martes, 21 de marzo de 2017

¿No me dabas permisos? Me los busco yo que soy un fucking Admin

Aunque no tengo mucho tiempo, he conseguido sacar unos minutos para escribir esta entrada que tenía ya ganas de publicar, aunque la serie de entradas gordas, vendrán a partir del jueves, que es cuando todos los poyectos que tengo que entregar y presentar ya los habré entregado, terminado y presentado.


Es una chorrada que todos sabréis, pero que me parece interesante de comentar para que lo tengáis siempre en cuenta si sois administradores, o compartís un ordenador y no sosi admnitradores -ejemplo: tu empresa-. [A no ser que seas el fucking boss]


Así que vayamos por pasos. He creado una máquina virtual donde he creado una carpeta que se llama "MisPermisos" donde le aportaremos los permisos de que solamente los pertenecientes al grupo "Alumnos" [Una lista de de 20 alumnos] podrán acceder.


Cambiar los permisos en Windows no es exageradamente complicado, pero aún así, lo explico brevemente. Basta en irse a la Configuración de seguridad avanzada de la carpeta, pulsamos en Editar Permisos y ya vamos agregando o editamos a nuestro gusto.

Lo podemos hacer "más complicado" si lo metemos en Disco Local y dentro de la carpeta Usuarios, y en el Alumno1 [Recuerdo que había 20]


Como veis, si entro desde el usuario "Máquina1" [Administrador] me dice que puedo ir haciendo otra cosas que "Por aquí no voy a tener suerte". Bueno, ya lo hemos visto que no podemos entrar a una carpeta en la que no tenemos permisos. Dejemos esta idea un momento a un lado.


Como veis, el usuario "Alumno2" -dentro del grupo Alumnos- sí que puede entrar dentro de la carpeta "Mis_Permisos", una carpeta a la que el usuario "máquina1" no podía entrar apesar de ser administrador.


Así que me puse a crear dentro de esa carpeta, en el usuario Alumno2, una carpeta que se llamse privado y dentro de la carpeta, un archivo que se llame contraseña.txt que almacene...mi lista de la compra.


Venga, ahora vamos a jugar duro. Me he creado un usuario desde la MMC que se llama"HACKER" donde vamos a aprender a cocinar, por supuesto.


Veis que he he conseguido entrar simplemente pulsando en "CONTINUAR". Recordad la captura en la que al usuario "Máquina1" no le dejaba entrar a la carpeta "Mis Permisos". Solamente tendremos que cabiar los permisos. En un principio al grupo de Administradores tenemos denegado el acceso, eso lo vamos a cambiar.


Hemos superado la primera barrera. Pero como vemos existe la carpeta Privado que "tampoco nos deja entrar". Pues bien. siguiendo el camino intuitivo de ir pulsando en Continuar y opciones avanzadas, podemos lograr nuestro propósito.


Y como veis, desde el usuario HACKER -perteneciente al grupo administradores el cual en un principio no tenía acceso a estas carpetas- hemos conseguido llegar al punto de ver los archivos que contiene esas caprteas. Fácil, barato y para toda la familia.

¿Hackeamos el Mundo? 

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...