Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Escalada de Privilegios en Windows Vista (Leído 2078 veces)
|
eloko
 Desconectado
Mensajes: 175
|
En Windows XP hay un fallo de seguridad que se trata del archivo sethc.exe que es una cosa de accesibilidad que se puede ingresar apretando 5 o 7 veces shift, también se puede apretar en la parte del login, entonces borrando sethc.exe y renombrando cmd.exe a sethc.exe y al apretar 5 veces shift va a parecer DOS y en la parte del login (antes de iniciar sesión) también pasara lo mismo y en esa parte se abriría DOS con permisos de administrador, entonces puedes poner compmgmt.msc y entraras a administrador de cuentas de seguridad y ahí puede cambiar la contraseña o crear nuevo usuario etc... Y listo inicia sesión sin ningún problemaPara poder renombrar los archivos puede hacerlo desde el mismo Windows pero desactivando la protección de archivos o desde un Live CD que tenga permisos de escritura, y lectura en particiones NTFS http://img264.imageshack.us/my.php?image=pantallazo7pf3.pngEn Windows Vista se puede hacer lo mismo pero además tiene otro fallo de seguridad que se basa en una técnica parecida http://img129.imageshack.us/my.php?image=pantallazo4ej9.pngAl apretar sobre ese icono se abre una utilidad de accesibilidad y es un programa (Utilman.exe) entonces borrando Utilman.exe y renombrando CMD a Utilman.exe puedes en la parte del login apretar sobre ese icono y aparecerá DOS (cmd) y con permisos de administrador y puedes hacer lo que quieras http://img260.imageshack.us/my.php?image=pantallazo5il8.pngBueno acá estaba poniendo aprueba Windows Vista y tiene las mismas fallas que XP M$ decía de que iba ser el SO mas seguro Salu2 Bueno acá estaba poniendo aprueba Windows Vista y tiene las mismas fallas que XP M$ decía de que iba ser el SO mas seguro Salu2 |
|
|
|
« Última modificación: 28 Febrero 2007, 18:16 por eloko »
|
En línea
|
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”
GNU/Linux Debian Lenny
|
|
|
Gorky
Desconectado
Mensajes: 677
|
Claro pero se supone que para esto hemos tenido que entrar previamente al sistema. Y entonces... para que nos sirve?
|
|
|
|
|
En línea
|
"El Hacker no nace Hacker, sino con la curiosidad bajo el brazo, luego se hace Hacker, cuando aprovecha esa sed de conocimientos y habilidad innata para aplicarlos y estudia, aprende, aplica y crea."
|
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
Hola, no es bug, es un modo de soporte cuando te haz olvidado tu password de una cuenta de tu Pc, por otro lado se puede deshabilitar \"sethc.exe \",saludos
|
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
silverhack
Colaborador
Desconectado
Mensajes: 1.743
|
eloko eso de Bug no tiene nada.
A ver si aprendemos a interpretar lo que es un bug y lo que no lo es.
|
|
|
|
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
NewLog
Desconectado
Mensajes: 315
|
Bug o no, es un fallo de seguridad y se puede usar de manera muy simple y útil...
|
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
No todas las vulnerabilidades son bugs, y no todos los bugs son vulnerabilidades  Este no es un bug, pero si es una vulnerabilidad.. aunque dime.. realmente, un operador de copia, que son los unicos que pueden cambiar cosas en %windir%\system32.. para que va a querer ser administrador? los operadores de copia tienen casi los mismos privilegios que los administradores.. incluso windows te advierte que los operadores de copia, deben ser considerados administradores. |
|
|
|
|
En línea
|
|
|
|
ne0x
Desconectado
Mensajes: 270
|
A mi me parece un buen aporte, aunque no sea un bug pero si una vulnerabilidad.
|
|
|
|
|
En línea
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 941
Ubuntu user :D
|
WEnas !!! Lo prové, pero me temo que no se hacerlo bien, me voy donde el login, y le doy 5-7 veces al Shift y me sale el Cuadro ese de Syskey   Es eso lo que me tiene que salir? ES que estoy un tanto liado..... Saludos !!  |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe   |
|
|
X_-:XploitX:-_X
Desconectado
Mensajes: 35
|
mas que por vulnerabilidad es por probar que el vista sigue teniendo errores plantearlo de una forma mas de aprendizaje y esencia que de ejecución ...
Esquema del tema
vista = un error
|
|
|
|
« Última modificación: 24 Marzo 2007, 11:29 por X_-:XploitX:-_X »
|
En línea
|
si Windows fuera perfecto no existira Linux para serlo
|
|
|
eloko
Desconectado
Mensajes: 175
|
No todas las vulnerabilidades son bugs, y no todos los bugs son vulnerabilidades Este no es un bug, pero si es una vulnerabilidad.. aunque dime.. realmente, un operador de copia, que son los unicos que pueden cambiar cosas en %windir%\system32.. para que va a querer ser administrador? los operadores de copia tienen casi los mismos privilegios que los administradores.. incluso windows te advierte que los operadores de copia, deben ser considerados administradores. no entendi muy bien pero por lo que entendi a lo que me dijiste fue para que los usuario q pueden modificar todos los archivos quiere ser administrador si es eso a lo que te refieres no va orientado para esas personas si no para usuarios limitados, o si se te olvido la contraseña, por eso lo hice con un live cd WEnas !!!
Lo prové, pero me temo que no se hacerlo bien, me voy donde el login, y le doy 5-7 veces al Shift y me sale el Cuadro ese de Syskey undecided lipsrsealed
Es eso lo que me tiene que salir? ES que estoy un tanto liado..... lipsrsealed
Saludos !! rolleyes si se tiene q aparecer eso, pero tu tienes que borrar el sethc.exe y renombrar cmd a sethc para que cuando apretes 5-7veces shift te aparezca el Prompt con permisos de administrador mas que por vulnerabilidad es por probar que el vista sigue teniendo errores plantearlo de una forma mas de aprendizaje y esencia que de ejecución ...
Esquema del tema
vista = un error exacto... Salu2 |
|
|
|
« Última modificación: 25 Marzo 2007, 04:16 por eloko »
|
En línea
|
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”
GNU/Linux Debian Lenny
|
|
|
NewLog
Desconectado
Mensajes: 315
|
realmente, un operador de copia, que son los unicos que pueden cambiar cosas en %windir%\system32.. para que va a querer ser administrador? los operadores de copia tienen casi los mismos privilegios que los administradores.. incluso windows te advierte que los operadores de copia, deben ser considerados administradores.
Pues no se muy bien en que se diferencían, pero de modo empírico te diré que mi novia había ciertos programas que no podía instalar... Sin embargo si que (yo) pude modificar este archivo (de manera local xD) con lo que pude crear una cuenta con los privilegios más altos. Ahora ya puede instalar lo que quiera sin que su papaito le toque los... |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
ya muchos de ustedes estan contaminados con la idea de que microsoft es lo peor y linux lo mejor..
en primera, no todo linux es bueno.. y linux tiene tantas ventajas como devesntajas como cualquier otro sistema operativo incluyendo windows.. microsoft es una empresa que busca solucionar problemas con software, y lo ha logrado.. nadie puede decir lo contrario.. digo si en windows puedes elevar privilegios modificando cosas desde un livecd, temo decirles que se puede hacer lo mismo contra linux.. pero vah, nadie hace caso a eso.. porque? porque a nadie le interesa elevar privilegios en linux, porque en todas las escuelas y empresas donde limitan privilegios usan windows.
no podemos tomar como vulnerabilidad modificar el sistema operativo.. eso mas bien seria vulnerabilidad del BIOS.. por dejarnos correr cosas ajenas al SO.. es como decir, que un sistema de seguridad de una casa es malo, si el ladrónentra porque primero pudo conseguir una llave xD
esto talves sea una vulnerabilidad de windows.. por no protejer sus archivos.. pero si el sistema operativo no esta ejecutandose en el momento de modificarlos, ¿como va a ser una vulnerabilidad?
|
|
|
|
|
En línea
|
|
|
|
eloko
Desconectado
Mensajes: 175
|
ya muchos de ustedes estan contaminados con la idea de que microsoft es lo peor y linux lo mejor..
en primera, no todo linux es bueno.. y linux tiene tantas ventajas como devesntajas como cualquier otro sistema operativo incluyendo windows.. microsoft es una empresa que busca solucionar problemas con software, y lo ha logrado.. nadie puede decir lo contrario.. digo si en windows puedes elevar privilegios modificando cosas desde un livecd, temo decirles que se puede hacer lo mismo contra linux.. pero vah, nadie hace caso a eso.. porque? porque a nadie le interesa elevar privilegios en linux, porque en todas las escuelas y empresas donde limitan privilegios usan windows.
no podemos tomar como vulnerabilidad modificar el sistema operativo.. eso mas bien seria vulnerabilidad del BIOS.. por dejarnos correr cosas ajenas al SO.. es como decir, que un sistema de seguridad de una casa es malo, si el ladrónentra porque primero pudo conseguir una llave xD
esto talves sea una vulnerabilidad de windows.. por no protejer sus archivos.. pero si el sistema operativo no esta ejecutandose en el momento de modificarlos, ¿como va a ser una vulnerabilidad?
si tienes razon, aunq en ningun momento nombre como linux superior, solo cuento el fallo de seguridad como guia en caso de perdida de pass o querer elevar privilegios y tb lo pongo para demostrar que windows vista esta teniendo los mismos fallos que en windows xp cosa que no deberia suceder salu2 |
|
|
|
|
En línea
|
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”
GNU/Linux Debian Lenny
|
|
|
.NiXoN.
Desconectado
Mensajes: 941
Ubuntu user :D
|
Wenas !! si se tiene q aparecer eso, pero tu tienes que borrar el sethc.exe y renombrar cmd a sethc para que cuando apretes 5-7veces shift te aparezca el Prompt con permisos de administrador Ajá ! Ahora funciona medio-medio. Hice lo que me comentas peeeero cuando estoy con el login no sale la shell. Al contrario es cuando estoy en la sesión que ahí sí que aparece la shell ejecutando 5-7 veces el shift. Por que en el de sesión no sale?' Saludos !! P.D: Respecto alo que comenta Sird.....a mí, me entra más "morbo" el conseguir la cuenta root que elevar los privilegios de Window$ a System...... |
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe |
|
|
De@th (L1zb3th)
TROLL
Desconectado
Mensajes: 621
<-[Rin]->
|
disculpame, pero esto es un bug para mi, ya que sethc es ejecutado por un proceso SYSTEM, al ser SYSTEM , hereda sus privilegios ... ahora el sethc lo podemos cambar por un code en C que sea una shell ... asi uno tiene privilegios system ... eso es lo que veo que se podria hacer sino un rooteo por inyeccion de procesos ... AU REVOIR ! |
|
|
|
« Última modificación: 10 Mayo 2007, 16:54 por Sirdarckcat »
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
.jpg)
