Seguridad Informática "A lo Jabalí ..." | Blog de Seguridad Informatica y Hacking en Español: USB

Mostrando entradas con la etiqueta USB. Mostrar todas las entradas

viernes, 27 de enero de 2012

Curso III. ChntPw Vs SAM

Los Viernes que ya todos estamos cansados me gusta variar un poco la temática de la semana, sobre todo si pasamos los días entre ips y mascaras de subred. En esta ocasión instalamos en un pendrive una distro de seguridad que personalmente me gusta mucho utilizar BackTrack 4R2.

Articulo sobre Backtrack .

Articulo Tutorial para hacer un USB de arranque .

Una vez instalado, decidimos probar un poco la seguridad física atacando la contraseña de los equipos, en entornos Windows (siempre referido a Usuario Local, no de Dominio), cuando lees como se trata de forzar de distintas maneras para obtener la contraseña te das cuenta que muchos ataques se hacen sin conocimiento del Sistema y esto es poco practico.

Realmente es mucho mas rápido y sencillo modificar el archivo SAM, del propio sistema para acceder al equipo, utilizando chntpw. Reiniciamos el Equipo para arrancar desde nuestra Live BackTrack 4R2.

Una vez en el Sistema se pasa al entorno gráfico con el comando StartX .

Hay varias opciones para montar los discos de la maquina objetivo, de forma gráfica o mediante el comando que puedes ver en la imagen .........mount -a /dev/hda1 /root/dd/

mount -a [ruta al disco][ruta a una carpeta creada para montar dicho disco]

En BT4R2 al acceder donde esta el ejecutable, el modo gráfico falla. (Hoy nos ocasiono bastantes problemas).

La ruta es /pentest/passwords/chntpw/

Desde esa ubicación tienes que ejecutar el comando e indicarle la ruta exacta para acceder al archivo SAM, que previamente habíamos montado. Recuerda para ejecutar comandos empezar por ./

./chntpw -i Ruta completa hasta el archivo SAM (configuracion de contraseñas).

Click para aumentar imagen.

El parámetro -l con la ruta completa nos mostrara todos los usuarios del sistema. Teclearemos el nombre del usuario que deseamos modificar.

Opciones

1 Dejar la contraseña en blanco (vacía).

2 No recomendable (cambiaría la contraseña).

3 Elevar los privilegios de ese Usuario (convertir en Administrador).

4 Activar una cuenta creada (pero que no este activa).

Todas estas opciones nos pedirán confirmación del nombre del Usuario, por defecto se aplicarían a la cuenta del administrador.

Una vez realizadas todas las modificaciones deseadas solo queda salir y guardar todos los cambios, la nueva configuracion del archivo SAM.

Ya tenemos nuestra cuenta activada, sin contraseña y con permisos de administrador, encendemos normalmente y a disfrutar de nuestro Windows !!!!

Seguridad a lo Jabali para Todos!!

miércoles, 5 de octubre de 2011

Live USB

Todos los que llevan un tiempo en esto de la informática saben lo que es un LiveCD, en mis tiempos era básico el disquete de arranque, luego paso a ser el Cd de arranque, y desde hace un tiempo en el que aparecieron esos ordenadores de 10 " se hizo necesario un USB de Inicio, Las utilidades son muchas desde reparar el sistema, comprobar desde una unidad limpia si hay virus o troyanos hasta utilizar una distro ocasional.

Una de las opciones mas sencillas, y practicas es utilizar el software de Unetbootin. http://unetbootin.sourceforge.net/ En el enlace podéis descargar la versión para Linux, Windows, etc también en la pagina tenéis tutoriales de como utilizar la aplicacion.

Aunque como podéis ver es muy intuitivo, básicamente tienes dos formas de hacerlo, en la opción de arriba eliges la distribución, de entre muchas que hay disponibles y te la instala en tu pendrive, si seleccionas la opción de Disco Imagen, debes de tener la Imagen Iso, le indicas la ruta y listo.

Dos aclaraciones, primero ¡Mucho Ojo con la Unidad que seleccionáis, No queremos formatear el Disco duro!!!! y segundo yo personalmente formateo a FAT32 antes de instalar el Live.

Ahora ya tenéis vuestra distribución favorita en un pendrive, particularmente utilizo BackTrack que es una distro de Linux con muchas aplicaciones de seguridad, siempre va en mi pendrive, escribiré un post sobre BT para los que estén interesados en profundizar un poco mas en temas de Seguridad Informática.

Otro proyecto muy interesante en la red es Multiboot de Yumi http://www.pendrivelinux.com/yumi-multiboot-usb-creator/ en el que podéis instalar en un USB varios sistemas y luego arrancar con el que queráis.Un pendrive con Ubunto, Windows un Hirens y cuando necesites iniciar desde USB tienes varias opciones.

Por Ultimo y no por ello, menos importante si quieres tener un USB con Windows 7, para reinstalar o reparar los archivos de Sistema si pasa lo peor, puedes descargar la aplicacion de Microsoft Windows7 DownLoad Tool y viene a ser como ese Cd de rescate que teníamos antes.

Seguridad a lo Jabalí para Todos!!!