#22 Léelo aquí: http://linux.about.com/od/linux101/l/blnewbie3_2_3.htm

Es más sencillo incluso

#22 This will make you "root" without asking for a password.

#6 #7 Realmente para hacer lo del vídeo sirve cualquier distribución que se pueda ejecutar desde un CD...

#22, #23, #33 Otra forma, creo yo que más sencilla:

1.- Arrancas un live CD
2.- Abres una consola como root
3.- Montas la partición que de normal se monta en /
4.- $chroot /mnt/particionRecienMontada /bin/bash
5.- $passwd

PWNED!!

Ahora Micro$oft dirá que Linux es una herramienta hacker.

#4 > Backtrack 2.0 es una de las mejores destribuciones LiveCd de linux para hacer ataques de penetración de sistemas y redes.

#6 ¿de penetración? No des ideas...

Totalmente de acuerdo con #20 y #21:

Hace unos dias cambie la contraseña de root de uno de mis paratos, el caso es que no la apunte pensando el clasico "luego lo hago" ... ¡zas! que no recordaba algunos de los caracteres. En menos de 5 minutos habia accedido usando "single user" y regenerado la contraseña. Esta vez SI me la apunte

Cierto #56 un msdos con driver NTFS hace maravillas.

#1 muajajaja

#63 Iba a ponerte otra de las entregas de "Como NO hacer abogacía por el software libre." pero creo que ya eres un caso perdido.

Pero bueno, al menos no te has olvidado de poner "GNU" antes de Linux en el mismo mensaje que llamas marica a Ballmer en mayúscula y negrita. Se agradece el detalle...

#28 Resulta gracioso ver a tanto anti linuxero que no tiene nidea de porqué algunos desconocen el SO que supuestamente usan, pero les llaman fanáticos porque tienen muchas ganas de llamarles fanáticos por cualquier cosa que hagan o digan. Y esa fijación no es fanatismo. Noooooooo.

Estoy con muchos aquí: si se tiene acceso físico toda máquina cae, y da igual el sistema que tenga instalado.

Tampoco hay que pasarse. Es practicamente imposible evitar accesos no autorizados a un equipo si se tiene acceso físico a la máquina. Poco puede hacer Linux para evitarlo....

[Relee la noticia, dándose cuenta de que no es sobre Linux si no sobre Vista. Edita el comentario...]

¡¡¡Pero que putaaa mierdaaa es el Vista!!!1111uno ¡¡¡Micro$oft a la hoguera, y que se metan su mierda de SO por el culo!!!!!!1112

#33 Si tienes acceso como root, sea el sistema que sea, podrás acabar conociendo las contraseñas de todo el que se loguee en ese mismo ordenador. Bastaría con instalar un keylogger que se ejecutara al inicio, antes de que se introduzca el nombre de usuario y la contraseña.

#22 Weno ya te han respondido antes, a mi es que me daba palo pensar, pero hay mil maneras, sustituyendo en el /etc/passwd, quizas poniendo el bash en el rc.local también funcionaria (y asi no te cargas el password de root) etc.
#25 Sí, pero normalmente, aunque tengas acceso supremo no puedes conocer las contraseñas de los usuarios porque éstas no se suelen almacenar en claro. Si el cifrado funciona en base a las contraseñas, dudo que puedas descifrar por muy administrador que seas. No soy un experto, así que no lo aseguro, pero eso que tú le quitas importancia, para una empresa puede tener muchísima.

#36 Un gallifante para ti No lo habia pensado pero tienes razón. De hecho, un keylogger y algo del palo acceso remoto para que ya ni tenga que molestarme en volver a acercarse al ordenador para robar los datos. Y ya que estamos, algún bot de estos de enviar spam, que rentabilizas más el trabajo jeje

visto @ Backtrack 2.0 Final

Hace 17 años | Por --18879-- a backtrack.offensive-security.com

Publicado hace 17 años por --18879-- a backtrack.offensive-security.com

Backtrack 2.0 Final

backtrack.offensive-security.com

#22 Generalmente, sustituyendo el /etc/passwd por otro que no tenga la x en la segunda casilla del usuario root. Como comentan, el acceso físico a la máquina anula toda seguridad.

#56 MS-DOS y su soporte para ntfs.. oh wait....

El vídeo está muy bien hecho a nivel técnico, una resolución magnífica y toda la parafernalia, pero como ya se ha dicho aquí, cualquiera con acceso físico a la máquina puede petar lo mismo en linux. De hecho, aunque esté capado el uso de live cd's, si tenemos en la misma máquina del linux también windows, podemos utilizar por ejemplo ext2ifs para acceder al sistema de linux y darle cañita brava.

Uys, casi se me olvida:

"una vulnerabilidad menos"

gravisima-vulnerabilidad-encontrada-openssh-debian-derivados#comment-23

#13 Tienes razón, no caí en el tema del NTFS.
Ahora mismo no sé cómo anda el tema, mi partición NTFS desapareció hace un año junto con su Windows XP. Para escribir en ella tenía que usar ntfs-3g.

Menos mal que el Vista habia de ser muuuucho más seguro que el XP!

#21 no en todas, en muchas ya te pide password de root para entrar en modo single, eso si... arrancas desde un cd y si la partición no está cifrada puedes montarla y editar las contraseñas. Más o menos como le pasa al windows del vídeo.

La única defensa que tienes ante un acceso físico es un cifrado de partición o de disco, como tienen ahora muchos portátiles. PEro contra el acceso físico poco se puede hacer, hay incluso keylogers por hardware que se ponen en los teclados para pillar la contraseña de cifrado, así que...

La noticia no se si será amarillista, pero exagerada lo es un rato...

¿irrelevante?

#56 tiene toda la razón. Usar Backtrack para esta gilipollez es usar un cañón para matar moscas. Ni Vista es inseguro por lo que aquí se ve, ni Backtrack es el copón por lo que sale en el vídeo.
Por cierto, el video precioso en mi opinión.

#68, se supone que cuando lanzas la consola como system, escribes algo asi como net user Administrador nuevopassword y ya te has hecho con la cuenta del administrador (cambias el password a nuevopassword sin que te pidan el anterior)

Lanzar el explorer... es otra posibilidad, muy estupida, porque para acceder a los ficheros ya habia montado la particion con la live y podia hacer lo mismo.

Si existe acceso físico a un disco duro(no maquina sino disco duro, ya que en las empresas se esta poniendo de moda el Thinkclient), sea el SO que sea es imposible asegurar los datos a no ser que estén encriptados en Blowfish 448 BITS, en el caso de que sea 128BITS de encriptación bastarían 2 días de fuerza bruta para sacar la serie.

Cuando se inicia una Live CD de linux "no se tiene acceso" directamente a los archivos del disco duro si son Linux.

Linux es mas seguro: Si, pero como te afanen la maquina la hemos jodido

Windows: Server 2008 tiene bugs a traves de red que son imperdonables, pero es que los pobrecitos de Redmon llevan un poquito de retraso con los 64 BITS que solo utilizaban para SQL Server.
Windows Vista: Tiene los días contados, tiempo al tiempo. ¿Alguien sabe que instala el Service Pack 1?

¿Que sistema operativo predomina? Windows gracias HP, DELL...... y una larga lista de fabricantes.

Como evitar problemas de seguridad: Intentar hacer lo mismo con AS/400

Esto ya se podía hacer con Windows 98. En cualquier caso, si tienes acceso de lectura/escritura al disco duro ya desde Linux, no acabo de entender para qué te molestas en loguearte desde Windows

Estoy con #20 y #21. Hasta aquél vasco que rompía las puertas de los bancos con una maza y a grito de "Me cago en mi puta madre" te puede hacer mas daño si tiene el ordenador en cuestión enfrente.

CAP1: Como petar el Vista con un simple live.

Todo esto y muchos mas errores en el próximo capítulo de : Bricolinux.

#13 -> http://www.ubuntu-es.org/index.php?q=node/55871

#5 PWNED no... VIEWED!!!!!!!

Mas claro: agua

#13... er, que versión tienes de ubuntu? la mia es la anterior (Ubuntu distro Linux Mint 4.0) y me monta por defecto el NTFS como lectura / escritura.

Amarillista, por lo que muchos han comentado. En linux sería exactamente lo mismo. A no ser que tengas el disco duro cifrado, teniendo acceso físico a él tienes acceso a todos los datos.

#52 No veo utilitarios que puedan recuperar datos de particiones cifradas dañadas, en especial de daño físico. ¿Sólo necesito borrar/corromper las 2 FAT para conseguirlo no?

#65 Si te digo me estaba esperando el aluvión de negativos y la verdad, me importa una gaita. No suelo escribir ese tipo de comentarios (se que es un comentario estúpido) y desde luego se que no es esa la manera de hacer abogacía del software libre, pero aquí algunos tienen ganas de pulsar el botón de la flechita roja. Reconozco que se me ha ido un poco la olla con el comentario, pero no me parece que sirva como ejemplo de lo que no es buena publicidad para GNU/Linux. Simplemente escribí ese comentario porque me pareció divertido expresarlo y escribirlo de ese modo, no para insultar a Ballmer o hacer apología de la mala conducta del linuxero bocazas.

Lo siento, a veces se me sale el lammer talibán que todos llevamos dentro (sobre todo con luna llena). Y no, creo que al menos de momento no soy un caso perdido, aunque gracias por interesarte...

#23 Ummm vaya, pues no lo sabía, tienes razón... vaya cagada el #22

PD: Supongo que la única forma de proteger tus datos frente a otros que puedan tener acceso físico es el cifrado de los discos...

Esto es como lo de las Sticky keys en windows xp..

El problema, en mi opinion, es que se puedan ejecutar cosas en la ventana de login...

#32 Hombre, amarillista quizá, pero errónea no.

Pero por dios, no me seais. Vale que Vista es una mierda, pero joder, cualquier equipo (con Linux tambien) accedido fisicamente, es absolutamente vulnerable.

#37 Calla hostia, calla, no dejes que la realidad estropee una buena historia.

Ahora sigamos con el tema "¡que inseguro es el Windows, menuda mierda! estos de Microsoft deberían bla bla bla..."

#69 gracias por la informacion, probare lo del net user Administrador nuevopassword, porque lo del explorer no me ha servido.
el problema es que la cuenta de administrador tambien tiene contraseña y tampoc la saben.. sobra decir que el portatil al cual quiero cambiar la contraseña no es mio, es una reparacion que me ha surgido esta tarde y he dicho.. probemos pues la entrada del meneame a ver si podemos hacer algo.

Un saludo

#71 Bueno, el metodo mas aceptado es usar CIA Commander, una utileria que edita el archivo sam para cambiar las passwords a tu antojo. Recomendado!

#58 ¿ vale un dos free ? http://wiki.fdos.org/Main/FreeDOS y un freeware cualquiera para acceder a NTFS ? http://wiki.fdos.org/DOS/Ntfs4dos

No es tan "cool" como usando "backtrack" eso es verdad. Si llegan a hacerlo con un liveCD de ubuntu ni me lo quiero imaginar...

El vídeo muy bueno. Ahora si... solo ma ha pasado a mi que después de verlo ha aparecido un proceso de sistema con el nombre Utilman.exe??

Ahi una manera de crear cds de arranque windows parecidos a los que teniamos en MS-DOS, con BartPe y tendrias acceso a toda la información del disco en segundos.

Despues si quieres cambiar el archivo y cambiar las claves pues ya esta todo mas facil.

Esto es más viejo que mear para abajo. Por si fuera poco una consola de fondo negro y la bso de "Misión Imposible"... qué vergüenza.

Como ya han dicho varios aquí, el problema no es de Windows, sino de cualquier sistema operativo. Si tienes acceso físico a la máquina, puedes reiniciarla, y la máquina no ha sido provista de ninguna protección anti intrusos a nivel de BIOS, da igual el sistema operativo que está instalado, se puede acceder a los datos del disco duro y una vez hecho... se puede hacer cualquier cosa. Es por ello que las empresas de cierto nivel dan a los empleados ordenadores portátiles que, antes de que se cargue el sistema operativo (desde el disco duro, o la unidad de CD, o la unidad de disco,..), te solicitan una clave. Así, por mucho que algún listillo con acceso físico a la máquina intente arrancar con Linux Backtrack, no podrá hacerlo.

Y por cierto, no se necesita ni Linux Backtrack, ni po##as en vinagre. Con un CD que contenga MS-DOS basta para hacer lo que han hecho!

Cualquier distro con ntfs-3g vale para hacer esto. Además esto es un clon de lo del stickykeys en XP.

Esta noticia es erronea. Completamente conforme con #31

... probado y aparte de ver un bonito escritorio con un bonito menu de inicio (inservible).. no puedes entrar en ningun sitio.. al menos yo no he podido entrar en panel de control ni particiones ni nada..

bonito video pero si durara 5 segundos mas y me mostrara como hace algo, pues seria mas util. yo solo queria cambiar la contraseña de un usuario que dios sabe porque se le ha olvidao

Tiene vista este Affle... oh wait.

esto se lleva haciendo desde hace unos añitos ya con msdos... pero claro como el video es de linux es elite y windows es una mierda

venga ya... ah, y lo mismo exactamente se puede hacer para pwnear un sistema linux con acceso fisico

Resulta gracioso ver a tanto fanático linuxero que no tiene nidea del SO que supuestamente usan.. pues eso.. fanáticos..

#20 Estoy 100% seguro de que a un linux también se lo puedes hacer.

En Windows ha sido tan sencillo como sustituir un archivo por otro.

Estoy esperando que me muestres cómo hacerlo en Linux, debería ser igual de sencillo, ¿no?

#21 Al acceder en ese modo no tienes completamente privilegios de root, si no me equivoco

mendigos frikis

http://www.visionsaturada.com.ar/wp-content/uploads/2008/04/steve-ballmer.jpg
Steve FAGGOT Ballmer GOT TOTALLY 0WN3D!!!

Para todo lo demás.. GNU/Linux

P.D.: Igual me aplico el cuento cuando quierea juankear algún Vista.