Escalada de Privilegios en Windows XP

ESCALADA DE PRIVILEGIOS EN WINDOWS XP

TUTORIAL POR .R0cK//


ÍNDICE

INTRODUCCIÓN (P3)

¿QUÉ ES LA ESCALADA DE PRIVILEGIOS? (P3)

¿QUÉ NECESITAMOS? (P4)

LA VULNERABILIDAD (P4)

PROCEDIMIENTO (P5)

NOTA FINAL (P9)



INTRODUCCIÓN

Todos sabemos que no existe un sistema operativo perfecto, es decir, que consuma pocos recursos, que sea agradable a la vista, funcional, sencillo, versátil, y sobre todo seguro.

La seguridad es una de las mayores preocupaciones de Microsoft y cía, pero por más que lo intenten, ni linux, ni unix, ni windows, ni android, ni mac serán nunca perfectos.

“Siempre hay un pez más gordo” dijo el maestro Qui-Gon Jinn en el episodio 1 de star wars, y en el mundo de la informática no suele ser solo uno. Decenas de personas se dedican día a día a probar todo tipo de software, en busca de bugs, y agujeros de seguridad, como el que vamos a examinar hoy.

¿QUE ES LA ESCALADA DE PRIVILEGIOS?

Según el usuario de hackerss.com Alluz, escalar privilegios es "Ejecutar comandos desde una capa a nivel inferior con el fin de aumentar los privilegios de un usuario o apoderarse de otro"

Esto es, imaginemos que nuestro ordenador es una empresa de diseño aeroespacial llamada Y. Nuestro amigo X acaba de sacarse el título de ingeniero aeroespacial, y opta a un puesto con un sueldazo, pero al no tener experiencia, le dan el puesto al sobrino del dueño.

De modo que X, ni corto ni perezoso, decide NO trabajar en el burguer king, sino meterse a “chico de la limpeza” en la empresa Y.

Un dia cualquiera, conoce a una guapa secretaria, y acaba por tener un par de citas con ella, que se enamora de el, y le presenta a su primo, el de recursos humanos. ¡Que casualidad!, ¿No?

Y X, que ya sabía a lo que venía, invita a Z, el director de recursos humanos a un par de copas, y le ayuda ligarse a la rubia del vestido rojo. Z, que es un buen tío, coloca a X en un puesto más alto, esta vez como administrativo. X está contentísimo, ya que ahora en vez de limpiar retretes, se pasa el día llevando café a los directivos, entre ellos, el sobrino del dueño.

Es en esto que un día, ve los planos del proyecto actual del susodicho sobrino, y se pone a comentarlos con él, que por cierto es un chapuzas. Y el tío del sobrino, esto es, el jefe, aparece por casualidad, y oye las durísimas, pero por otro lado muy bien fundamentadas críticas y correcciones que X hace a su nuevo amigo el sobrino.

Y el Sr. Importante, dueño de la empresa, decide realizar personalmente una entrevista de trabajo a X.

Y así es como X obtuvo su puesto de Jefe de proyecto en la empresa Y, empezando por lo más bajo.

(Si no queríais comeros todo este marron, podíais haber visto “En busca de la felicidad” de Will Smith, muy buena ;-) )

Y esto, niños, es lo que en informática se llama “Escalada de privilegios”. ¿Os hacéis a la idea?



¿QUÉ NECESITAMOS?

-Un PC o máquina virtual (Durante el tutorial hablaré de PC) con Windows XP instalado, y una cuenta de administrador (de la que se supone no sabemos la clave) y otra de usuario limitado (de la que sí podemos saber la clave)-Un LiveCD de cualquier distribución Linux que pueda montar volúmenes NTFS, como Knoppix, o Mini Windows XP (Live CD de Windows XP no oficial, incluido en Hiren's Boot)

LA VULNERABILIDAD

La vulnerabilidad en sí es bastante estúpida. Si arrancamos el PC, nos encontraremos con la pantalla de selección de usuario de Windows XP, que puede presentar dos formas:

En cualquiera de las dos, si pulsamos la tecla SHIFT ( ) cinco veces aparecerá una ventana en la que podemos configurar las opciones de accesibilidad de Windows XP:



Esto, en realidad, no es sino la ejecución del programa C:\WINDOWS\SYSTEM32\sethc.exe.

Y... este programa, obviamente, se ejecuta con privilegios automáticos de administración. ¿Qué pasaría si lo sustituyésemos por cmd.exe? Obtendríamos una shell con privilegios de administración sin meter ninguna contraseña. Ésta es, caballeros, nuestra vulnerabilidad.

PROCEDIMIENTO

Una vez aclarados todos estos puntos, vamos a explotar en nuestro PC dicha vulnerabilidad. Para empezar, arrancamos nuestro Live CD de Hirens Boot, y elegimos la opción Mini Windows XP.

Una vez ha cargado, obtendremos una pantalla similar a esta:

En la que nos vamos a My Computer, y buscamos el disco de sistema. Una vez dentro, nos vamos a (imaginando que sea la letra C:\) c:\windows\system32\, y hacemos una copia del archivo cmd.exe.

Despues borramos el archivo sethc.exe, y pegamos la copia de cmd.exe, que renombraremos por sethc.exe. De este modo, tenemos la consola de comandos repetida: con el nombre cmd.exe, y sethc.exe.



Otra opción es, (de nuevo suponiendo que C:\ sea el directorio de sistema) abrir el command prompt y teclear las siguientes ordenes:

“ cd c:\ cd windows cd system32 del sethc.exe md temp copy cmd.exe c:\windows\system32\temp\ cd temp ren cmd.exe sethc.exe copy sethc.exe c:\WINDOWS\SYSTEM32\ /Y

Una vez hecho esto, reiniciamos el PC (podemos usar shutdown -r) y sacamos el disco, de modo que acabaremos en el logon de Windows XP, y si pulsamos Shift cinco veces, efectivamente...

¡Se abre la consola de comandos de Windows! ¡Y con derechos de administración!



Llegados a este punto, ya somos administradores. Solo nos falta modificar nuestra cuenta para convertirnos en administrador, o bien crear una nueva, que es lo que voy a enseñaros. Para empezar, vamos a ejecutar el programa de administración de equipos tecleando en la shell:

compmgmt.msc

En la ventana que se nos abre, nos vamos en el menú de la izquierda a Administración de equipo (local), Usuarios locales y grupos, y a Usuarios. En la pantalla de la derecha, hacemos click derecho y pulsamos en Usuario nuevo...

Creamos un usuario nuevo, en mi caso se va a llamar hack, y cerramos el dialogo.Después le damos click derecho y nos vamos a su ficha de propiedades:



Donde se nos abrirá una ventana tal que esta:

En la que nos vamos a la ficha “Miembro de”, y pulsamos “Agregar”

En el cuadro de abajo, escribimos “Administradores” (Sin las comillas) y pulsamos en “Comprobar nombres”. Una vez hecho esto, aceptamos todas las ventanas, y el usuario con privilegios está creado. Se acabó.



LICENCIA

Este sitio web y todo su contenido está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

Reconocimiento - NoComercial - CompartirIgual (by-nc-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original.

Este sitio web y su contenido no tienen como meta apoyar o facilitar la piratería. Su fin es meramente educativo, y el autor no se responsabilizará en ningún momento del uso que se le de.

CONTACTO

mail: [email protected]: [email protected]: @AlexiStones


http://creativecommons.org/licenses/by-nc-sa/3.0/



Documents

Escalada de Privilegios en Windows XP