Inicio de sesión en Vista sin tener usuario

#2   visto @ meneame.net/story/backtrack-2.0-final

#3   #1 muajajaja

#4   #2 ¿A que te refieres con visto? En tu enlace se habla de la backtrack 2.0. En la noticia comenta su uso para conseguir privilegios en windows vista.

#5  
PWNED!!

#6   #4 > Backtrack 2.0 es una de las mejores destribuciones LiveCd de linux para hacer ataques de penetración de sistemas y redes.

#7   #6 Vale gracias. Si, eso es cierto. Precisamente aquí tenemos un claro ejemplo de su uso.

#8   #6 #7 Realmente para hacer lo del vídeo sirve cualquier distribución que se pueda ejecutar desde un CD...

#10   Tiene vista este Affle... oh wait.

#11   #6 ¿de penetración? No des ideas...

#12   #9 No van a entrar por tu ventana para cambiarte un fondo de escritorio, pero te voy a proponer otro escenario. Tu ordenador del trabajo con windows vista. Un compañero "algo cabroncete". Me parece que tu fondo de escritorio es lo que menos le puede interesar.

#14   Menos mal que el Vista habia de ser muuuucho más seguro que el XP!

#15   #13... er, que versión tienes de ubuntu? la mia es la anterior (Ubuntu distro Linux Mint 4.0) y me monta por defecto el NTFS como lectura / escritura.

#16   #13 -> www.ubuntu-es.org/index.php?q=node/55871

#17   Mas claro: agua

#18   #13 Tienes razón, no caí en el tema del NTFS.
Ahora mismo no sé cómo anda el tema, mi partición NTFS desapareció hace un año junto con su Windows XP. Para escribir en ella tenía que usar ntfs-3g.

#19   Ahora Micro$oft dirá que Linux es una herramienta hacker.

#22   #20 Estoy 100% seguro de que a un linux también se lo puedes hacer.

En Windows ha sido tan sencillo como sustituir un archivo por otro.

Estoy esperando que me muestres cómo hacerlo en Linux, debería ser igual de sencillo, ¿no?

#21 Al acceder en ese modo no tienes completamente privilegios de root, si no me equivoco

#23   #22 Léelo aquí: linux.about.com/od/linux101/l/blnewbie3_2_3.htm

Es más sencillo incluso

#22 This will make you "root" without asking for a password.

#24   Estoy con #20 y #21. Hasta aquél vasco que rompía las puertas de los bancos con una maza y a grito de "Me cago en mi puta madre" te puede hacer mas daño si tiene el ordenador en cuestión enfrente.

#25   #20 ha iniciado la sesion como 'nt authority system', creo que el sistema de cifrado es lo menos importante en este aspecto...

NOTA: en windows NT, el usuario 'nt authority system' es un usuario especial de sistema, con permisos mucho mayores que el administrador, por decirlo asi, se puede pasar el DRM y el cifrado por el cimbel, porque no es que tengas derechos de administrador, ¡¡¡es que tienes derecho de kernel!!! todo lo que tu hagas es como si lo hiciera el kernel directamente...

#26   #22 Generalmente, sustituyendo el /etc/passwd por otro que no tenga la x en la segunda casilla del usuario root. Como comentan, el acceso físico a la máquina anula toda seguridad.

#27   #23 Ummm vaya, pues no lo sabía, tienes razón... vaya cagada el #22

PD: Supongo que la única forma de proteger tus datos frente a otros que puedan tener acceso físico es el cifrado de los discos...

#28   Resulta gracioso ver a tanto fanático linuxero que no tiene nidea del SO que supuestamente usan.. pues eso.. fanáticos..

#29   A ver, cuando alguien tiene acceso físico a un ordenador no se puede hablar de seguridad. Para que os hagáis una idea, una vez estuve de prácticas en un datacenter y los servidores tenían protegidos el botón de reset y los cables de alimentación mediante candados cuyas llaves tenía el admin del lugar. Estos servidores no se podían reiniciar de ninguna manera.

Si alguien puede reiniciarte el equipo que no te quepa la menor duda que podrá acceder al mismo como root.

#30   ¿irrelevante?

#31   Estoy con muchos aquí: si se tiene acceso físico toda máquina cae, y da igual el sistema que tenga instalado.

#32   Esta noticia es erronea. Completamente conforme con #31

#33   #22 Weno ya te han respondido antes, a mi es que me daba palo pensar, pero hay mil maneras, sustituyendo en el /etc/passwd, quizas poniendo el bash en el rc.local también funcionaria (y asi no te cargas el password de root) etc.
#25 Sí, pero normalmente, aunque tengas acceso supremo no puedes conocer las contraseñas de los usuarios porque éstas no se suelen almacenar en claro. Si el cifrado funciona en base a las contraseñas, dudo que puedas descifrar por muy administrador que seas. No soy un experto, así que no lo aseguro, pero eso que tú le quitas importancia, para una empresa puede tener muchísima.

#35   #32 Hombre, amarillista quizá, pero errónea no.

#36   #33 Si tienes acceso como root, sea el sistema que sea, podrás acabar conociendo las contraseñas de todo el que se loguee en ese mismo ordenador. Bastaría con instalar un keylogger que se ejecutara al inicio, antes de que se introduzca el nombre de usuario y la contraseña.

#37   Amarillista, por lo que muchos han comentado. En linux sería exactamente lo mismo. A no ser que tengas el disco duro cifrado, teniendo acceso físico a él tienes acceso a todos los datos.

#38   Esto ya se podía hacer con Windows 98. En cualquier caso, si tienes acceso de lectura/escritura al disco duro ya desde Linux, no acabo de entender para qué te molestas en loguearte desde Windows

#39   #37 Calla hostia, calla, no dejes que la realidad estropee una buena historia.

Ahora sigamos con el tema "¡que inseguro es el Windows, menuda mierda! estos de Microsoft deberían bla bla bla..."

#40   #36 Un gallifante para ti No lo habia pensado pero tienes razón. De hecho, un keylogger y algo del palo acceso remoto para que ya ni tenga que molestarme en volver a acercarse al ordenador para robar los datos. Y ya que estamos, algún bot de estos de enviar spam, que rentabilizas más el trabajo jeje

#41   esto se lleva haciendo desde hace unos añitos ya con msdos... pero claro como el video es de linux es elite y windows es una mierda

venga ya... ah, y lo mismo exactamente se puede hacer para pwnear un sistema linux con acceso fisico

#42   #21 no en todas, en muchas ya te pide password de root para entrar en modo single, eso si... arrancas desde un cd y si la partición no está cifrada puedes montarla y editar las contraseñas. Más o menos como le pasa al windows del vídeo.

La única defensa que tienes ante un acceso físico es un cifrado de partición o de disco, como tienen ahora muchos portátiles. PEro contra el acceso físico poco se puede hacer, hay incluso keylogers por hardware que se ponen en los teclados para pillar la contraseña de cifrado, así que...

La noticia no se si será amarillista, pero exagerada lo es un rato...

#44   #5 PWNED no... VIEWED!!!!!!!

#45   Pero por dios, no me seais. Vale que Vista es una mierda, pero joder, cualquier equipo (con Linux tambien) accedido fisicamente, es absolutamente vulnerable.

#46   Tampoco hay que pasarse. Es practicamente imposible evitar accesos no autorizados a un equipo si se tiene acceso físico a la máquina. Poco puede hacer Linux para evitarlo....

[Relee la noticia, dándose cuenta de que no es sobre Linux si no sobre Vista. Edita el comentario...]

¡¡¡Pero que putaaa mierdaaa es el Vista!!!1111uno ¡¡¡Micro$oft a la hoguera, y que se metan su mierda de SO por el culo!!!!!!1112

#47   Uys, casi se me olvida:

"una vulnerabilidad menos"

meneame.net/story/gravisima-vulnerabilidad-encontrada-openssh-debian-d

#49   #22, #23, #33 Otra forma, creo yo que más sencilla:

1.- Arrancas un live CD
2.- Abres una consola como root
3.- Montas la partición que de normal se monta en /
4.- $chroot /mnt/particionRecienMontada /bin/bash
5.- $passwd

#50   La gran cagada viene por que Microsoft decía que en Vista eso no se podía hacer.

En los sistemas UNIX, no se garantiza la seguridad ante un acceso físico a la máquina, pero los de Redmon se pasaron de listos y prometieron que en Vista eso se podria solucionar.

Me explico: la cagada no es que se pueda hacer, la cagada es que se pueda hacer después de que Microsoft venda el sistema como megaseguro y diciendo que lo que acaban de hacer es totalmente imposible.

La mayor cagada es que en XP eso no es posible; Microsoft mola, reduciendo la seguridad de sus sistemas.

#51   Cualquier distro con ntfs-3g vale para hacer esto. Además esto es un clon de lo del stickykeys en XP.

#52   #45, absolutamente, no. Mi equipo tiene el disco duro cifrado, y con eso NI SIQUIERA teniendo acceso fisico al equipo lo puedes hacer si no tienes la clave. Todo lo mas, tienes acceso a la particion del GRUB, que lo unico que tiene es el kernel.

De hecho, yo ya llevo un par de añitos recomendando a mis clientes que tienen portatiles que cifren los discos. Si tienen Linux es gratis, y en Fedora 8 se puede y en Fedora 9 viene soportado de serie. Y si es en Windows, se puede hacer con TrueCrypt tambien de forma gratuita. Y si quieres de pago, hay soluciones por 30 o 40 EUR por equipo.

Todos los ordenadores de mi empresa están cifrados.

#53   Esto es como lo de las Sticky keys en windows xp..

El problema, en mi opinion, es que se puedan ejecutar cosas en la ventana de login...

#54   CAP1: Como petar el Vista con un simple live.

Todo esto y muchos mas errores en el próximo capítulo de : Bricolinux.

#55   Totalmente de acuerdo con #20 y #21:

Hace unos dias cambie la contraseña de root de uno de mis paratos, el caso es que no la apunte pensando el clasico "luego lo hago" ... ¡zas! que no recordaba algunos de los caracteres. En menos de 5 minutos habia accedido usando "single user" y regenerado la contraseña. Esta vez SI me la apunte

Cierto #56 un msdos con driver NTFS hace maravillas.

#56   Como ya han dicho varios aquí, el problema no es de Windows, sino de cualquier sistema operativo. Si tienes acceso físico a la máquina, puedes reiniciarla, y la máquina no ha sido provista de ninguna protección anti intrusos a nivel de BIOS, da igual el sistema operativo que está instalado, se puede acceder a los datos del disco duro y una vez hecho... se puede hacer cualquier cosa. Es por ello que las empresas de cierto nivel dan a los empleados ordenadores portátiles que, antes de que se cargue el sistema operativo (desde el disco duro, o la unidad de CD, o la unidad de disco,..), te solicitan una clave. Así, por mucho que algún listillo con acceso físico a la máquina intente arrancar con Linux Backtrack, no podrá hacerlo.

Y por cierto, no se necesita ni Linux Backtrack, ni po##as en vinagre. Con un CD que contenga MS-DOS basta para hacer lo que han hecho!

#57   #56 tiene toda la razón. Usar Backtrack para esta gilipollez es usar un cañón para matar moscas. Ni Vista es inseguro por lo que aquí se ve, ni Backtrack es el copón por lo que sale en el vídeo.
Por cierto, el video precioso en mi opinión.

#58   #56 MS-DOS y su soporte para ntfs.. oh wait....

#59   Esto es más viejo que mear para abajo. Por si fuera poco una consola de fondo negro y la bso de "Misión Imposible"... qué vergüenza.

#60   El vídeo está muy bien hecho a nivel técnico, una resolución magnífica y toda la parafernalia, pero como ya se ha dicho aquí, cualquiera con acceso físico a la máquina puede petar lo mismo en linux. De hecho, aunque esté capado el uso de live cd's, si tenemos en la misma máquina del linux también windows, podemos utilizar por ejemplo ext2ifs para acceder al sistema de linux y darle cañita brava.

#61   Ahi una manera de crear cds de arranque windows parecidos a los que teniamos en MS-DOS, con BartPe y tendrias acceso a toda la información del disco en segundos.

Despues si quieres cambiar el archivo y cambiar las claves pues ya esta todo mas facil.

#62   #28 Resulta gracioso ver a tanto anti linuxero que no tiene nidea de porqué algunos desconocen el SO que supuestamente usan, pero les llaman fanáticos porque tienen muchas ganas de llamarles fanáticos por cualquier cosa que hagan o digan. Y esa fijación no es fanatismo. Noooooooo.

#63   www.visionsaturada.com.ar/wp-content/uploads/2008/04/steve-ballmer.jpg
Steve FAGGOT Ballmer GOT TOTALLY 0WN3D!!!

Para todo lo demás.. GNU/Linux

P.D.: Igual me aplico el cuento cuando quierea juankear algún Vista.

#64   #58 ¿ vale un dos free ? wiki.fdos.org/Main/FreeDOS y un freeware cualquiera para acceder a NTFS ? wiki.fdos.org/DOS/Ntfs4dos

No es tan "cool" como usando "backtrack" eso es verdad. Si llegan a hacerlo con un liveCD de ubuntu ni me lo quiero imaginar...

#65   #63 Iba a ponerte otra de las entregas de "Como NO hacer abogacía por el software libre." pero creo que ya eres un caso perdido.

Pero bueno, al menos no te has olvidado de poner "GNU" antes de Linux en el mismo mensaje que llamas marica a Ballmer en mayúscula y negrita. Se agradece el detalle...

#66   #65 Si te digo me estaba esperando el aluvión de negativos y la verdad, me importa una gaita. No suelo escribir ese tipo de comentarios (se que es un comentario estúpido) y desde luego se que no es esa la manera de hacer abogacía del software libre, pero aquí algunos tienen ganas de pulsar el botón de la flechita roja. Reconozco que se me ha ido un poco la olla con el comentario, pero no me parece que sirva como ejemplo de lo que no es buena publicidad para GNU/Linux. Simplemente escribí ese comentario porque me pareció divertido expresarlo y escribirlo de ese modo, no para insultar a Ballmer o hacer apología de la mala conducta del linuxero bocazas.

Lo siento, a veces se me sale el lammer talibán que todos llevamos dentro (sobre todo con luna llena). Y no, creo que al menos de momento no soy un caso perdido, aunque gracias por interesarte...

#67   mendigos frikis

#68   ... probado y aparte de ver un bonito escritorio con un bonito menu de inicio (inservible).. no puedes entrar en ningun sitio.. al menos yo no he podido entrar en panel de control ni particiones ni nada..

bonito video pero si durara 5 segundos mas y me mostrara como hace algo, pues seria mas util. yo solo queria cambiar la contraseña de un usuario que dios sabe porque se le ha olvidao

#69   #68, se supone que cuando lanzas la consola como system, escribes algo asi como net user Administrador nuevopassword y ya te has hecho con la cuenta del administrador (cambias el password a nuevopassword sin que te pidan el anterior)

Lanzar el explorer... es otra posibilidad, muy estupida, porque para acceder a los ficheros ya habia montado la particion con la live y podia hacer lo mismo.

Edit: aunque para cambiar la password a un usuario, solo necesitas ser admin y resetearlo

#70   #52 No veo utilitarios que puedan recuperar datos de particiones cifradas dañadas, en especial de daño físico. ¿Sólo necesito borrar/corromper las 2 FAT para conseguirlo no?

#71   #69 gracias por la informacion, probare lo del net user Administrador nuevopassword, porque lo del explorer no me ha servido.
el problema es que la cuenta de administrador tambien tiene contraseña y tampoc la saben.. sobra decir que el portatil al cual quiero cambiar la contraseña no es mio, es una reparacion que me ha surgido esta tarde y he dicho.. probemos pues la entrada del meneame a ver si podemos hacer algo.

Un saludo

#72   #71 Bueno, el metodo mas aceptado es usar CIA Commander, una utileria que edita el archivo sam para cambiar las passwords a tu antojo. Recomendado!

#73   Si existe acceso físico a un disco duro(no maquina sino disco duro, ya que en las empresas se esta poniendo de moda el Thinkclient), sea el SO que sea es imposible asegurar los datos a no ser que estén encriptados en Blowfish 448 BITS, en el caso de que sea 128BITS de encriptación bastarían 2 días de fuerza bruta para sacar la serie.

Cuando se inicia una Live CD de linux "no se tiene acceso" directamente a los archivos del disco duro si son Linux.

Linux es mas seguro: Si, pero como te afanen la maquina la hemos jodido

Windows: Server 2008 tiene bugs a traves de red que son imperdonables, pero es que los pobrecitos de Redmon llevan un poquito de retraso con los 64 BITS que solo utilizaban para SQL Server.
Windows Vista: Tiene los días contados, tiempo al tiempo. ¿Alguien sabe que instala el Service Pack 1?

¿Que sistema operativo predomina? Windows gracias HP, DELL...... y una larga lista de fabricantes.

Como evitar problemas de seguridad: Intentar hacer lo mismo con AS/400

#75   El vídeo muy bueno. Ahora si... solo ma ha pasado a mi que después de verlo ha aparecido un proceso de sistema con el nombre Utilman.exe??