[Solar-general] violando windows,
el SO mas inseguro de la historia
Fernando Toledo
ftoledo en docksud.com.ar
Mie Mayo 28 18:59:31 CEST 2008
El Mar 27 May 2008, Marcos Guglielmetti escribió:
> El Martes, 27 de Mayo de 2008 15:57, Diego Saravia escribió:
> | http://barrapunto.com/articles/08/05/27/0735243.shtml
>
> "
> Consiguiendo acceso de administrador en Windows Vista
>
> Via Slashdot me entero de un simpático exploit para Windows Vista que
> deja sorprendido por su simpleza. Se trata de conseguir acceso de
> administrador a un sistema Windows sin necesidad de conocer el nombre
> o la clave de ningún usuario. Para conseguirlo, parece ser que
> simplemente hay que renombrar la aplicación 'cmd.exe', la consola de
> Windows de toda la vida, a 'Utilman.exe', el Utility Manager (previo
> guardado de seguridad del 'Utilman.exe', claro :P). Todo ello puede
> hacerse de manera totalmente trivial desde la consola de cualquier
> distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el
> vídeo con la demostración.
> "
>
> Ok, pero desde un live cd localmente sobre un GNU/Linux también puedo
> entrar a otro GNU/Linux instalado y cambiar el password de root y
> luego iniciar desde el HD y hacer cualquier cosa, o mejor, hacer
> cualquier cosa desde el live-cd... levantar X en el GNU/Linux
> instalado en HD, etc!, la diferencia es que el admin de esa máquina
> se enteraría que cambié el password de root.
>
> O desencriptar /etc/shadow (eso sí que no sé cómo se hace)
>
> Pero imagino que habrá maneras de hacer eso que se logra en Vista, en
> GNU/Linux ¿o no?
no conocen el comando at en windowS?
bueno es similar al de linux, pero corre como "Usuario de sistema"
pueden programa con el at una tarea que ejecute casualmente "explorer C:\"
o "regedit" dentro de 1 minuto
y tienen el acceso a su pc sin restricciones
=?
--
Dock Sud BBS
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: This is a digitally signed message part.
Url : /pipermail/solar-general/attachments/20080528/96af6c38/attachment.pgp
Más información sobre la lista de distribución Solar-general