29 jun 2013

Como ser System en Windows 7 con el modo de recuperación

El famoso Sticky Keys parece ser el gran método utilizado para acceder con máximos privilegios a un sistema siempre y cuando se tenga acceso físico no restringido. Pero he conocido un método que, al menos es cuanto menos curioso, con el que podremos llegar a disponer privilegios de System. La fuente que me ha hecho llegar la noticia ha sido el blog de IntelComms, en el cual se detalla de manera exacta como llevar a cabo el procedimiento. Tenemos que tener claro un poco el escenario o los requisitos, el cual os comento ahora:

  • Acceso físico a un equipo Windows, por ejemplo, Windows 7.
  • No tener restricciones de acceso a BIOS.
  • Mala leche!

Lo primero que hay que realizar es provocar que la máquina entre en modo de recuperación, para ello en el momento que el sistema operativo se encuentra arrancando o booteando provocaremos el cambio de modo pulsando la combinación de la muerte (CTRL+ALT+SUPR). Una vez conseguido que la máquina no arranque provocando un fallo, Windows entrará en un menú donde el usuario puede elegir entre arrancar normal o en modo recovery.

Tras elegir el modo de recuperación se observará como el proceso entra en ejecución mediante la comunicación del mensaje "Winodws is loading files...". Cuando el mensaje de restaurar tu equipo usando System Restore hay que cancelarlo. En este instante se genera un mensaje de error, donde se pregunta si comunicar el error o no comunicarlo. En la imagen se puede visualizar como existe un hipervínculo que abrirá un cuadro de diálogo en el que se podrá buscar cualquier tipo de ejecutable con el que lanzar una CMD, pero ¿Con qué privilegios? Correcto... es lo que pensáis, la identidad que ejecuta el modo de recuperación es System por lo que si se lanza un proceso en ese entorno, se hará como tal...

Una vez pulsado ese link nos aparecerá un cuadro de diálogo, y tan solo se deberá buscar los ejecutables que se quieren arrancar en esta "sesión". Como se comenta anteriormente, interesante es abrir un CMD y jugar un poco con el entorno...

Interesante vía, totalmente complementaria a otras, o como una prueba ante las pruebas de acceso físico que se hacen a los equipos de las empresas. Interesante reflexión sobre como proteger los equipos para el acceso físico a ellos, al menos deberíamos tener en cuenta alguna cosa como:

  • Proteger BIOS y secuencia de arranque.
  • Cifrado de datos en disco duro.
  • Proteger acceso a BIOS en general.
  • Candado para evitar que nos abran los equipos de la empresa y puedan toquetear el HW.

2 comentarios: