Esta es una de las maneras, pero obviamente no la única, de logarse en un equipo Windows sin saber la contraseña de ninguno de los usuarios autorizados. Vamos a necesitar un DVD con BackTrack, que puedes descargarlo aquí, y encender la máquina con dicho DVD, de forma que arranque leyendo lo primero la unidad de DVD. Dejar claro que todo este proceso debe realizarse con fines educativos y siempre en un equipo al que legítimamente tengamos autorización para trastear.
Nos logaremos en BackTrack como root y password de toor. Abriremos el GUI tecleando startx, y a continuación abrimos una terminal y tecleamos fdisk -l. Normalmente veremos una única partición NTFS montado en /mnt/sda1. El objetivo será modificar el fichero msv1_0.dll, localizado en la carpeta SYSTEM32 de Windows. Así que entraremos en esa carpeta tecleando el siguiente comando: cd/mnt/sda1/WINDOWS/system32
Siempre, por precaución, deberíamos hacer una copia de todo fichero que queramos modificar, así que ejecutaremos: cp msv1_0.dll msv1_0.old
El fichero msv1_0.dll debe ser modificado con un editor hexadecimal. BackTrack incluye uno llamado hexedit, así que procedemos con él: hexedit msv1_0.dll
Pulsando Ctrl+W nos permitirá buscar cualquier cadena en el fichero. Seleccionamos búsqueda de bytes hexadecimales e intentamos localizar 75 11. Sobreescribiremos estos bytes por los valores B0 01. Grabaremos el fichero y saldremos del editor pulsando Ctrl+X.
Reiniciamos la máquina, removiendo el DVD de la unidad, y comprobaremos que ya entramos en Windows sin necesidad de cuenta ni password. Ahora podemos hacer las "tareas" que necesitemos, y al final no olvidemos restaurar el fichero original msv1_0.dll. Para ello nos logamos con BackTrack y una terminal ejecutamos el siguiente comando: mv msv1_0.old msv1_0.dll
No hay comentarios :
Publicar un comentario