[HACK] Acceder a un registro remoto

Crono crono at thepentagon.com
Fri May 11 23:42:34 CEST 2001


----- Original Message -----
From: BrainSCAN <bscan at bigfoot.com>
To: <fido-hack at ivworlds.org>
Sent: Friday, May 11, 2001 1:12 PM
Subject: [HACK] Acceder a un registro remoto


Hola.

Estoy revisando la seguridad de un servidor NT. Le he pasado el Retina y me
dice que el usuario Guest puede acceder al registro.

Como no soy de los que se creen las cosas así como así he intentado acceder
remotamente al registro, mediante el regedit y el regedt32 desde un Windows
2000 Profesional, pero sin éxito. He intentado volver a conectarme después
de establecer una sesión nula al IPC$, pero tampoco he podido acceder al
registro.

¿Se ha equivocado el Retina o es que no me estoy conectando correctamente?
¿Cómo me puedo conectar para ver el registro de errores por ejemplo?

/-/-/-
Existen otras utilidades para comprobar esas cosas del registro remotamente
que no son el regedit (por ejemplo una utilidad que viene con el Resource
Kit que la he encontrado llamada de varias maneras, pero que empieza por
REG*). Yo creo que cuando te dice que el usuario Guest puede acceder al
registro, lo estara diciendo por dos cosas:
    a) localmente, el usuario guest o cualquier otro usuario estara
capacitado para modificar o/y leer partes del registro que quiza no sean de
su incunvencia
    b) remotamente por defecto, se puede leer el registro de cualquier NT
con la utilidad esta del RK, si estas, claro, en su mismo dominio, y sin
tener privilegios ninguno.

Quiza lo q este diciendo no tiene nada ver con lo que realmente preguntas...
pero bueno, espero q te sirva de orientacion.

Crono
crono at thepentagon.com

PD: si me he equivocado en algo, corregidme por favor.





More information about the hacking mailing list