Con questi post, non ho intenzione di presentare nulla di nuovo ma solo qualche giochetto che si può fare con Windows per far capire a chi di voi ancora non ne è consapevole quanto è insicuro.
In Windows gli screensaver non sono altro che dei file eseguibile con l'estensione rinominata e un paio di opzioni in più, ma di fatto se io rinomino un file .exe in .scr converto l'eseguibile in uno screensaver, ora consapevoli di questa cosa, notiamo che nella schermata di login dopo un po' di inattività parte uno screensaver, mmm nessun utente loggato, la cosa si fa interessante!!
La domanda successiva, è che tipo di permessi avrà la schermata di login? La risposta corretta e' quelli di SYSTEM, il che ci permette di effettuare un escalation di privilegi.
Ora quello che ci resta da fare è rinominare il file C:\Windows\System32\logon.scr in logon.scr.old fare una copia di C:\Windows\System32\cmd.exe e rinominarla in logon.src posizionandola sempre in C:\Windows\System32 riavviare e aspettare che parti lo screensaver, e poi si aprirà un prompt dei comandi con i permessi SYSTEM, a quel punto scrivete start explorer.exe
La contromisura da adottare, è semplicemente disattivare lo screensaver durante la fase di login, per farlo andate su start->esegui->regedit settate a 0 la segunete chiave HKEY_USERS\.DEFAULT\Control Panel\Desktop\ScreenSaveActive
sabato 1 marzo 2008
Come ti buco windows, senza fare nulla (parte 1)
Iscriviti a:
Commenti sul post (Atom)
3 commenti:
Wow, ci provo subito sul computer della mia ragazza :P
[B]NZBsRus.com[/B]
Escape Laggin Downloads Using NZB Files You Can Instantly Search High Quality Movies, Games, MP3 Albums, Software and Download Them at Alarming Speeds
[URL=http://www.nzbsrus.com][B]NZB Search[/B][/URL]
top [url=http://www.c-online-casino.co.uk/]uk casinos[/url] coincide the latest [url=http://www.casinolasvegass.com/]online casinos[/url] autonomous no store reward at the chief [url=http://www.baywatchcasino.com/]no lay down tip
[/url].
Posta un commento