{"id":878,"date":"2010-12-17T08:18:11","date_gmt":"2010-12-17T11:18:11","guid":{"rendered":"https:\/\/www.talsoft-security.com\/site\/?p=878"},"modified":"2010-12-17T08:18:11","modified_gmt":"2010-12-17T11:18:11","slug":"bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/","title":{"rendered":"Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows"},"content":{"rendered":"<p>Este es un <strong>m\u00e9todo para entrar en sistemas Windows<\/strong> un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo  largo de las versiones de Windows no han parcheado nunca y, de hecho,  poca documentaci\u00f3n es la que he encontrado al respecto.<br \/>\nNormalmente,  para entrar en una m\u00e1quina Windows sin tener autorizaci\u00f3n para ello,  era necesario saber las contrase\u00f1as, ya sean del usuario o de  administrador, esto se hac\u00eda \u201ca mano\u201d o con distribuciones de Linux  especificas y con la ayuda de alguna tabla Rainbow. Otra forma era  utilizar <a href=\"http:\/\/www.securitybydefault.com\/2009\/04\/kon-boot.html\">Kon-Boot<\/a> para parchear el proceso de autenticaci\u00f3n en memoria.<br \/>\nA continuaci\u00f3n, voy a explicar <strong>una forma de poder crear un usuario administrador, sin haber tenido que acceder con alg\u00fan usuario que ya fuera administrador<\/strong> de la m\u00e1quina anteriormente.<br \/>\nTodos sabemos que Windows est\u00e1 especialmente concienciado con las opcines de <strong>accesibilidad<\/strong>, teniendo en cuenta por ejemplo, a la personas con dificultades para leer bien, por lo que incluso al hacer el <em>login<\/em> ya te da la opci\u00f3n de usar las utilidades para ayudar a estas personas.<br \/>\n<a href=\"http:\/\/2.bp.blogspot.com\/_zEu14PgjWqw\/TQSsk4BrEeI\/AAAAAAAAAgA\/pt4OK1VHn6E\/s1600\/8.png\"> <\/a><br \/>\nPor  l\u00f3gica, esto es un programa que te busca el cursor y todo lo que tenga  alrededor lo hace mas grande. Sin embargo, pensando c\u00f3mo es Windows o en  general cualquier sistema operativo, todo programa estar\u00e1 asociado a  una cuenta que sea la que lo haya ejecutado. Pero&#8230;\u00bfQu\u00e9 cuenta lo  ejecuta si ni hemos puesto la contrase\u00f1a de la nuestra? Por l\u00f3gica  deber\u00eda de ser uno con privilegios m\u00ednimos.<\/p>\n<p>Vamos a probar&#8230;.<br \/>\n1\u00ba Descargamos alguna distribuci\u00f3n Linux en pendrive como Ubuntu o suced\u00e1neos o alg\u00fan bartpc.2\u00ba Arrancamos desde ese usb y montamos al partici\u00f3n de windows.3\u00ba Nos vamos a la ruta C:\\Windows\\System324\u00ba Nos hacemos una copia de seguridad del fichero <strong>Magnify.exe<\/strong>.<\/p>\n<p>5\u00ba Borramos el fichero Magnify.exe.6\u00ba Copiamos el fichero cmd.exe y lo cambiamos de nombre a Magnify.exe<\/p>\n<p>7\u00ba Reiniciamos el ordenador y dejamos que arranque Windows.<\/p>\n<p>8 \u00ba Volvemos a ejecutar <strong>la herramienta de lupa<\/strong>.<\/p>\n<p>Nos acaba de salir una bonita ventana de comandos. Lo curioso es el path del principio, que parece de administrador. Comprobamos qui\u00e9nes somos.<\/p>\n<p><strong>Bingo! somos uno de los usuarios con permisos especiales del sistema<\/strong>.<br \/>\n\u00bfNos dejar\u00e1 tocar el registro?<\/p>\n<p>Ooops! Parece que s\u00ed, as\u00ed que <strong>vamos a crearnos un usuario administrador v\u00eda l\u00ednea de comandos<\/strong>: <em><br \/>\n<\/em><em>net user \/add test2<br \/>\nnet localgroup administrators test2 \/add<br \/>\nnet user test2 *<\/em><\/p>\n<p>Un  aplauso lento para Microsoft. Ya tenemos un usuario administrador  creado sin ni siquiera haber iniciado sesi\u00f3n, solamente falta que  reinici\u00e9is y ya tendr\u00e9is el sistema para vosotros.<br \/>\nUna  cosa negativa de este m\u00e9todo es que hasta que no inicies sesi\u00f3n, no  puedes acceder a panel de control y a Mi PC. Si inicias el iexplorer  algunas veces va bien y otras mal. Si aun as\u00ed lo quer\u00e9is probar,  ejecutad en la consola de comandos el proceso explorer.exe.<br \/>\n<strong>Si alguien tiene m\u00e1s ma\u00f1a en la consola de comandos, se lo puede pasar especialmente bien<\/strong>.<\/p>\n<p>Este m\u00e9todo ha sido <strong>probado en Windows 7<\/strong> y <strong>Windows Server 2008<\/strong>, aunque imaigno que Windows Vista tambi\u00e9n lo permite. Os dejo un video con el procedimiento completo.<\/p>\n<p><em>Art\u00edculo cortes\u00eda de: <a href=\"http:\/\/www.twitter.com\/rusty73\">Jorge Alejandro<\/a><\/em><\/p>\n<p><em>Fuente: <a href=\"http:\/\/www.securitybydefault.com\">Security by Default<\/a><br \/>\n<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este es un m\u00e9todo para entrar en sistemas Windows un poco antiguo y bastante sencillote y agresivo. Sin embargo, a lo largo de las versiones de Windows no han parcheado nunca y, de hecho, poca documentaci\u00f3n es la que he encontrado al respecto. Normalmente, para entrar en una m\u00e1quina Windows sin tener autorizaci\u00f3n para ello, [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-878","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>TalSoft - Seguridad Inform\u00e1tica Empresarial - Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows\",\"datePublished\":\"2010-12-17T11:18:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\"},\"wordCount\":568,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"datePublished\":\"2010-12-17T11:18:11+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows","datePublished":"2010-12-17T11:18:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/"},"wordCount":568,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/","url":"https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Bienaventurados los que no ven, porque suyo ser\u00e1 el reino de los Windows","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"datePublished":"2010-12-17T11:18:11+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/bienaventurados-los-que-no-ven-porque-suyo-sera-el-reino-de-los-windows\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/878","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=878"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/878\/revisions"}],"predecessor-version":[{"id":880,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/878\/revisions\/880"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=878"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=878"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=878"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}