[Solar-general] violando windows,
el SO mas inseguro de la historia
Marcos Guglielmetti
marcospcmusica en gmail.com
Mar Mayo 27 14:50:01 CEST 2008
El Martes, 27 de Mayo de 2008 15:57, Diego Saravia escribió:
| http://barrapunto.com/articles/08/05/27/0735243.shtml
"
Consiguiendo acceso de administrador en Windows Vista
Via Slashdot me entero de un simpático exploit para Windows Vista que
deja sorprendido por su simpleza. Se trata de conseguir acceso de
administrador a un sistema Windows sin necesidad de conocer el nombre
o la clave de ningún usuario. Para conseguirlo, parece ser que
simplemente hay que renombrar la aplicación 'cmd.exe', la consola de
Windows de toda la vida, a 'Utilman.exe', el Utility Manager (previo
guardado de seguridad del 'Utilman.exe', claro :P). Todo ello puede
hacerse de manera totalmente trivial desde la consola de cualquier
distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el
vídeo con la demostración.
"
Ok, pero desde un live cd localmente sobre un GNU/Linux también puedo
entrar a otro GNU/Linux instalado y cambiar el password de root y
luego iniciar desde el HD y hacer cualquier cosa, o mejor, hacer
cualquier cosa desde el live-cd... levantar X en el GNU/Linux
instalado en HD, etc!, la diferencia es que el admin de esa máquina
se enteraría que cambié el password de root.
O desencriptar /etc/shadow (eso sí que no sé cómo se hace)
Pero imagino que habrá maneras de hacer eso que se logra en Vista, en
GNU/Linux ¿o no?
--
Marcos Guglielmetti - www.musix.org.ar
* "Debate sobre Educacion en Informatica: martes 20 en la Direccion
General de
Cultura y Educacion, La Plata. VIDEO
http://media.ututo.org:14888/Movies/Musix/Eventos
Actividades que sería bueno seguir realizando:
* Dialogar con gremios docentes y centros de estudiantes.
Decile NO! a la privatización de la educación en Argentina
0. "Plan de alfabetización digital en base a Software Libre"
1. Informate: http://educarsincadenas.com.ar
2. Te interesa?
Unite! http://groups.google.com/group/alfabetizaciondigital/
3. Conocés alguien a quien pueda interesarle?
Debemos llegar a los gremios docentes, no-docentes y centros de
estudiantes
---------
Colaboradores en prensa y difusión del software libre en general:
http://salta.org.ar/wiki/bin/view/SoftwareLibre/SolarPrensa
Más información sobre la lista de distribución Solar-general