Bienvenido

Este Blog es tú Blog. No es nada sin tú participación, ideas y sugerencias.

lunes, 15 de septiembre de 2008

Como reventar Windows Vista

Nuestro objetivo es muy simple.
Supongamos que olvidamos las claves de acceso a "nuestro" Windows Vista.
Necesitamos entrar en el sistema para poder cambiar las claves y poder volver a usarlo.
Aquí quiero hacer notar que si solo quisiésemos recuperar algún fichero, la cosa sería más sencilla.

Podemos usar una pequeña treta, un error de seguridad.

El Windows Vista, en su pagina de selección de usuarios, dispone de un pequeño icono, abajo a la izquierda. Con este podemos llamar al programa de ayudas, texto más grande, lectura automática y otras lindezas.
Este programa se llama Utilman.exe.
Procedemos a engañar al sistema.

Usamos una distribución de Linux, en este caso Puppy, que a día de hoy aún no he visto sistema que no arranque con el.

Montamos la unidad donde se encuentra el Vista, en este caso sda1
Para ello picamos en el icono de un USB, llamado mount.
Generalmente será la partición más grande de tipo ntfs , pulsamos en mount.

Arrancamos la consola que está en Utility, Rxvt Terminal emulator.

Ya en la consola:

cd /
cd mnt
cd sda1
cd Windows
cd System32
mv Utilman.exe Utilman.old
cp cmd.exe Utilman.exe

Esta serie de códigos hace lo siguiente:
bajamos al directorio raíz
entramos al directorio de montaje de las unidades
entramos en la unidad del Win , en este caso sda1
entramos al directorio Windows
entramos al directorio del sistema
renombramos el programa a .old, para poder revertir la operación
copiamos el programa de consola de Win y le ponemos el nombre del de utilidades.

Ya podemos reiniciar el ordenador en Vista.

Cuando salga la pantalla de introducción de usuario, tenemos dos opciones. Podemos picar en el icono de las utilidades o pulsar control + U.

Saldrá una pantalla de consola, avisándonos de los errores que hemos provocado.

En la consola de Vista escribimos:

control userpasswords2


Se abrirá el gestor de contraseñas.
Ya podemos cambiar la contraseña.

El proceso completo dura 3,5 minutos, desde el momento en el que arrancamos el sistema.
Puedes ver un vídeo en tiempo real en el que reviento mi propio equipo, siguiendo paso a paso esta guía.








Todo lo aquí mencionado ha sido provocado por el blog 404 .
En el se hace referencia al vídeo de origen, que hace lo mismo, pero con otro sistema. En compensación se ve muy bien:
Offensive-security.com vídeo

5 comentarios :

  1. juer, como se entere el tio gates de lo que cocináis, tú y tus colegas, lo mismo se chiva al adriá y se monta la de dios.
    en fin, que al final acabas en el trullo, mira a ver.
    hala, besicos.

    ResponderEliminar
  2. Buen truco, como para tener al alcance de nuesto porta CD con Linux ;)

    A los que nos dedicamos al Servicio Técnico, nos viene bárbaro, por más que en nuestras máquinas no usemos Vista.

    José, podrías usar una Máquina Virtual para hacer el video y un programa como ISTANBUL para la captura. Digo para que te quede mejro filmado el tuto.

    La verdad es que no sé si se podrá, pero con probar no se pierde nada ;)

    Saludos y nos leemos.

    ResponderEliminar
  3. Muchas gracias Daniel.

    Si, se puede, pero no me molesté.
    No quise generar una máquina virtual para esto, y no dispongo de ningún disco de Win, en ninguna de sus versiones.
    Ademas así, como comentas, capturando la ventana virtual, es como está grabado el vídeo enlazado, que se ve estupendamente.

    De esa forma no sería tan real, pero si más bonito.

    Saludos.

    Nos leemos...

    ResponderEliminar
  4. Hola! lo probe con ubuntu pero tube que instalar antes el Nautlis para que me dejara acceder al Hdd de la maquina por que no me montaba el sda1. y funciona de maravillas, y para revertir el efecto que hay que hacer ?

    ResponderEliminar
  5. Si has seguido las instrucciones tal cual, veras que generamos un fichero llamado Utilman.old, renombralo a .exe y te cerrara el acceso.

    ResponderEliminar

Gracias por tu colaboración.