elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 13:58  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  ¿Vulnerabilidad en el archivo MMC.exe?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Vulnerabilidad en el archivo MMC.exe?  (Leído 3,548 veces)
Polanski

Desconectado Desconectado

Mensajes: 84


HACK YOUR MIND


Ver Perfil
¿Vulnerabilidad en el archivo MMC.exe?
« en: 26 Septiembre 2007, 19:56 »
Bueno hace un tiempo "descubrí" una vulnerabilidad en Windows XP, tampoco quiero justificar la palabra que lo "descubrí" porque seguramente esta vulnerabilidad ya se habría visto, peor vamos es una cosa que por curiosidad pues lo probé solo. Y es la siguiente situación:

Tenía dos cuentas de administradores con contraseña una que se llama por ejemplo "Usuario 1"y otra "Usuario 2" pues bien cuando inicia la sección de la cuenta "Usuario 2"cuando intento meterme meterte en la carpeta del "Usuario 1" pues me sale un mensajito diciendo que el acceso ha sido denegado eso es muy normal. Bien pues entonces quise romper este mecanismo de seguridad y fue pues en Panel de Control, herramientas administrativa y administración de equipo. Pues una vez ahí dentro en la sección de Usuarios locales y grupo pues le di y aparecen todos los usuarios disponibles y registrados del equipo. Asin que seleccione al usuario que quería quitar dicha contraseña, y lo hice, fue algo tan sencillo que me lo permitió sin ningún problema.


Claro viendo este método vi una gran desventaja, asin que para poder proteger esta grave "vulnerabilidad" quise hacer un método eficaz para evitar que cualquier usuario pueda romper dicha contraseña asin que lo que hice es meterme en la cuenta de "Usuario 1" y denegar los permiso al MMC.exe a todos los usuarios excepto al "Usuario 1". Bien tras hacer esta tarea quería comprobar que este método de seguridad ha surgido efecto, me metí en la cuenta de "Usuario 2" y cuando quise ejecutar en Administración de equipos pues aparecía un mensajito diciendo que no tengo permiso. Por ahora bien, eso lo quería que hiciera. Bien pues siguiendo en la misma cuenta "Usuario 2" quise darle las propiedades del MMC.exe, en la pestaña de seguridad agregué al "Usuario 2" con todos los permisos y al darle de nuevo en Administración de equipos pues me deja entrar sin ningún problema y ya ahí puedo quitar nuevamente la contraseña del "Usuario 1".

Esto realmente se trata de una vulnerabilidad de Windows o tal vez se tiene pensado por olvido de alguna contraseña o algo.

¿Que opináis ustedes?

Un Saludo.
En línea
"Dame 10 Hackers y en media hora dominaré el mundo."
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ¿Vulnerabilidad en el archivo MMC.exe?
« Respuesta #1 en: 26 Septiembre 2007, 20:14 »
Citar
cualquier usuario pueda romper dicha contraseña

No es cualquier usuario, es 
Citar
dos cuentas de administradores

Yo no veo ningún bug, lo encuentro algo normal, si en una máquina con linux hay dos roots, pues un root puede borrar al otro por mucho que sea root, ya que los dos mandan igual.

Es como si haces rm fichero.txt y te dice que no puedes borrarlo como root,  o te puedes indignar si quieres, pero seguramente tiene el chattr +i, pues sigue los pasos, primero chattr -i y luego el rm seguro que se deja.

O lo mismo en Windows, quieres entrar a a una carpeta como administrador y no te deja porque no es tuya, no hay problema, tomas posesión de la carpeta y seguro que te deja entrar, borrarla y lo que quieras.
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.271



Ver Perfil WWW
Re: ¿Vulnerabilidad en el archivo MMC.exe?
« Respuesta #2 en: 26 Septiembre 2007, 20:16 »
Eso mismo hiba a decir yo....si a esto lo haces desde 2 cuentas de administradores es normal que se puedan quitar las contraseñas  :)
En línea
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Polanski

Desconectado Desconectado

Mensajes: 84


HACK YOUR MIND


Ver Perfil
Re: ¿Vulnerabilidad en el archivo MMC.exe?
« Respuesta #3 en: 27 Septiembre 2007, 10:38 »
De acuerdo. Me sacaste de la duda si era un bug o no. Muchismas gracias por la aportación.

Un saludo.
En línea
"Dame 10 Hackers y en media hora dominaré el mundo."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines