Curiosidades De Hackers
WINDOWS

Bypass Login en Windows: Acceso Directo al Inicio de Sesión sin Cifrado de Disco


    El archivo ejecutable «Utilman.exe» es una utilidad de Windows diseñada para dar accesibilidad y facilidad de uso a través de diferentes herramientas de accesibilidad, como el Narrador, el Teclado en Pantalla, el Lupa, entre otros, especialmente útiles para personas con discapacidades visuales o de movilidad.

    El ataque de «bypass» de login de Windows utilizando utilman.exe es una técnica que aprovecha una vulnerabilidad en el sistema operativo. Implica reemplazar el ejecutable Utilman.exe, que normalmente se usa para acceder a herramientas de accesibilidad en la pantalla de inicio de sesión de Windows, con otro programa, como cmd.exe.

    Cuando se activa Utilman.exe desde la pantalla de inicio de sesión (presionando Windows + U), en lugar de abrir la utilidad de accesibilidad, se ejecuta el programa malicioso (por ejemplo, cmd.exe). Esto permite al atacante obtener acceso al Símbolo del sistema con privilegios de administrador sin necesidad de autenticarse, lo que les da control sobre el sistema y la capacidad de realizar cambios o comprometer la seguridad.

    Un ataque con muchísimos años y que sigue funcionando a día de hoy, por eso es muy importante cifrar el disco duro, como por ejemplo con BitLocker

Para realizarlo necesitaremos un instalador de windows en un USB y tener acceso físico 

Aunque a veces solo hace falta iniciar y reiniciar manteniendo pulsado la tecla SHIFT

Pero por si acaso lo haremos de una forma segura

Una vez iniciado mediante la unidad de USB, haga clic en Siguiente.

Seleccionamos Solucionar problemas.

Se le debe presentar un shell que sea predeterminado para el X:\Fuentes directorio. Este es el directorio de trabajo actual de los medios de instalación. Dado que el Sistema Operativo (OS) no está realmente instalado aquí, necesitamos localizarlo mediante DISKPART

Ahora que sabemos qué letra de unidad representa la unidad del sistema, vamos Cambiar en él escribiendo el siguiente comando: D:

Nos movemos al directorio D:\Windows\System32>

Renombraremos Utilaman.exe al nombre que queramos y copiaremos cmd.exe con el nombre utilman.exe

Ahora quitamos el medio de instalacion y reiniamos el sistema o si lo has hecho sin el medio de instalacion saldremos y continuaremos:

Una vez iniciada la maquina, iremos a Accesibilidad que nos va a  lanzar cmd.exe en lugar de utilman.exe

    Desde aquí, ya tiene todo el acceso que necesita para navegar por los archivos de la máquina, ejecutar comandos o agregar / eliminar usuarios.

    Crearemos una cuenta de administrador local.

    También podemos cambiar la contraseña de usuarios 

Ahora solo tenemos que cerrar la consola y entrar con el usuario que queramos

SOLUCIÓN

    Esto demuestra cuán fácil es para un atacante tomar el control de un sistema en solo unos minutos si tiene acceso físico al mismo. Si bien tener credenciales sólidas son importantes, resultan inútiles en este caso si tenemos la capacidad de restablecer las credenciales.

    La mejor estrategia de mitigación en este caso sería implementar el cifrado de disco duro. Con la unidad encriptada, nunca hubiéramos podido realizar cambios en el directorio almacenando archivos del sistema sin conocer primero la clave de cifrado.

    Windows tiene un mecanismo de cifrado de unidad incorporado llamado BitLocker.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *