Fallo de seguridad en sethc.exe
Posteado: domingo, 25 de julio de 2010 by Franco Di En Secciones: Bugs, Hacking, Papers, Windows
0
0x001 StickyKeys
0x002 Sistemas afectados
0x003 Aprovechamiento del fallo
0x004 Escalada de privilegios
0x001: SickyKeys
StickyKeys: Es una opcion de accesibilidad de Windows. Se produce al presionar teclas en algun orden logico (como puede ser presionar cinco veces la tecla shift). Al presionar esta tecla cinco veces, nuestra maquina emite un "BIP" y se ejecuta el proceso sethc.exe
Aca les dejo una web con algunas caracteristicas sobre el uso de StickyKeys
Click AQUI para acceder a la web.
Aqui les dejo una imagen de la ventana de StickYKeys (que se produce al presionar cinco veces la tecla shift como bien habiamos dicho)
0x002 Sistemas Afectados
No estoy seguro, pero creo que este proceso puede ser ejecutado en:
Windows NT
Windows XP (SP1, SP2) ----> En el SP3 el agujero de seguridad fue parcheado
Windows Vista
0x003 Aprovechando el Fallo
Aqui llega la parte mas entretenida que muchos estaban esperando con ansias. La pregunta seria..
¿Como podemos usar este proceso para nuestro beneficio?
Muy simple, que tal si les dijera que cada vez que presionemos cinco veces la tecla shift se les abriera una prompt de comandos (cmd.exe) con privilegios de Administrador ?
¿Estaria estupendo no?
Bueno, nos situamos en nuestra cuenta limitada y presionamos cinco veces la tecla shift, y vemos si se activa el proceso sethc.exe, si se abre la ventana de StickyKeys ¡Eureca!. Podremos aprovechar el fallo.
Screen del stickykeys con su respectivo proceso.
Bueno para hacer lo que dijimos mas arriba (eso de abrir el cmd presionando la tecla shift) lo haremos, copiando el archivo sethc.exe con otro nombre y copiando al cmd.exe con el nombre de sethc.exe
el archivo sethc.exe se encuentra en: %windir%\system32\sethc.exe
para hacer esto, vamos a nuestra querida consolita negra (inicio->Ejecutar->cmd.exe) y escribimos lo siguiente:
cd %windir%\system32
copy sethc.exe sethc_copia.exe
copy cmd.exe sethc.exe
Ahora dejo una screen de como quedaria todo eso tecleado:
Bueno y ahora cerramos el cmd.exe, presionamos 5 veces shift y taran! magicamente se nos abre una pantallita igual a la que cerramos.
Aclaro que para hacer todo esto si tenemos una cuenta con privilegios limitados, es necesario reiniciar la pc apretar F8 y arrancar del modo consola.
0x004: Escalando Privilegios.
Ahora nos crearemos una cuenta Administradora de la computadora, en mi caso le pondre
usuario: franco
password: contrasenia
Todo esta tarea de añadir a administradores y crear la cuenta lo hare del PROMPT de comandos.
Una vez que tenemos abierta la consola (apretando cinco veces shift) teclearemos lo siguiente:
net user usuario password /add /expires:never
Que en mi caso serianet user franco contrasenia /add /expires:never
Con este comando ya tenemos una cuenta de usuario, ahora le daremos privilegios de administrador con el siguiente comando
net localgroup Administradores franco /add
Listo ya tenemos nuestra cuenta con privilegios de admin :)
Espero que les haya gustado, cualquier duda/critica ya saben dejen un comentario o mandenme un mail.
By Dr [F]