[Solar-general] violando windows, el SO mas inseguro de la historia

Marcos Guglielmetti marcospcmusica en gmail.com
Mar Mayo 27 14:50:01 CEST 2008


El Martes, 27 de Mayo de 2008 15:57, Diego Saravia escribió:
 | http://barrapunto.com/articles/08/05/27/0735243.shtml

"
Consiguiendo acceso de administrador en Windows Vista

Via Slashdot me entero de un simpático exploit para Windows Vista que 
deja sorprendido por su simpleza. Se trata de conseguir acceso de 
administrador a un sistema Windows sin necesidad de conocer el nombre 
o la clave de ningún usuario. Para conseguirlo, parece ser que 
simplemente hay que renombrar la aplicación 'cmd.exe', la consola de 
Windows de toda la vida, a 'Utilman.exe', el Utility Manager (previo 
guardado de seguridad del 'Utilman.exe', claro :P). Todo ello puede 
hacerse de manera totalmente trivial desde la consola de cualquier 
distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el 
vídeo con la demostración.
"

Ok, pero desde un live cd localmente sobre un GNU/Linux también puedo 
entrar a otro GNU/Linux instalado y cambiar el password de root y 
luego iniciar desde el HD y hacer cualquier cosa, o mejor, hacer 
cualquier cosa desde el live-cd... levantar X en el GNU/Linux 
instalado en HD, etc!, la diferencia es que el admin de esa máquina 
se enteraría que cambié el password de root.

O desencriptar /etc/shadow (eso sí que no sé cómo se hace)

Pero imagino que habrá maneras de hacer eso que se logra en Vista, en 
GNU/Linux ¿o no?

-- 
Marcos Guglielmetti - www.musix.org.ar

* "Debate sobre Educacion en Informatica: martes 20 en la Direccion 
General de 
Cultura y Educacion, La Plata. VIDEO 
http://media.ututo.org:14888/Movies/Musix/Eventos

Actividades que sería bueno seguir realizando:

* Dialogar con gremios docentes y centros de estudiantes.

Decile NO! a la privatización de la educación en Argentina

0. "Plan de alfabetización digital en base a Software Libre"

1.  Informate: http://educarsincadenas.com.ar

2. Te interesa?
Unite! http://groups.google.com/group/alfabetizaciondigital/

3. Conocés alguien a quien pueda interesarle?
Debemos llegar a los gremios docentes, no-docentes y centros de 
estudiantes
---------
Colaboradores en prensa y difusión del software libre en general:
http://salta.org.ar/wiki/bin/view/SoftwareLibre/SolarPrensa




Más información sobre la lista de distribución Solar-general