¿Vale todo?

Enviado por admin el 27. Mayo 2008 - 17:37.

No sé con qué finalidad, pero varios lectores me han enviado en las últimas horas la dirección de un vídeo titulado "Using BackTrack to 0wn Windows Vista" (Utilizando BackTrack para apoderarse de Windows Vista), que firma un tal Jesse Varsalone, de Offensive Security.

Si a alguien de verdad le parece interesante el vídeo (desde un punto de vista técnico, quiero decir, no como mera maniobra marquetinera para ganar posicionamiento) podemos empezar a publicar una serie aún más rompedora sobre cómo apoderarse de cualquier Linux o BSD sin ni siquiera usar BackTrack, sino utilizando una funcionalidad incluida en todos estos sistemas que se denomina "single user mode" y figura por defecto en casi todos sus menús de arranque.

Ahora en serio: cualquiera que disponga de acceso físico a un equipo es su dueño absoluto, a no ser que los discos estén totalmente cifrados. Que se acceda desde el menú de arranque, mediante un LiveCD, BackTrack o un puerto Firewire es lo de menos.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

COFEE

Enviado por anónimo el 27. Mayo 2008 - 17:40.

Idem a Microsoft Cofee... nada nuevo.

Bueno...

Enviado por anónimo el 27. Mayo 2008 - 17:50.

ya me gustaría a mí pillarme un Microsoft COFEE de esos a ver qué lleva dentro, porque lo mismo descifra ciertas cositas...

Bitlock?

Enviado por anónimo el 28. Mayo 2008 - 8:05.

Bitlock? has dicho Bitlock?

nada, creo que ha sido una brizna de viento + mi imaginación ...

salutti

Hasta que leí con acceso físico...

Enviado por Raizha Y Phyrok el 27. Mayo 2008 - 18:17.

Saludos.

Hasta que leí la parte en la cual se da a entender que era con acceso físico a la máquina, me estaba empezando a interesar (puesto que desde el punto de vista del aprendizaje, si es muy interesante ver como apoderarse de una máquina a través de la red). Pero como bien dice admin, si tienes acceso físico a la máquina todo es demasiado simple...

Requiéscat In Pain.

Si, vale todo

Enviado por anónimo el 27. Mayo 2008 - 18:46.

100% de acuerdo con el admin.

Si se publica eso se publica tambien eso que dice el, ningun equipo, o casi ninguno, se resiste a poder acceder a el si estas delante.

Hace poco perdi el control del root de mi portatil (por una manazada mia), Gentoo Linux, y use la opcion de la terminal de recuperacion (una shell busybox) y pude volver a meter al grupo wheel a mi usuario y cambiar la password del root. Esto igual que lo hice yo lo pudo hacer cualquiera...

Aunque yo por ejemplo esa opcion la tengo quitada del menu de arranque, tengo que editar la linea del grub en el arranque y ponerle la shell correcta para entrar a recuperacion en vez de arrancar normal.

Saludos

Es guai...

Enviado por anónimo el 27. Mayo 2008 - 19:43.

...que el admin de tu web favorita sea honrado. Como el Pisuerga pasa por Valladolid y mi jefe se ha retirado temprano a su casa, me queda un tiempo de soledad que dedicaré a glosar metaforicamente lo que quiero decir. Es un cuento que le explica un conductor de trineos a un buscador de oro en una novela de Jack London.

Un perro esquimal va corriendo por el bosque cuando de pronto ve que un lobo corre junto a él. El lobo está tan flaco que se le ven las costillas mientras que el perro está sano y lustroso. El lobo le pregunta al perro "¿Como es que no pasas hambre si este año los alces están tardando mucho en llegar y el invierno parece que no se acaba nunca?". El perro le contesta "Vivo con unos hombres que me dan toda la comida que quiero. Si tienes hambre ven conmigo que voy hacia allí." El lobo lo mira y le pregunta "¿Que es eso que llevas en el cuello?" "Es un collar. Al acabar de comer me atan". Cuando el perro vuelve mirar, se da cuenta que corre solo.

¿Remotamente?

Enviado por anónimo el 27. Mayo 2008 - 19:45.

"Using BackTrack to 0wn Windows Vista"

Pues eso, ¿se refiere a que se puede apoderar remotamente?

ademas, yo me pregunto

Enviado por anónimo el 27. Mayo 2008 - 19:55.

ademas, yo me pregunto, si tengo el equipo en frente, realmente me interesa que levante windows (el que mas te guste), o no son mas interesante los datos?

agarras un liveCD del sabor que mas te guste, montas los discos rigidos y listo. Ningun backtrack, fortrack, lalatrack ni nada. Incluso la "victima" no se da cuenta de nada, ya que no le has modificado nada en su equipo... bah, ideas que se me cruzan por la mente (niños, no lo hagan en sus casas)

USB

Enviado por anónimo el 27. Mayo 2008 - 20:54.

Yo igual pero botando de USB que asi ya cargo los datos en él. Pero siempre llevando el DVD por si tiene el puerto USB desactivado. Lo levanto todo y luego ya en mi casa me lo miro. La conclusión si eres el que van a espiar es cifrar los discos de la forma esa que cuando metes un password solo sale medio disco y cuanto metes otro sale todo. Como dice el admin, todo lo que no sea eso mal.

Ya vi el video

Enviado por anónimo el 27. Mayo 2008 - 19:58.

No sabia si era ataque remoto o local.

Esa tecnica la habia visto para otros sistemas operativos de la familia Windows.

En windows XP por ejemplo es posible entrar en al consola sin necesidad de saber el password y desde ahi lo que quieras.
Lo digo por que a un amigo se le olvido su contraseña (por ponerla demasiado larga) y por ejemplo con ophcrack no la sacaba. Probe con la consola y BINGO.

Saludos.

12345siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...