La consola de recuperación de Windows 2000 en XP. ¿Vulnerabilidad o sensacionalismo?

Hace unas pocas semanas, a raíz de una noticia publicada en un weblog, muchos medios de información publicaron cosas como “la mejor forma de “crackear” un Windows es utilizando el propio Windows” o “Hackear Windows XP es cosa de niños”. ¿Titulares buscando el sensacionalismo o reflejo fiel de la realidad?

A mediados de febrero se publicó en el weblog de Brian Levingston (briansbuzz.com) un artículo donde se explicaba que era posible utilizar la consola de recuperación de Windows para obtener privilegios de administrador en un ordenador que utilizara Windows XP. El método consiste en arrancar la máquina utilizando un CD-ROM de Windows 2000 e iniciar la consola de recuperación (tecla F8 durante la inicialización del sistema operativo).

En teoría, para poder acceder sin contraseña a la línea de órdenes del sistema operativo desde la consola de recuperación es necesario editar el registro del sistema y añadir una clave. Así es como lo explica Microsoft en un articulo de la knowledge base.

Entonces la pregunta es, ¿por qué arrancando con un CD de Windows 2000 se puede acceder al disco? Simplemente, Windows 2000 no es capaz de acceder al registro de Windows XP (¡afortunadamente!… si accediera posiblemente el remedio sería mucho peor que cualquier enfermedad) por lo que deduce que la instalación de Windows está dañada. Como tampoco puede acceder a la SAM, como último recurso de recuperación permite acceder directamente al disco desde el indicador de la línea de mandatos.

Esto es precisamente lo que se desea. Si por alguna razón el sistema no puede arrancar y queda en un estado tan deplorable, la consola de recuperación debe permitir realizar los cambios necesarios para que el sistema vuelva a ser operativo. Incluso si para hacer estos cambios es necesaria la intervención manual del administrador, con las limitaciones propias de la administración en un entorno tan limitado como este.

Por tanto, todo esto no puede considerarse como una vulnerabilidad de seguridad. Todo lo contrario, es una función muy útil en aquellas situaciones en que la máquina se niega a iniciar.

La realidad es que, desde esta línea de órdenes, poca cosa podemos hacer. Cierto, podemos copiar o borrar archivos, pero no podemos realizar ningún cambio significativo en la configuración del sistema. Por otra parte, si los archivos sensibles están cifrados (porque todos nosotros ciframos los archivos con información sensible, ¿no?) no servirán de nada al ‘atacante’, ya que incluso pudiendo acceder al archivo, su contenido será totalmente ininteligible.

Por otra parte, si tenemos acceso al disco duro, ¿para qué complicarnos la vida accediendo mediante la consola de recuperación? Es mucho más rápido y cómodo utilizar un disquete de MS-DOS con programas para acceder a las particiones NTFS. Evidentemente sin necesidad de ninguna contraseña. Estos disquetes de MS-DOS pueden dar soporte a la conexión de red, de forma que no sea necesario copiarlos manualmente.

Pero si queremos hacerlo cómodamente, podemos instalar ese disco duro como unidad secundaria en otra máquina. De esta forma, podemos hacer cualquier cosa con él, utilizando todos los programas que habitualmente utilizamos para navegar por el disco duro.

Moraleja de la historia. Desde el momento en que un intruso ha obtenido acceso físico a nuestro sistema, todo lo que haga está fuera de nuestro control. Cualquier medida de protección aplicada, como son las contraseñas de acceso, puede ser sorteada de una forma u otra. De hecho, la única medida que nos queda para preservar la información de los discos es el cifrado de los datos. Cualquier otra explicación que se quiera dar a esta presunta vulnerabilidad no es otra cosa que marear la perdiz.

Un artículo de Xavier Caballé para Hispasec, reproducción autorizada para faq-mac.com.

Puedes leer el artículo original en Hispasec.

0 0 votos
Article Rating
Subscribe
Notify of
69 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
20 years ago

Efectivamente, decir que eso es un fallo de seguridad es una solemne estupidez. Si deseas tener un sistema realmente seguro debes evitar el acceso físico al mismo.
En los sistemas Unix es muy fácil arrancar con un CDROM, montar los discos y cambiar cualquier cosa, sin dar claves. De hecho es más fácil que en Windows. ¿Por qué? Es elemental. Si hay que resolver un problema grave esto puede salvar la vida al administrador 🙂

Anónimo
Anónimo
20 years ago

Ocurre lo mismo en los macs y el acceso en modo target firewire … simplemente puedes llevarte lo que quieras de ese ordenador … incluso clonar el disco y usarlo luego.

Es importante tenerlos vigiladitos.

Anónimo
Anónimo
20 years ago

Efectivamente, aunque parezca increible no es un fallo de seguridad de Microsoft.

En un curso de seguridad informática que hice hace algunos años una cosa que nunca había que hacer, si se quiere un sistema seguro anti-intrusos, claro, es dejar la bios sin contraseña, ni que inicie en otra cosa que no sea el disco duro, el disquete o el cdrom como secundarios.

En linux la cosa es tan sencilla como decirle al lilo que arranque en runlevel 1, que es el administrador sin contraseña, en un sistema sensible es de lo primero en quitarse…

Anónimo
Anónimo
20 years ago

Esto en realidad no es ningun fallo de seguridad, bajo ningun punto de vista a menos que este sea sensacionalista… si tenemos en cuenta que si no pudieramos acceder de esta manera al disco en caso de un daño grave o perdida de contraseña que se podria hacer por el sistema, esto antes que una falla es una ventaja para cualquier administrador porque bajo ese punto de vista el sistema seria inrrecuperable, que pasaria si perdieras tu clave de inicio de sesiòn en windows xp, te verias en la obligaciòn de crakearla con un programa de fuerza bruta, que ocurre si no cuentas con un disco de windows xp pero si de 98 (lo podrioas instalar siempre y cuando tu particiòn sea fat 16)podrias cambiar el sistema. sin este ajuste al inicio practicamente un disco duro seria basura sin ninguna clase de fallo fisico.. valdria la pena.. hasta en linux se puede hacer esto

Anónimo
Anónimo
19 years ago

Bla bla bla bla bla…. yo solo quiero saber como quitar la contraseña de el administrador desde la consola de recuperacion… para asi poder iniciar normalmente (con privilgios de administrador)…

Si alguien sabe… ayudarme por favor Gracias…

PD:mi E-mail es querelectro@hotmail.com

Anónimo
Anónimo
19 years ago

hay dios y yo perdido pues tengo una pc con xp y no arranca con nada, ni con recuperacion y en la consola solo se queda hay paradita y nada help me please.

Anónimo
Anónimo
19 years ago

hay dios y yo perdido pues tengo una pc con xp y no arranca con nada, ni con recuperacion y en la consola solo se queda hay paradita y nada help me please.

Anónimo
Anónimo
19 years ago

Yo tengo un problema, que cuando quiero entrar a la consola me pide la contraseña del administrador, y francamente no tengo ni idea de cual sea. Mi pregunta es. Como puedo accesar a la consola si no me se la clave del administrador?.

Me Uge, Gracias.

Anónimo
Anónimo
19 years ago

IGUALMENTE!!!
No se que diablos es la contraseña del administrador y necesito recuperar la mitad de mi vida que tengo en mi pc, ¡¡ayuda porfavor no soy computista!!

Anónimo
Anónimo
19 years ago

MI WINDOWS XP EN LA CONSOLA DE RECUPERACION LE ESTA PIDIENDO UNA CONTRASENA DE ADMINISTRADOR Y REALMENTE NO TENGO IDEA DE CUAL SEA. AYUDA POR FAVOR.TODA MI VIDA ESTA GUARDADA ALLI.

Anónimo
Anónimo
19 years ago

bueno lei todos los post y veo q aun nadie responde los ultimos gritos desesperados por contraseñas de administrador….
yo he tratado de sacar la pass de los pc de mi colegio y lo unico q he logrado es q se rebooteen solos (raro) bueno pero por suerte el administrador los arreglo sin saber q fui yo (uffff)lo q hice fue entrar por msdos ya q tienen particion fat y luego borrar la SAM pero eso no funciona.
ojala alguien me de una solucion bye y grx

Anónimo
Anónimo
19 years ago

bueno lei todos los post y veo q aun nadie responde los ultimos gritos desesperados por contraseñas de administrador….
yo he tratado de sacar la pass de los pc de mi colegio y lo unico q he logrado es q se rebooteen solos (raro) bueno pero por suerte el administrador los arreglo sin saber q fui yo (uffff)lo q hice fue entrar por msdos ya q tienen particion fat y luego borrar la SAM pero eso no funciona.
ojala alguien me de una solucion bye y grx

Anónimo
Anónimo
19 years ago

Un mensaje a todos los expertos, tengo el mismo problema como los anteriores. Perdi mi contraseña de administrador y no he podido recuperarla.
POr favor que alguien me ayude.
loxichamen@hotmail.com

De antemano, Gracias!

Anónimo
Anónimo
19 years ago

bueno y sigue pasando el tiempo y nadie postea soluciones creo q es mejor q las posteen a q las manden a los mails de cada persona XD

Anónimo
Anónimo
19 years ago

no se como entrar a ms-dos ni salir por favor ayudenme es una enmergencia

gracias…………………

Anónimo
Anónimo
19 years ago

no se como entrar a ms-dos ni salir por favor ayudenme es una enmergencia

gracias…………………

Anónimo
Anónimo
19 years ago

Hola a todos!
Algun problema con el sistema operativo? Cualquier duda sobre vulnerabilidad de un sistema, favor de escribir.

Saludos.

Anónimo
Anónimo
19 years ago

y quien le ha dicho a esos mamones que se la pasan floreando acerca que no se puede crackear al administrador , queremos accion idiotas !!! queremos ser dioses !!! manyan , cieren la boca y digan como crackear el administrador del XP … he dicho ; que as{i quede escrito .

Anónimo
Anónimo
19 years ago

y quien le ha dicho a esos mamones que se la pasan floreando acerca que no se puede crackear al administrador , queremos accion idiotas !!! queremos ser dioses !!! manyan , cieren la boca y digan como crackear el administrador del XP … he dicho ; que asi quede escrito .

Anónimo
Anónimo
18 years ago

kiero entar al windos XP pero sin kitar la contraseña sino acivando otra cuenta por q la del adminitrador tiene contraseña tambien haber si alguien me puede ayudar porfa

Anónimo
Anónimo
18 years ago

Hola a todos!

cuando arranco el ordenador con windows xp se me pone la pantalla negra.he intentado entrar en ms-dos pero sigue igual.si alguien me puede ayudar!!!!!! es una emergencia. contestarme por e-mail. jesusmart_86@hotmail.com Gracias

Anónimo
Anónimo
18 years ago

Cuando entro a la consola, tambien me pide la contraseña y no me la se
como puedo obtenerla?

Anónimo
Anónimo
18 years ago

Cuando entro a la consola, tambien me pide la contraseña y no me la se
como puedo obtenerla?

Anónimo
Anónimo
18 years ago

WolaS!! Soy L, necesito averiguar la contraseña del administrador en mi sistema operativo XP… la cosa es que ya traté modificando el registro, y no tengo acceso, ya traté copiando un par de archivos en un prompt y sustituyendo uno por el otro, y tmp pude.. me dice q tales archivos no son encontrados… intenté iniciando la máquina en modo seguro, y tampoco… necesito que me ayuden por favor!! alguien!!! Me pueden explicar bien cuáles son los pasos q tengo q seguir apra poder entrara administrador con el cd de windows 2000??? ah.. y sirve el cd de windows 2000 professional?? weno.. espero respuesta, please!! si pueden contesten a l-ana13-666-ramonera@adinet.com.uy Gracias!!

Anónimo
Anónimo
18 years ago

WolaS!! Soy L, necesito averiguar la contraseña del administrador en mi sistema operativo XP… la cosa es que ya traté modificando el registro, y no tengo acceso, ya traté copiando un par de archivos en un prompt y sustituyendo uno por el otro, y tmp pude.. me dice q tales archivos no son encontrados… intenté iniciando la máquina en modo seguro, y tampoco… necesito que me ayuden por favor!! alguien!!! Me pueden explicar bien cuáles son los pasos q tengo q seguir apra poder entrara administrador con el cd de windows 2000??? ah.. y sirve el cd de windows 2000 professional?? weno.. espero respuesta, please!! si pueden contesten a l-ana13-666-ramonera@adinet.com.uy Gracias!!

Anónimo
Anónimo
18 years ago

hola que tal quisiera saber como puedo quitar la contraseña del administrador ya que solo tengo acceso como usuario restringido y a la persona que administrava mi maquina a caba de fallecer quisiera sa ber como le puedo hacer ya que nesecito cargar unos programas pero no puedo me urge saber gracias espero me puedan ayudar tengo win xp

Anónimo
Anónimo
18 years ago

No hay que ser TONTOS, para poder hacer y deshacer se necesita de mucha dedicacion y paciencia, asi se hacen los expertos en informatica, ustedes creen que algun experto va a estar viendo las estupideces que escribimos “quiero entrar aqui” “quiero estar por alla” “como le hago para esto” “como le hago para aquello” POR FAVOR…
en este momento los verdaderos expertos estan buscando soluciones para las empresas ya que tienen PLATA para pagar el conocimiento, uno que otro estarà haciendo cosas ilegales como entrar a la red de un banco decifrando numeros de tarjetas o que se yo…
hay quienes hacen noticias con informaticos que roban los atrapan y se hacen famosos, son unos IDIOTAS, por que los verdaderos hackers hacen y deshacen sin que nadie se de cuenta..sin ser noticia.

CREO QUE NINGUN HACKER hizo,hace o hara alguna pregunta estupida como las que ponemos…

HAY QUE ESTUDIAR…
Y SI TIENES DINERO CONTRATA A UN EXPERTO Y QUE EL HAGA EL TRABAJO PESADO

EL CONOCIMIENTO CUESTA …………… DEDICACION

sALUDOS DESDE iGUALA gUERRERO mEXICO.

Anónimo
Anónimo
18 years ago

Pero no todos son expertos pues, la verdad que ese problema tambien lo tiene una amiga mia y la verdad que quisiera saber si desde otra pc se puede ver la informacion de ese disco duro que supuestamente tiene contraseña de administrador, ojala este sito sea de utilidad y ayuden a los demas, y no criticando a los demas por su inexperiencia en informatica.

Anónimo
Anónimo
18 years ago

Wenass

Yo soy un xaval d 15 años y arriesgandome y cn muxas oras d dedicacion e aprendio bastantes trucos… entre ellos kitar o cambiar la pass d la cuenta d administrador del windows xp( xk nu e probao en otros).Ay va:
Al ensender el pc pulsais varias veces F8 para k salga unas opciones avanzadas d windows, elegid modo seguro(modo a prueba d errores) y ahora abra una nueva cuenta d usuario k c llama “cuenta d administrador”, sta sin pass, pues entrad en esa y una ves dentro vais a panel d control luego a cuentas d usuarios y seleccionais la cuenta a la k le kereis kitar la pass o kambiarla sin saber la anterior 😉

Espero k os ayude en vostros problems

Salu2

Anónimo
Anónimo
18 years ago

Hay varias formas de cómo entrar a un sistema operativo violando las contraseñas. El método que menciona PyRo no siempre funciona… en la red hay varios programas que sirven para borrar una contraseña y crear una nueva dependiendo de la partición si es FAT o NTFS y bueno, hay que usarlo cuando vale la pena la intromisión. Y bueno, no hagan críticas destructivas, mejor coadyuven a la solución. No soy experto, Estudie matematicas nada que ver con computadoras mucho menos hacker así Si algo he aprendido es precisamente aqui en los foros. Y bien, Buena Suerte a todos… algún mensaje? beefqueso@hotmail.com

Anónimo