Syskey securizando a SAM
admin
febrero 21st, 2009 En categoría Linux | 1 Comentario »
Hola a todos, como todos sabemos, hace tiempo salio una aplicación que todos sabemos que se ejecutaba desde un disquete, esta aplicación era un pequeño kernel de Linux con 4 chorradas que blablabla, te quitaba la password de Windows, todo esto estaba muy bien incluso salieron aplicaciones alternativas,etc.
Un fallo que tenia esta aplicación eran los discos dinámicos, esta aplicación no corría por discos dinámicos, pero evidentemente como a cualquier fallo posibles soluciones la aplicación evolucion, bueno mejor dicho las aplicaciones evolucionaron y nos encontramos el panorama actual 50.000 aplicaciones que nos quitan la codiciosa contraseña de administrador.
Syskey es una aplicación que mucha gente desconoce pero es una aplicación que si no recuerdo mal estaba en Windows 2000 e incluso en NT (Digo incluso NT por que lo he utilizado pero no a tanta profundidad como para sacarle las tripas, pero si no recuerdo mal si estaba) Esta aplicación lo que hace es cifrarnos la SAM del sistema con una contraseña, es decir cuando arrancamos la maquina nos sale un dialogo después de la carga del NTLDR que introduzcamos la contraseña para descifrar la SAM, previamente si nosotros no le facilitamos esa contraseña nosotros no podremos hacer login en la maquina.
Aparentemente parece todo muy bonito y seguro pero tenemos más opciones, que son las siguientes:
- Que facilitemos nosotros la contraseña, que a mi parecer es lo mas seguro.
- Que cifre la SAM y la contraseña se guarde en una parte del HD.
- Que la contraseña sea almacenada en un disco de inicio, al que hay que tener metido antes de que arranque la SAM ya sabéis (En verano el calor, Disquetes, etc)
Bueno como sabréis esto, es solo para SAM local es decir en un Directorio Activo, es otra historia. Esta solución es buena para portátiles sobre mesas, etc. Aunque si trabajamos en dominio y hay ocasión de un directorio activo mejor.
No Obstante la tal SAM esa tienes que estar buena de cojones por que en microsoft solo hablan de ella.
Saludos
| Tweet |
|
Una respuesta para “Syskey securizando a SAM”
Por 1414el dic 17, 2011
hola te agradeceria si me explicaras como puedo dañar un sistema con syskey.exe