Ultimos Mensajes del Foro

Manual Aleatorio

Incidentes de seguridad en equipos Linux (PDF)
Este texto analiza los datos de intrusiones en equipos linux
Leer más...

Webs Amigas

Windows
Textos sobre hacking y seguridad en windows.
Filtro de título     Mostrar # 
# Título del artículo Autor Hits
1 Obtener acceso de Administrador en Windowx (en local) SeSoX 8252

Son ya muchos los usuarios los que nos preguntáis sobre la forma de haceros con la contraseña del usuario administrador de Windows XP, y evidentemente ya hemos puesto una solución en genbeta, aunque desde los comentarios nos habéis comentado otra serie de herramientas que ahora vamos a resumir, sobre todo, para quienes nos pregunta como recuperar la contraseña:

 


2 Cómo hackear Windows XP (en local) SeSoX 9972
La idea consiste en aprovechar una vulnerabilidad en la escalada de privilegios de Windows XP. De esta manera podremos entrar como Administrador al sistema operativo.

Resulta que por defecto Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla SHIFT 5 veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en C:\WINDOWS\SYSTEM32. El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos o con un LIVE CD de Knoppix) y así cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer TODO lo que queramos con el equipo. La cosa está en pulsar 5 veces la tecla SHIFT antes de iniciar sesión, y se nos abrirá la shell con permisos de ADMINISTRADOR.

3 Hackear login de Windows 2000/XP sin cambiar la contraseña Pablo 5382

La mayoría de métodos para lograr acceso o cambiar las contraseñas de Windows cambian o “resetean” el password del usuario o administrador, este método únicamente cambia el control de acceso. Excelente herramienta para cuando se nos olvide la contraseña.

Lo acabo de probar y funciona 100%, consiste en iniciar desde un “LiveCD” que nos ayuda a saltear el login de Windows XP/2000.


4 Cifrado EFS en Windows ssantos 13500
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho, resulta absolutamente transparente para él. Aunque existen herramientas públicas que, aparentemente, afirman poder romper el cifrado EFS, puede suponer una importante barrera para atacantes no expertos.

5 Las contraseñas en Windows IV (Redes) ssantos 8530
Las contraseñas en Windows no sólo se utilizan para presentarse ante un sistema en local. Deben viajar por la red para mostrar las credenciales a sistemas remotos en los que se confía o al servidor de dominio que realmente gestiona y contiene los datos del usuario. Este escenario es muy común en redes internas. El usuario debe validarse contra el controlador de dominio, y también quizás contra su servidor de correo o su servidor proxy o una unidad compartida en otro Windows. Obviamente las contraseñas no viajan en texto claro por la red, aunque sea interna. ¿Cómo les demostramos que somos quienes decimos ser?

6 Las contraseñas en Windows III (LM y NTLM) ssantos 9604
Microsoft ha mejorado gradualmente la seguridad de su fichero SAM, pero también ha mantenido la compatibilidad hacia atrás con sistemas inherentemente inseguros como Windows 9x. Con la cada vez mayor sofisticación de herramientas capaces de atacar por fuerza bruta los hashes LM y NTLM, el cifrado (sobre todo el LM) se ha vuelto virtualmente inútil si la contraseña no es realmente entrópica y compleja. En Vista, por fin, se ha eliminado al menos el eslabón más débil, el hash LM.

7 Autenticación LM, NTLM y Kerberos GuillermoD 10754

Cuando se va a acceder a un recurso remoto el servidor que tiene el recurso debe autenticar a quien se conecta, para luego poder autorizarlo (o no) a acceder al recurso.

Dependiendo del sistema operativo del cliente, del servidor, si se está en grupo de trabajo o dominio y del tipo de dominio se utilizará el protocolo más seguro que sea admitido por las partes que interactúan.


8 Las contraseñas en Windows II (Syskey) ssantos 9442
Ante el problema que supuso el pobre sistema de cifrado local de las contraseñas (LM y NTLM), Microsoft introdujo una mejora en forma de parche para Windows NT y de serie para Windows 2000 y posteriores. El sistema se llamó "Syskey" (System key) y añade una nueva capa de seguridad. Aunque todos los Windows actuales lo utilizan y mantienen activo, Syskey es una de las funcionalidades menos conocidas. Básicamente, se cifra de nuevo con una contraseña maestra (System key) las firmas o hashes LM y NTLM almacenados en la SAM para intentar protegerlos.

9 Las contraseñas en Windows I (Tipos de ataques) ssantos 10062
Vamos a escribir algunos textos más o menos técnicos sobre las contraseñas en Windows. Existen diferentes mitos y leyendas que pensamos no han sido explicados de forma directa (y sin aspavientos) en la mayoría de la literatura que hemos leído al respecto. Publicaremos de sencilla, una serie de artículos aclarando detalles que consideramos interesantes sobre las contraseñas locales en Windows, sus puntos fuertes y débiles.

10 NAP (NetWork Access Protection) SeSoX 5759
Sin lugar a dudas podemos afirmar que en la actualidad las redes corporativas y las no corporativas son cada día más complicadas de administrar y securizar. Los escenarios presentan cada vez circunstancias de mayor dificultad: comerciales que conectan sus PDAs a los portátiles o equipos de sobremesa, conexión permanente por parte de los usuarios de dispositivos de almacenamiento externo, usuarios que presentan necesidades operativas en distintas redes de forma habitual son, junto a otros, claros ejemplos de ello.