[HACK] Mas: inseguridad accesos externos a Intranets

zero zeroboy at arrakis.es
Wed Feb 7 21:16:47 CET 2001 

cualquis at eresmas.com wrote:

> Hace un tiempo escribi a la lista sobre este asunto.
> Quisiera ahondar en un aspecto, a ver que pensais:
> Como dije, muchas empresas estan dotando de P.Cs portatiles a
> empleados, para hacer negocio <<en la calle>>. Pero, logicamente, dejan
> blindadas o capadas muchas caracteristicas del Windows, particularmente
> el marcador telefónico, la conexión a redes, los directorios de
> windows, etc... como proteccion ante software extraño (p.e, no instalar
> juegos o que no se use el CD para oir música) y para obligar a
> conectarse directamente a traves de la red de la empresa y no por libre
> a Internet.
> Pero, pienso que como hay muchas utilidades desarrolladas para conectar
> a Internet mediante MS-DOS (vease p.e,
> http://www.opus.co.tt/dave/index.htm), un empleado podría recibir un
> email con una de estas utilidades y la podría hacer funcionar en MS-DOS
> en el directorio que tenga permitido, saltandose al menos algunos de
> los blindajes, ya que no veo factible eliminar del todo MS-DOS en estos
> equipos.
> ¿Podría ser?.  Os agradecere vuestros comentarios.

Como bien dices, es factible conectarse a internet mediante el DOS e
incluso navegar por internet, eso si en modo texto
(http://www.fdisk.com/doslynx/lynxport.htm), pero muchas veces los sistemas
están tan capados que no puedes ni acceder al DOS. De hecho todo eso se
lleva a cabo mediante la creción de entradas en el registro de windows con
utilidades como el PolEdit ( http://www.elkantler.net/security/security.htm
). Pero dada la fragilidad de los entornos Win9X hay muchas maneras de
saltarse dichas restrincciones. Sin ir más lejos usando los macros en
documentos de Office es factible iniciar una sesión en DOS. Por otro lado
también se puede emplear la opción RUN del menú de inicio, aunque es
probable que también haya sido eliiminada.
    Otra restrincción también muy usual suele ser la restrincción
específica a una carpeta, en la cual los usuarios no tiene acceso a
carpetas específicas. De nuevo encontramos una manera fácil de evadir dicha
restrincción mediante la creación de un short cut a la carpeta restringida.
De igual manera también podemos emplear el comando de DOS start para lanzar
la aplicación deseada. (start ruta_del_programa_deseado). Pero como comenté
anteriormente puede que el DOS esté también bloqueado con lo que podemos
usar de nuevo un shortcut a c:\command.com o c:\windows\command.com. para
lanzarlo.

    Todas estas restrincciones vienen impuestas en el registro de windows.
Si podemos acceder al susodicho entonces podremos levantar las
restrincciones nosotros mismos. Pero es muy común que también el registro
esté bloqueado, aunque no por mucho tiempo. Los archivos que contiene el
registro de windows son user.dat o system.dat. Si eliminamos dichos
ficheros y reiniciamos el ordenador, al inicar nos pondrá un mensaje de
error el cual cancelaremos y descubriremos que han desparecido todas las
restrincciones.

    Resumiendo, se observa claramente que Win9X no es lo que se llama un
sistema seguro y por tanto la gran mayoría de los blindajes a los que haces
referencia son prácticamente nulos. Espero que te sirva para algo.
Un saludo
Alejandro Barrera
g990289 at zipi.fi.upm.es

--
Cuanto más sabe uno, cuanto más comprende, más se da cuenta de que todo
gira en un círculo.
            J.W. von Goethe

More information about the hacking mailing list