Howto Seguridad en Windows

Todos habéis oido o leído hablar de lo inseguro que es Windows, lo hemos experimentado más de una vez cuando se nos han colado virus y ad-ware a pesar de estar aparentemente protegidos. Con este HOWTO tan sólo quiero mostrarte que esta afirmación no es demagogia. Con lo que vas a leer podrás acceder a cualquier equipo Windows XP como ADMINISTRADOR, teniendo así privilegios para instalar programas, crear borrar usuarios, acceder a todas las carpetas... ¡Ojo! Utilizar este HOWTO con fines ilegales, como vulnerar la propiedad intelectual, el derecho a la intimidad, el acceso a datos restringidos... está totalmente prohibido y si lo haces tú eres el único responsable, yo no me hago responsable de los daños que puedas causar. Si quieres probarlo puedes hacerlo con tu propio equipo, nunca con el de terceros. Pon atención... Explicando la vulnerabilidad Este tipo de ataque se llama, escalada de privilegios, pues te permite obtener acceso como Administrador a un equipo en el cual tenías derechos restringidos. Resulta que por defecto Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla SHIFT 5 veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en C:\WINDOWS\SYSTEM32. El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos o con un LIVE CD de Knoppix) y así cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer TODO lo que queramos con el equipo. La cosa está en pulsar 5 veces la tecla SHIFT antes de iniciar sesión, y se nos abrirá la shell con permisos de ADMINISTRADOR.