RV: [HACK] Mas: inseguridad accesos externos a Intranets
cualquis at eresmas.com
cualquis at eresmas.com
Thu Feb 15 19:30:59 CET 2001
Muy interesante me ha parecido vuestra carta. Os cuento mis intentos.
He conseguido ya un portátil con W2000 <<arreglado>> para usuarios
finales: disketera no autorizada y CD-ROM deshabilitado. Estoy
intentando "romperlo". Aunque aun no he podido ilustrame sobre los SAM,
PWL... y demás (no tengo tiempo), ya he intentado ataques sucios de los
antiguos, a base de intentar introducir software dentro.
Sé que esto lo puedo hacer con un e-mail hacia el P.C, pero el mérito
es hacerlo por la disketera o CD-ROM. Y puedo utilizar un agujero que
ya he visto, para llegar hasta MS-DOS (que también está deshabilitado
teóricamente) y correr software MS-DOS en mi directorio autorizado.
He estado hurgando pero NO he conseguido nada práctico: choco con los
permisos de fichero. Ni siquiera funciona el truco de renombrar
ficheros a bulto para cargarme el programa que protege la disketera.
Lo mas sucio ha sido arrancar con un diskette de diagnóstico de otra
marca; conseguí que leyera y escribiera el disco duro, pero no pude
interrumpirlo para que me dejara acceder a él. ¿Quizás el W2000 engañó
al diagnóstico como si le estuviese permitiendo leer?
El arranque desde diskette lo consigo, pero no sirve para acceder a C:
¿Alguna sugerencia?
---
Chatea con Consuelo Ordoñez y Cristina Cuesta (Manos Blancas y Víctimas
del Terrorismo)
El viernes día 16 de Febrero a las 20:00 en
http://www.eresmas.com/encuentros
More information about the hacking
mailing list