bitcoin prize

Home Uncategories PASSWORD BYPASS

PASSWORD BYPASS

Reading Add Comment

   Evasion En Autenticacion En Windows Por Sethc.exe.

hoy por la tarde estaba un poco aburrido, pues no tenia nada que hacer asi que me dispuse a investigar un poco sobre las antiguas vulnerabilidades de windows xp, 7 , 8, etc.
estudiando y analizando a fondo con la documentacion que viene en la libreria tecnica de windows en su pagina web , le dedico unas horas  a su leida y me di cuenta que habia un error en cierto archivo que permite resetear la password del administrador del sistema por medio de sethc.exe y a todo esto sin necesidad de tener permisos administrativos!!  mi cara fue de WTF!!.. pero como puede ser eso?   sin duda alguna es un problema de seguridad ,  este archivo permite activar los stickykeys o sea las teclas pegajosas para los usuarios con discapacidad ademas con la pantalla de inicio mediante un disco de recuperacion o instalacion se presiona la tecla SHIFT 5 veces y nos sale una ventana de administracion de usuarios y sus grupos asi como las propiedades de los mismos. 
este es un truco muy basico, la verdad no lo he probado en windows 8 ni en windows 10,  pero si que funciona en windows xp y 7.

vamos a verificar como funciona paso a paso :

1. inserta el cd o usb booteable desde el periferico o la unidad correspondiente.
2.  selecciona desde la bios o UEFI el arranque primario de el periferico o unidad especificada.
3.cuando windows se cargue en el sector ,  aparecera la tipica pantalla, asi qeu click en next.
4.da click donde dice repair computer.
5.selecciona la opcion System Recovery Options y selecciona an operative system to repair y da click en next.
6. selecciona la consola de comandos.
7.copia el archivo ubicado en system32 tipea lo siguiente:
copy c:\windows\system32\sethc.exe c:\
copia ahora el binario del cmd.exe a la ruta donde se encuentra el sethc.exe
8. copy c:\windows\system32\cmd.exe   c:\windows\system32\sethc.exe 
damos click en restart.  (tipico de windows puras ventanas graficas :v)
en la pantalla principal damos ala tecla SHIFT 5 veces abrimos la consola nuevamente y 
tipeamos por ejemplo  net user username newpassword
click en enter y cierra la consola.

Porque sucede esto?

 Explicacion:

esto sucede ya que puede que los programadores no tuvieron en cuenta la restriccion de privilegios al crear este binario del sistema en windows,   y la cosa aun se vuelve mas paranoica cuando no podemos hacer nada en contra de esto, aunque podemos tomar medidas de seguridad para reducir los riesgos en un porcentaje muy bajo,   posblemente este archivo tambien pueda ser secuestrado por un atacante experimentado y logre modificar e instalar un rootkit en este mismo pudiendo ejecutar codigo arbitrario en el sistema y ocultando sus pasos.
siempre se pueden prevenir los incidentes cambiando los permisos en las directivas y en el registro de windows.


windows 7 boot - click next







select repair your computer













system recovery options












select command prompt


cmd sethc.exe










cmd copy sethc.exe









create a new passwordclick restart








 

0 comments:

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )

My Instagram

Uso cookies para darte un mejor servicio.
Mi sitio web utiliza cookies para mejorar tu experiencia. Acepto Leer más