[HACK] Mas: inseguridad accesos externos a Intranets

cualquis at eresmas.com cualquis at eresmas.com
Thu Feb 22 17:26:50 CET 2001 

Hola!
Os cuento lo que he ido haciendo: solo exitos parciales.
El objetivo del asalto  es actuar en W2000 siempre como un usuario 
normalillo (ya que se trata de que tal usuario consiga un uso superior 
de su P.C) y lograr tres objetivos:
a) INSTALAR SOFTWARE EN EL P.C
   - La disketera y CD-ROM están prohibidos. No funcionan. 
   - No lo he conseguido tampoco mediante e-mail, ya que lo han 
previsto y el navegador no permite que se almacene nada localmente 
salvo determinado tipo de ficheros. Ya he averiguado ese tipo y creo 
que podré lograrlo.
   - Sí consigo arrancar con disketera con un MSDOS, pero no accedo 
luego al disco duro ni al CDROM

b) EXTRAER INFORMACION DEL P.C
   - he descubierto habilitado el puerto infrarrojos => con el puedo 
sacar y meter archivos. Pero esto lo cerraran pronto entonces y no 
seguira siendo valido.
   - he descubierto una forma de ejecutar COMMAND => puedo salir a DOS 
y curiosear, pero no destruir los ficheros SAM de seguridad.
   
c) HACER LO QUE SE QUIERA CON EL p.c
    - aunque en Panel de Control no puedo acceder a usuarios/grupos, 
con el navegador si se puede. Averiguo los usuarios y grupos que 
existen, pero no puedo manipularlos.
    - el navegador no me permite curiosear en SAM

Y ahora viene la trampa, es decir, no actuando como usuario cutre.

   Gracias a lo que conto "J.A.Gutierrez" aqui, en el site indicado 
encontre un LINUX que arranca PERFECTAMENTE y lee el NTFS del W2000 
(Gracias!) Me permite poner una nueva password al administrador y todo. 
E incluso copiar la SAM.
MALA NOTICIA:  aunque el cambio de password del administrador parece ir 
OK, luego W2000 no reconoce esa password, como si no la hubiera grabado 
y aceptado.  
Y si copias la SAM o la hurgas, el P.C no arranca y dice que el fichero 
ntoskrnl.exe está mal o no encontrado, aunque sigue alli y sin haberlo 
tocado.
Teoria: W2000 se protege comtra esas manipulaciones de ficheros, y ese 
LINUX no puede realmente modificar esas passwords.

¿Ideas?


---
Chatea con J. José Martínez Condenado a muerte en EEUU.
El miércoles día 28 de Febrero a las 20:00 en 
http://www.eresmas.com/encuentros

More information about the hacking mailing list