lunes, 20 de febrero de 2017

¿Eres Administrador? Pues tienes acceso a todo ¿Lo sabías?

Me quedé sin conexión a Internet durante unas horas hace unos días y decidí abrir unas máquinas virtuales para jugar un rato con ellas. De repente me acordé que si borras una cuenta de tu sistema Microsoft Windows que no es la de adimistrador, puedes recuperar los archivos que en esa cuenta tenías y por eso hoy os voy a contar, por si no lo sabíais, cómo se podría  hacer.




Lo que se va a hacer es crear una serie de carpetas en una de las cuentas que tengo en una máquina de Windows 7 llamada "Practicas Clase" y después borrar desde la cuenta administrador llamada "Manu" la cuenta "Practicas Clase" y ver si es posible recuperar esas carpetas creadas.


Como se ve en la captura anterior, en la cuenta Practicas clase se han creado las carpetas "Contabilidad", "facturas" y "Nueva Carpeta". Son estas carpetas las que trataremos de recuperar tras eliminar la cuenta.


Se seguirán creando otras carpetas, aunque con comprobar que se pueden recuperar las del escritorio, debería bastar para demostrar la idea de que un administrador podría tener acceso a todas las carpetas de todos los usuarios.


A continuación, desde la cuenta de administrador llamada "Manu", entraré en la MMC para borrar el usuario "Prácticas Clase", usuario donde se han creado las carpetas anteriormente mostradas.


Para eliminar un usuario desde la MMC, es bastante sencillo, solamente basta con pulsar en el botón derecho una vez situado el ratón encima del usuario en cuestión y pulsar en "Eliminar" .


Al tratar de borrarlo, nos aparece una ventana en la que nos informa de algo que deberíamos saber. En Windows, al igual que en Linux, los usuarios son números, no nombres asignados. Ese identificador es único para cada usuario y si se borra un usuario, se borra ese identificador único que no se puede restaurar otra vez, ni siquiera aunque creemos un usuario con el mismo nombre que antes. Esto lo comprobaremos a continuación.


Ahora, vamos a crear un usuario con el mismo nombre que el usuario borrado para comprobar si el nuevo usuario, al disponer del mismo nombre pero no del mismo identificador, podría tener acceso a las anteriores carpetas.


Veis que dispone del mismo nombre y la contraseña es la misma. Si no supiésemos que a cada cuenta se le asigna un identificador único, podríamos pensar que al tener los mismos datos personales, el sistema puede pensar que somos los mismos que antes y que por eso, deberían dejarnos tener acceso a esas carpetas.


Cerramos la cuenta administrador y entramas en la nueva cuenta creada que se llama como la que se ha borrado, "practicas clase". Como veis, no se muestran las carpetas que antes se crearon, con lo cual, vemos que es cierto que a cada usuario se le asigna un valor único y que no se puede recuperar. Ahora tendremos que comprobar si podemos o no, recuperar esos datos, ya que las carpetas contenian facturas y mi contabilidad, es decir, datos muy importantes.


Entramos ahora en la cuenta administrador llamada manu y si pulsamos en Disco Local C:, vemos que nos aparecen varias carpetas, entre ellas una que se llama "Usuarios".


Y aquí ya nos sale lo interesante, nos aparece, dentro de la carpeta usuarios, varias carpetas que pertenecen a distintos usuarios. Las carpetas son manu, practicas y practicas.manu-PC; todas carpetas que hacen referencia a usuarios. Vamos a entrar en la carpeta que hace referencia al usuario practicas.


Nos dice que no tenemos permisos, pero como somos administradores, pulsamos en continuar y listo. Ventajas de controlar todo el sistema.


Si miráis en la barra de direcciones, veis que dentro del usuario practicas-ya borrado- y en concreto dentro del directorio Escritorio, encontramos las carpetas "Contabilidad", "Facturas" y "Nueva Carpeta", carpetas que "se borraron" al borrarse al usuario.

Esto es, en principio, una ventaja; pues todos deberíais usar una cuenta que no sea la del administrador para trabajar y navegar normalmente y si ocurre un problema, borrar esa cuenta de usuario y poder recuperar los datos de esa cuenta desde el administrador. No obstante, si estáis en una empresa y no sois los administradores-el admin puede ser perfectamente el jefe-, que sepáis que podría ver todo lo que guardáis en vuestro equipo y así, os pueda controlar. Esto es bueno según se mire; así que avisados estáis.

¿Hackeamos el Mundo?

P.D: Estos son los árboles que he ayudado a plantar.


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...