Tengo un equipo pero no me dieron la clave del administrador, necesito instalar un programa y solo lo puedo hacer desde el administrador, ¿Hay alguna forma de entrar como administrador sin tener la clave?
2007-02-12 12:48:04 · 5 respuestas · pregunta de Richard 1 en Ordenadores e Internet ➔ Seguridad
Probá con palabras muy comunes como admin, administrador o 123456 aunque lo lógico sería que te la digan cuando la compres. Lo normal es usar una cuenta de administrador como cuenta única y sin contraseña, no tiene sentido usar una cuenta de usuario limitado en tu propia pc. Si no la podés averiguar no te va a quedar otra que reinstalar windows.
2007-02-12 12:52:28 · answer #1 · answered by Eneas 6 · 0⤊ 0⤋
Explicando la vulnerabilidad
Este tipo de ataque se llama, escalada de privilegios, pues te permite obtener acceso como Administrador a un equipo en el cual tenías derechos restringidos.
Resulta que por defecto Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla SHIFT 5 veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en C:\WINDOWS\SYSTEM32. El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos o con un LIVE CD de Knoppix) y así cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer TODO lo que queramos con el equipo. La cosa está en pulsar 5 veces la tecla SHIFT antes de iniciar sesión, y se nos abrirá la shell con permisos de ADMINISTRADOR.
Ataque paso a paso
1. Necesitas acceso físico al equipo
2. Arranca el ordenador con un disco NTFSDOS o con una versión de Knoppix que permita lectura de discos NTFS. Yo he utilizado la 3.7 sin problemas
3. Una vez arranques con Knoppix dale con el botón derecho a las propiedades del disco /hda1 que es el de Windows. Desactiva el READ ONLY para que puedas escribir en él.
4. Haz clic con el botón izquierdo en el disco /hda1, entra en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de cmd.exe con el nombre sethc.exe. CMD.exe también se encuentra en /WINDOWS/SYSTEM32
5. Cierra el Knoppix
6. Reinicia el Windows XP
7. En la ventana de Login dale 5 veces al SHIFT y ¡¡¡PLAS!!! ahí tienes una shell de comandos lista para hackear
8. Lo más cómodo para usuarios no expertos en Shell es crearse un usuario con privilegios de administrador. Escribe en la shell: compmgmt.msc y dale a INTRO, se te abrirá el administrador de usuarios
9. Creáte un usuario con privilegios de administrador
10 Logéate en Windows XP con ese usuario y LISTO!! Ya estás dentro como Jefe del Equipo
Como proteger mi equipo de este ataque
Ni tan siquiera con los últimos parches instalados de Windows, un antivirus, un firewall... se podrá evitar este ataque. Es lo que tienen los agujeros, por mucho que te amuralles el agujero sino ha sido identificado como tal sigue ahí.
Para cerrar este agujero tan sólo tienes que desactivar la ayuda de ACCESIBILIDAD desde el panel de control.
2007-02-13 06:31:42 · answer #2 · answered by Alejandro en Buenos Aires 5 · 0⤊ 0⤋
mira con mas detalles pudiera darte mejor ayuda. esto sera una suposicion nada mas. usualmente cuando tu instalas windows xp la cuenta de administrador se borra(no fisicamente) de la pantalla de "log in" si tu estas usando una contrasena para tu cuenta entonces salte de pc "log off" o presiona te llevara a la pantalla donde escojes que usuario entrara. veras que no aparece la de administrador. para hacer que aparesca tendras que presionar las teclas "ctrl alt delete" dos veces cuando aparesca escoje el administrador si te pide contrasena nada mas no le pongas nada y si por suerte no le pusieron contrasena podras entrar. espero que te ayude esto. estaba viendo en mi propia pc que cuando le precionas las tres teclas me salio un cuadro donde tu le tendras que poner la palabra administrador. no se si sera lo mismo con todas la versiones de xp.
2007-02-12 22:29:09 · answer #3 · answered by mash14 3 · 0⤊ 0⤋
Hay maneras de sacar la cotraseña, he escuchado que entrando a prueba de fallos se puede, pero no estoy seguro, buscalo asi en un buscador: recuperar contraseña xp (si tienes xp, claro)
Pero si se puede, tienes que buscar.
2007-02-12 21:15:00 · answer #4 · answered by netolote21 4 · 0⤊ 0⤋
Claro que hay formas.
2007-02-12 21:11:14 · answer #5 · answered by jesmasco 5 · 0⤊ 1⤋