En caso
de olvidar la contraseña o querer modificarla sin conocerla, podemos recurrir a
herramienta en modo Live que permiten resetearlas o cambiarlas sin autorización
del administrador.
Windows:
Existen
diferentes opciones sólo nos centraremos en algunas de las más sencillas, todas
ellas requieren de la posibilidad de arranque desde una distribución Live:
1. Mediante
la distribución UBCD podemos ejecutar la aplicación Password Renew. Le
indicaremos en qué directorio se encuentra la carpeta de sistema:
A
continuación nos mostrará el listado de usuarios disponibles, pudiendo realizar
acciones como renovar una contraseña (sin conocer la anterior), crear un
usuario administrador, o modificar el tipo de cuenta de un usuario, por
ejemplo, limitado a administrador.
1. Otra
vulnerabilidad que presentan los sistemas Windows es a través de herramientas
que pueden verse modificadas o sustituidas por una consola de comandos (cmd.exe
con privilegios de administrador). Por ejemplo la utilidad StickyKeys software
de ayuda y accesibilidad, que se activa pulsando la tecla SHIFT 5 veces
seguidas.
El
fichero que ejecuta es sethc.exe ubicado en C:\WINDOWS\SYSTEM32.
La vulnerabilidad consiste en sustituir sethc.exe por cmd.exe (consola de
comandos) y así cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrirá
la shell de comandos, desde la cual podemos hacer ejecutar los comandos que
queramos sobre el equipo.
Vemos
los comandos para sustituir el ejecutable sethc.exe por cmd.exe, desde una
distribución Live con la partición de Windows montada.
En la página de inicio de
sesión pulsamos 5 veces la tecla shift y nos ejecutará la consola de comando.
Podremos ejecutar todo tipo de comandos, como por ejemplo control userpasswords2 que nos abrirá la utilidad de configuración
de contraseñas de usuarios, pudiendo renovarlas sin conocerlas previamente.
No hay comentarios:
Publicar un comentario