seguridad informática: vulnerabilidad de windows 8
Páginas: 6 (1301 palabras)
Publicado: 12 de abril de 2014
Vulnerabilidad: acceso como administrador para inicio de sesión a Windows 8 sin saber la contraseña de usuario
1. Resumen
Los materiales para conseguir eliminar la clave sin software adicional (distribuciones de Linux Mint o Hiren’s Boot CD) son un disco de recuperación del sistema de Windows 8 un pen-drive. Una vez que tenemos esto, basta con disponer de algo de tiempo paraejecutar unos comandos a través de la línea de comandos del sistema.
Basta con sustituir la aplicación “Facilidad de Acceso” por una copia del símbolo del sistema (cmd.exe), una vez que lo hemos sustituido y reiniciado el sistema, accederemos directamente al CMD con permisos de administrador y podremos quitar o modificar las contraseñas de otros administradores.
2. Introducción
El presente trabajoes el resultado de una investigación por el maravilloso mundo del internet, la cual nos ha permitido averiguar cómo vulnerara o ingresar al nuevo Windows 8 como administrador sin la necesidad de tener un password de usuario, esto es peligroso ya que cuando se tiene datos, información, proyectos u otras cosas con contenido reservado dentro de la computadora se cree que esta seguro poniéndole unacontraseña para acceder, pues existe la manera de como vulnerar esa seguridad y poder tener acceso al equipo como administrador imaginando las miles de cosas que se pueden hacer dentro del equipo(Pc, laptop), el informe explica paso a paso todo lo que se debe realizar para cometer el delito ya que esto fue probado de manera real.
3. Procedimiento de acceso a Windows 8 como administrador sincontraseña
Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su imagen, continúa cometiendo con Windows los mismos errores de siempre que han provocado el rechazo de un amplio porcentaje de la comunidad. Mientras se empeñan en cambiar el logo de una edición a otra, los colores principales del sistema, las interfaces gráficas y “efectos” de las mismas; se olvidan de lo esencial,cosas que realmente importan, por ejemplo su calendario, una aplicación que puede llegar a ser útil si se trata bien, en el caso de Windows no deja de ser “inútil”, un simple calendario, donde no se pueden añadir citas, eventos, nada, sólo sirve para ver qué día es y en qué cae tal día, nada más. El que aquí vengo a comentar es más un “fallo de seguridad”, fallo que viene sucediendo desde la erade Windows XP, sí, 4 ediciones (XP, Vista, 7 y 8) con una diferencia de más de 11 años entre el primero y el último, y Microsoft no ha tenido tiempo de arreglarlo… ¿O será que no les interesa ni preocupa?
El error se produce en local, por tanto su aprovechamiento es quizá algo limitado, lo que no quita que siga siendo grave, ya que permitiría que cualquiera con acceso físico a un ordenador conWindows XP, Vista, 7 u 8 instalado pudiera acceder como administrador. con todos los riesgos que ello conlleva. El “error” viene por el módulo de accesibilidad, desde que se ha habilitado para facilitar las cosas a personas con deficiencias visuales, se ha introducido un fallo de seguridad bastante grave. Se aprovecha de que mediante dicho módulo se puede activar la “Lupa”, una pequeña aplicaciónque sirve para ampliar la imagen en ciertas regiones de la pantalla, como una lupa convencional. Pues bien, esa lupa no deja de ser una aplicación instalada en el propio sistema, como otra cualquiera, y es una aplicación tan sencilla que sólo necesita de un único ejecutable, por lo que podemos sustituir ese ejecutable por uno cualquiera a nuestro antojo que estaremos ejecutando gracias a esa“funcionalidad” sin iniciar sesión en el equipo, aplicación que, por cierto se ejecuta con los privilegios de “SYSTEM” es decir, todos los priviliegios, ¿qué pasa entonces si sustituimos la lupa por el “Command Prompt” (cmd.exe)? Pues lo que te imaginas.
Veamos cómo aprovecharlo.
Lo primero que haremos será algo tan sencillo y elemental como arrancar desde un Linux en versión Live, sea cuál sea la...
Vulnerabilidad: acceso como administrador para inicio de sesión a Windows 8 sin saber la contraseña de usuario
1. Resumen
Los materiales para conseguir eliminar la clave sin software adicional (distribuciones de Linux Mint o Hiren’s Boot CD) son un disco de recuperación del sistema de Windows 8 un pen-drive. Una vez que tenemos esto, basta con disponer de algo de tiempo paraejecutar unos comandos a través de la línea de comandos del sistema.
Basta con sustituir la aplicación “Facilidad de Acceso” por una copia del símbolo del sistema (cmd.exe), una vez que lo hemos sustituido y reiniciado el sistema, accederemos directamente al CMD con permisos de administrador y podremos quitar o modificar las contraseñas de otros administradores.
2. Introducción
El presente trabajoes el resultado de una investigación por el maravilloso mundo del internet, la cual nos ha permitido averiguar cómo vulnerara o ingresar al nuevo Windows 8 como administrador sin la necesidad de tener un password de usuario, esto es peligroso ya que cuando se tiene datos, información, proyectos u otras cosas con contenido reservado dentro de la computadora se cree que esta seguro poniéndole unacontraseña para acceder, pues existe la manera de como vulnerar esa seguridad y poder tener acceso al equipo como administrador imaginando las miles de cosas que se pueden hacer dentro del equipo(Pc, laptop), el informe explica paso a paso todo lo que se debe realizar para cometer el delito ya que esto fue probado de manera real.
3. Procedimiento de acceso a Windows 8 como administrador sincontraseña
Microsoft, a pesar de estar tratando de hacer lo imposible por cambiar su imagen, continúa cometiendo con Windows los mismos errores de siempre que han provocado el rechazo de un amplio porcentaje de la comunidad. Mientras se empeñan en cambiar el logo de una edición a otra, los colores principales del sistema, las interfaces gráficas y “efectos” de las mismas; se olvidan de lo esencial,cosas que realmente importan, por ejemplo su calendario, una aplicación que puede llegar a ser útil si se trata bien, en el caso de Windows no deja de ser “inútil”, un simple calendario, donde no se pueden añadir citas, eventos, nada, sólo sirve para ver qué día es y en qué cae tal día, nada más. El que aquí vengo a comentar es más un “fallo de seguridad”, fallo que viene sucediendo desde la erade Windows XP, sí, 4 ediciones (XP, Vista, 7 y 8) con una diferencia de más de 11 años entre el primero y el último, y Microsoft no ha tenido tiempo de arreglarlo… ¿O será que no les interesa ni preocupa?
El error se produce en local, por tanto su aprovechamiento es quizá algo limitado, lo que no quita que siga siendo grave, ya que permitiría que cualquiera con acceso físico a un ordenador conWindows XP, Vista, 7 u 8 instalado pudiera acceder como administrador. con todos los riesgos que ello conlleva. El “error” viene por el módulo de accesibilidad, desde que se ha habilitado para facilitar las cosas a personas con deficiencias visuales, se ha introducido un fallo de seguridad bastante grave. Se aprovecha de que mediante dicho módulo se puede activar la “Lupa”, una pequeña aplicaciónque sirve para ampliar la imagen en ciertas regiones de la pantalla, como una lupa convencional. Pues bien, esa lupa no deja de ser una aplicación instalada en el propio sistema, como otra cualquiera, y es una aplicación tan sencilla que sólo necesita de un único ejecutable, por lo que podemos sustituir ese ejecutable por uno cualquiera a nuestro antojo que estaremos ejecutando gracias a esa“funcionalidad” sin iniciar sesión en el equipo, aplicación que, por cierto se ejecuta con los privilegios de “SYSTEM” es decir, todos los priviliegios, ¿qué pasa entonces si sustituimos la lupa por el “Command Prompt” (cmd.exe)? Pues lo que te imaginas.
Veamos cómo aprovecharlo.
Lo primero que haremos será algo tan sencillo y elemental como arrancar desde un Linux en versión Live, sea cuál sea la...
Leer documento completo
Regístrate para leer el documento completo.