso significa que tengo acceso a resto de cuentas de administradores? Si es así voy a tener que cambiar la política de seguridad en mi centro. Suena demasiado fácil, no?

    Respuesta
  • el abril 28, 2008 a las 1:09 pm
    Permalink

    Punto numero 1 sustituir sethc por cmd lo que haces es que cuando se tenga que cargar el sethc.exe se carga el cmd con permisos de system y puedes creas una cuenta de usuario y añadirla al grupo de administradores con los comandos «net user /add usuario contraseña» «net localgroup /add usuario administradores».
    Punto numero 2 para sustituir sethc por cmd si se puede hacer en Windows es que eres administrador un usuario normal no tiene permiso a no ser que el administrador cambie los permisos de la carpeta Windows. Claro que si eres administrador no tienes que hacer estas cosas, esto es escalada de privilegios un administrador tiene todos los privilegios y nada que escalar. En el post se usa una livecd para modificar NTFS o un programa que escriba en NTFS cargado desde el arranque.

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: