Esta es una rápida guía para comenzar a utilizar el CIA, y aunque los fines de este programa es el de restaurar sistemas caídos o defectuosos, puede ser utilizado con otros fines los cuales quedan de parte del usuario. Nos tantee les pido que sean cuidadosos con los cambios que realicen utilizando esta aplicación.
Este es una aplicación muy original aplicable en NT/2000/Xp, sencilla y muy útil si es que se trata de tener todos los privilegios de la PC sin contar con el pass administrativo. Se ejecuta al inicio del sistema mediante un disquete de arranque si la BIOS del PC victima tiene disponible el buteo de disquetes de lo contrario debemos considerar cambiar la configuración de la misma para activarlo. Para ello hay una forma muy sencilla de lograr lo en caso de que nos hayan puesto contraseña en el BIOS: “esta consiste en colocar una flash o medio extraíble antes de l arranque de la PC y presionar F8 (el menú de booteo) veréis que se le activan todas las opciones de booteo de la BIOS, esto sucede porque al reconocer un nuevo medio extraíble el BIOS reinicia su menú de booteo para poder incluir a este entre las opciones”
Una vez cargado el programa escogemos la partición donde se encuentra instalado Windows y accedemos a ella activándosenos un menú con las 4 opciones principales del Programa.:File Manager, User Manager, Registry Editor y Reboot para salir del sistema.
Puedes apoyarte en las teclas: page-up y page-down para subir y bajar por los directorios y el Tab. Para cambiar de panel.
1) File Manager: Aquí podrás acceder a los directorios y archivos de PC, copiar, mover, editar y borrar los mismos, el acceso es pleno y sin restricciones, permite ver archivos ocultos incluyendo los del Hide Folder y otros programas utilizados para ocultar carpetas:
F1 - Ayuda
F2 - Información sobre el archivo seleccionado
F3 - Editar
F4 - Nuevo Directorio
F5 - Copiar el directorio o archivo seleccionado
F6 - Cambiar nombre
F8 - Eliminar directorio seleccionado
F9 - Copiar archivo seleccionado a l disquete
F10 – Volver al Menu Principal
2) User Manager: Aquí el CIA trabaja directamente con los archivo WinNT y la SAM del Equipo. Por lo que estaremos en directo con las cuentas de usuarios del equipo, este método tiene un truco para llegar a las cuentas del equipo, al acceder a la opción User Manager, buscamos el directorio Windows y sobre el presionamos la tecla espaciadora y se : nos activa el menú de administración de cuentas, nuestro principal objetivo.:
Vista previa de la aplicaión
En el recuadro verde aparecerán una pequeña descripción del usuario seleccionado la cual nos informa si esta protegido por contraseña, habilitado o no, nombre y grupo al que pertenece, así como la fecha de su último acceso al sistema y apoyándonos en las siguientes funciones podrás hacer cambios en los mismos:
F1 - Ayuda
F2 - Salvar la contraseña en un disquete, después podrás crackearla utilizando el CIA CommanderPWD.EXE
F3 – Cambiar la contraseña del usuario seleccionado
F6 – Restaurar la contraseña guardada en el disquete
F10 - Volver al Menú Principal
“Ahora, espero que hayan notado el poder que nos da esta operación, aquí podemos fácilmente llegar a una máquina guardar la contraseña del administrado en nuestro disquete, poner la nuestra acceder a la PC asegurarnos la estancia en ella y volver a dejar todo como estaba restaurando la contraseña del admón., sin que jamás se note que pasamos por allí.”
3) Registry Editor: Aquí se puede navegar por la estructura del registro de la PC, haciendo cambios más profundos en los que al sistema operativo comprende. Podremos hacer arrancar junto con el sistema al programa que deseemos o simplemente hacerlo pasar por uno de los procesos de inicio del sistema operativo.
4) Reinicia el Ordenador.
Nota:
Es bueno aclarar que una ves activa la opción de la barra espaciadora sobre el directorio Windows esta mantiene su efecto hasta el próximo reinicio de la máquina.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario