Bypass Login en Windows: Acceso Directo al Inicio de Sesión sin Cifrado de Disco
El ataque de «bypass» de login de Windows utilizando utilman.exe es una técnica que aprovecha una vulnerabilidad en el sistema operativo. Implica reemplazar el ejecutable Utilman.exe, que normalmente se usa para acceder a herramientas de accesibilidad en la pantalla de inicio de sesión de Windows, con otro programa, como cmd.exe.
Cuando se activa Utilman.exe desde la pantalla de inicio de sesión (presionando Windows + U), en lugar de abrir la utilidad de accesibilidad, se ejecuta el programa malicioso (por ejemplo, cmd.exe). Esto permite al atacante obtener acceso al Símbolo del sistema con privilegios de administrador sin necesidad de autenticarse, lo que les da control sobre el sistema y la capacidad de realizar cambios o comprometer la seguridad.
Se le debe presentar un shell que sea predeterminado para el X:Fuentes directorio. Este es el directorio de trabajo actual de los medios de instalación. Dado que el Sistema Operativo (OS) no está realmente instalado aquí, necesitamos localizarlo mediante DISKPART
Ahora quitamos el medio de instalacion y reiniamos el sistema o si lo has hecho sin el medio de instalacion saldremos y continuaremos:
Una vez iniciada la maquina, iremos a Accesibilidad que nos va a lanzar cmd.exe en lugar de utilman.exe
Desde aquí, ya tiene todo el acceso que necesita para navegar por los archivos de la máquina, ejecutar comandos o agregar / eliminar usuarios.
SOLUCIÓN
Esto demuestra cuán fácil es para un atacante tomar el control de un sistema en solo unos minutos si tiene acceso físico al mismo. Si bien tener credenciales sólidas son importantes, resultan inútiles en este caso si tenemos la capacidad de restablecer las credenciales.
La mejor estrategia de mitigación en este caso sería implementar el cifrado de disco duro. Con la unidad encriptada, nunca hubiéramos podido realizar cambios en el directorio almacenando archivos del sistema sin conocer primero la clave de cifrado.
Windows tiene un mecanismo de cifrado de unidad incorporado llamado BitLocker.












no funciono
¿Qué falló? Si me puedes facilitar mas detalles.
cual es el comando para cambiar la paswd
net user usuario *