Diario de un aprendiz.

Windows 2003 nos permite configurar diferentes tipos de redes. Por un lado redes entre iguales que permiten a cada usuario controlar configuraciones de escritorio, compartir recursos y seguridad. Por lo tanto, no existe ningún control centralizado de seguridad, ningún entorno de inicio de sesión único y ninguna capacidad de mantener un entorno móvil de escritorio. Por otro lado tenemos una arquitectura tipo cliente servidor que nos resolverá todas las deficiencias que presentan las redes entre iguales.

Leer el resto de esta entrada »

Vamos a tratar de explicar un poco como funciona este método que aprovecha una capacidad del sistema NTFS para usarlos llamados Alternate Data Stream (ADS). Esta capacidad nos permite asociar información a un archivo y existe para mantener una cierta compatibilidad con el HFS (Sistema de archivos de Macintosh).

Leer el resto de esta entrada »

Usuarios que no recuerdan su contraseña, contraseñas de administradores perdidas… Estos suelen ser problemas habituales que nos pueden traer muchos quebradores de cabeza. Lo que vamos a tratar de hacer ahora es mostrar la forma de sobreescribir o lo que es más interesante recuperar estas contraseñas perdidas.

Leer el resto de esta entrada »

Cuando nos encontramos con un administrador de sistemas muy cuidadoso, que lleva a cabo las actualizaciones periódicas del sistema, debemos recurrir a otro tipo de técnicas para poder escalar privilegios en el sistema. Lo que vamos a hacer nosotros es aprovecharnos de un fallo de una aplicación llamada at, que nos permite la planificación de tareas.

Vamos a aprovecharnos de que cuando se lanza una aplicación con at está hereda permisos de sistema (system). Con esto conseguiremos pasar de un usuario Administrador a un usuario tipo system con el que adquiriremos todos los privilegios del sistema.

Leer el resto de esta entrada »