Foro de elhacker.net

Este es un método para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentación es la que he encontrado al respecto.

Normalmente, para entrar en una máquina Windows sin tener autorización para ello, era necesario saber las contraseñas, ya sean del usuario o de administrador, esto se hacía “a mano” o con distribuciones de Linux especificas y con la ayuda de alguna tabla Rainbow. Otra forma era utilizar Kon-Boot para parchear el proceso de autenticación en memoria.

A continuación, se explicará una forma de poder crear un usuario administrador, sin haber tenido que acceder con algún usuario que ya fuera administrador de la máquina anteriormente.

Todos sabemos que Windows está especialmente concienciado con las opcines de accesibilidad, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el login ya te da la opción de usar las utilidades para ayudar a estas personas.

(http://3.bp.blogspot.com/_zEu14PgjWqw/TQSsdnPpSII/AAAAAAAAAfk/CXVbD8ALTjY/s1600/1.png)

Por lógica, esto es un programa que te busca el cursor y todo lo que tenga alrededor lo hace mas grande. Sin embargo, pensando cómo es Windows o en general cualquier sistema operativo, todo programa estará asociado a una cuenta que sea la que lo haya ejecutado. Pero...¿Qué cuenta lo ejecuta si ni hemos puesto la contraseña de la nuestra? Por lógica debería de ser uno con privilegios mínimos.

Vamos a probar....

1º Descargamos alguna distribución Linux en pendrive como Ubuntu o sucedáneos o algún bartpc.
2º Arrancamos desde ese usb y montamos al partición de windows.
3º Nos vamos a la ruta C:\Windows\System32
4º Nos hacemos una copia de seguridad del fichero Magnify.exe.

(http://1.bp.blogspot.com/_zEu14PgjWqw/TQSse5eo_fI/AAAAAAAAAfo/1lEqjF5-zQs/s1600/2.png)

5º Borramos o renombramos el fichero Magnify.exe.
6º Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe

(http://3.bp.blogspot.com/_zEu14PgjWqw/TQSsgE0VAKI/AAAAAAAAAfs/ELcu2j5csnk/s1600/3.png)


7º Reiniciamos el ordenador y dejamos que arranque Windows.

(http://3.bp.blogspot.com/_zEu14PgjWqw/TQSshLutPoI/AAAAAAAAAfw/c9XZIUNs0pY/s1600/4.png)

8º Volvemos a ejecutar la herramienta de lupa

(http://3.bp.blogspot.com/_zEu14PgjWqw/TQSsiGn1jmI/AAAAAAAAAf0/8H2UAGwBWjo/s1600/5.png)

Ahora se nos abrira una shell como administrador donde crearemos un usuario llamado test cpn la siguiente linea de comandos


(http://2.bp.blogspot.com/_zEu14PgjWqw/TQSsk4BrEeI/AAAAAAAAAgA/pt4OK1VHn6E/s1600/8.png)

y listo  ;D

Veamos, lo que haces es cambiar el programa de la lupa por un cmd y crear una cuenta de usuario, no?

Y ahora pregunto (como duda constructiva) qué tiene de beneficio el crear de esa forma una cuenta cuando ya (mediante el live cd) has tenido acceso completo al disco duro y al pc?

Salud ;)

PD: La única utilidad que le veo es si no eres el administrador del pc y quieres una cuenta, aunque en windows cualquiera que sepa iniciar un live cd y echar a andar un linux debería poder ser administrador xD

PD2: Eso no quiere decir que desprecie tu aporte. BUEN TRABAJO ;-) ;-) ;-) ;-)

Tienes razón
pero también puedes cambiar la contraseña del usuario. la utilidad que le veo es solo para bromearle a alguien cambiándole su contraseña de usuario porque como ya dijiste desde el liveCD ya tienes acceso al discoduro

Puede tener mucha utilidad, si deseas crear una cuenta de administrador dentro del sistema, imagínate estás en un cyber o en algún lugar en donde si usas linux todo el mundo estaría mirando, puedes hacer lo comentado y en minutos estarás en Windows pero como admin, permitiendo instalar aplicaciones que podrían comprometer el equipo, en fin creo que la única limitación la pone tu imaginación, todo truco sirve quizás solo no pero complementado con otro podría provocar algo más atractivo.

Ami realmente me sirve ya que no se utilizar bien Live CD  :-[

Me gusta, no se trata de obtener ficheros del equipo si no de accede interfaz mente a la maquina y luego cambiar la contraseña por si algún usuario se le ah olvidado.
Creo que esto nos facilita muchas cosas.

Estoy de acuerdo, me parece que lo importante no esta en lo que hagamos al lograr el objetivo, sino el mecanismo del mismo, yo habia visto otra forma pero ejecutando sin insertar ningun pendrive ni livecd(que por cierto no me familiarizo mucho con eso) era crear el user desde la linea de comandos con privilegios de admin xD

Buen aporte :D

buenas noches, hay métodos menos invasivos para ello... me refiero al uso de las tablas "de luz obtenida luego de atravesar un prisma" XD

saludos.

XD tantas posibles opciones! XD

una tabla multicolor!?
una tabla rgb!?
una tabla pink floyd!?
una tabla de derivacion de luz blanca?
una tabla roja?
una tabla energetica?
XD

jajajajaaa o el "delirio de isaac" XD un cordial saludo!