Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable.

Aunque todavía no existe un parche para este fallo de seguridad,  solo tendremos que deshabilitar el soporte para aplicaciones de 16 bits para proteger nuestro sistema, a continuación les dejo una serie de pasos a seguir para desactivarlo:

1. Inicio/Ejecutar gpedit.msc
2. Abrir “Configuración de equipo”/ “Plantillas administrativas”/ “Componentes de Windows”/”Compatibilidad de aplicación”
3. Y habilitar “Impedir el acceso a aplicaciones de 16 bits”

O puedes seguir los pasos de los siguientes vídeos según tu sistema operativo

Windows Server 2003:

Windows Server 2008

Para Windows XP:

Ya existe un exploit publicado para este bug que funciona correctamente incluso en Windows 7, puedes encontrar el código fuente en este enlace, o el exploit compilado aquí, por lo tanto es MAS QUE RECOMENDADO que desactives el soporte para 16 bits de tu sistema y actualices el mismo con Windows Update tan pronto salga el parche que corrija este problema.

Mas Información:
Grave vulnerabilidad en Windows permite elevar privilegios
Vulnerabilidad muy crítica en todas las versiones de Windows

También puede interesarte...

• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows Vista y Anteriores
• Dentro del corazón de Windows Server 2008
• Guia de Seguridad de Windows Server 2003
• Video: Explotando WM Downloader
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

• SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

2). Análisis de los Oracle Data Blocks, para determinar:

• Registros eliminados
• Localizar bloques asignados a tablas (OBJETOS DE INTERÉS)
• Seguimiento de Objetos creados y eliminados
• Localización de tablas eliminadas
• Localización de Funciones eliminadas

3). Obtención del SID de la BD

4). Enumeración de usuarios

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT USERID, COMMENT$TEXT FROM SYS.AUD$;

5). Consultar Ataques de Fuerza bruta o Diccionario a cuentas de usuario

• SQL> SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT NAME, LCOUNT FROM USER$ WHERE LCOUNT>0;
• SELECT NAME, LTIME FROM USER$ WHERE ASTATUS = 4;

6). Consulta de Ataques de Fuerza Bruta a la cuenta SYS

7). Consulta de intentos del exploit AUTH_ALTER_SESSION

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;

8). Consulta de intentos de iniciar una sesiÛn la base de datos a travÈs de XML (XDB)

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT COMMENT$TEXT FROM SYS.AUD$ WHERE USERID = ‘DBSNMP’;
• SELECT TERMINAL,SPARE1,TIMESTAMP# FROM SYS.AUD$ WHERE USERID=’DBSNMP’;

9). Consulta si la Auditoria esta habilitada

• SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY ORDER BY SAMPLE_TIME;
• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT USERID,ACTION#,TIMESTAMP#,LOGOFF$TIME FROM AUD$;

10). Consulta del archivo sqlnet.log,Agntsrvc.log, spfilesid.ora, o el init.ora todas las ubicaciones referentes a estos parámetros:

• audit_file_dest        ——-> Sistema de Auditoria (ORACLE_HOME/rdbms/audit)
• background_dump_dest    ——-> archivo alert.log y tracer de procesos ($ORACLE_HOME/admin/$ORACLE_SID/bdump)
• core_dump_dest        ——-> archivos Oracle core dump ($ORACLE_HOME/DBS/)
• db_recovery_file_dest    ——-> redo logs, flashback logs, y RMAN backups
• user_dump_dest        ——-> Archivos trace debuggin procesos/usuarios (/oracle/utrc)
• utl_file_dir        ——-> Especifica uno o m·s directorios que Oracle debe utilizar para PL/SQL archivos E/S.
• control_files        ——-> Especifica uno o varios nombres de archivos de control de Oracle
• db_create_file_dest    ——-> Especifica la ubicación predeterminada de archivos de datos administrados por Oracle.
• db_create_online_log_dest_n—-> Especifica la ubicación de los redo logs y file control
• log_archive_dest    ——-> Es aplicable solo si la BD esta en modo de ARCHIVELOG
• log_archive_dest_n    ——-> Define hasta 10 archivos de registros logs.

11). Consulta de archivos Log Listener (ORACLE_HOME/network/admin/listener.ora) (lsnrctl status me dara la ubicación actual)

12). Revisión de los LOGS de sentencias(SQL $ORACLE_HOME/bin/LOGIN.SQL,$ORACLE_HOME/dbs/LOGIN.SQL,$ORACLE_HOME/SQLPlus/admin/glogin.sql)

13). Consultando informacion de los inicios de Sesion:

• SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY

14). Consultar una lista de usuarios y roles, usuarios con función de DBA, para buscar inconsistencias,o usuarios creados por un atacante y la generación de contraseñas fuertes con la validación de los hash, cuentas bloqueadas, tiempos de password

• SELECT USER#, NAME, ASTATUS, PASSWORD, CTIME, PTIME, LTIME FROM SYS.USER$ WHERE TYPE#=1;
• SELECT U.NAME AS “GRANTEE”, U2.NAME AS “ROLE” FROM SYS.USER$ U,SYS.USER$ U2, SYS.SYSAUTH$ A WHERE U.USER# = A.GRANTEE# AND PRIVILEGE# = U2.USER#;

15). Consultar una lista de objetos y privilegios en el sistema

• SELECT U.NAME AS “GRANTEE”, P.NAME AS “PRIVILEGE”, U2.NAME AS “OWNER”, O.NAME AS “OBJECT” FROM SYS.USER$ U, SYS.USER$ U2,SYS.TABLE_PRIVILEGE_MAP P, SYS.OBJ$ O, SYS.OBJAUTH$ A WHERE U.USER# =A.GRANTEE# AND A.OBJ# = O.OBJ# AND P.PRIVILEGE = A.PRIVILEGE# AND O.OWNER#=U2.USER#;
• SQL> SELECT OBJ#, OWNER#, NAME, TYPE#, CTIME, MTIME, STIME FROM SYS.OBJ$ ORDER BY CTIME ASC;

16). Consulta de tablas eliminadas

• SELECT U.NAME, R.ORIGINAL_NAME, R.OBJ#, R.DROPTIME, R.DROPSCN FROM SYS.RECYCLEBIN$ R, SYS.USER$ U WHERE R.OWNER#=U.USER#;

17). Consulta de Directorios, archivos datos, archivos externos, tablas externas, buscando elementos perdidos o ubicados en sitios diferentes por el atacante.

• SELECT T.NAME AS “TABLESPACE”, D.NAME AS “FILNAME” FROM V$DATAFILE D, TS$ T WHERE T.TS#=D.TS#;
  SELECT U.NAME AS “OWNER”, O.NAME AS “DIRECTORY”, D.OS_PATH AS “PATH” FROM SYS.OBJ$ O, SYS.USER$ U, SYS.DIR$ D WHERE U.USER#=O.OWNER# AND O.OBJ#=D.OBJ#;
• SELECT O.NAME, D.DEFAULT_DIR FROM SYS.OBJ$ O, SYS.EXTERNAL_TAB$ D WHERE D.OBJ# = O.OBJ#;

18). El Monitor del Sistema (SMON) MON_MOD$ Table

• SELECT U.NAME AS “OWNER”, O.NAME AS “OBJECT”, M.OBJ#, M.INSERTS,M.UPDATES, M.DELETES, M.TIMESTAMP FROM SYS.MON_MODS$ M, SYS.USER$ U,SYS.OBJ$ O WHERE O.OBJ#=M.OBJ# AND U.USER#=O.OWNER#;

19). Revision de Triggers al encendido, apagado, inicio y terminacion de sesion

• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME”,DECODE(T.TYPE#, 0, ‘BEFORE’,2, ‘AFTER’,'NOTSET’) AS “WHEN” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,1) = 1;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,2) = 2;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,8) = 8;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,16) = 16;

20). Consulta de librerias, que puedan estar ejecutando codigo arbitrario(malicioso)

• SELECT U.NAME AS “OWNER”, O.NAME AS “LIBRARY”, L.FILESPEC AS “PATH” FROM SYS.LIBRARY$ L, SYS.USER$ U, SYS.OBJ$ O WHERE O.OBJ#=L.OBJ# AND O.OWNER#=U.USER#;

21). Consultas de FlashBack (nuevos privilegios, derechos asignados, nuevos objetos, objetos eliminados) entre la tabla actual y la anterior en un tiempo determinado.

• SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ MINUS SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ AS OF TIMESTAMP(SYSDATE – INTERVAL ‘3600′ MINUTE);
• SELECT NAME FROM SYS.OBJ$ MINUS SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ‘156′ MINUTE);
• SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ‘156′ MINUTE) MINUS SELECT NAME FROM SYS.OBJ$;

22). Consulta de las tablas RECYLEBIN$ y OBJ$

• SQL> SELECT MTIME, NAME, OWNER#, OBJ# FROM SYS.OBJ$ WHERE NAME LIKE ‘BIN$%’;

23). Consultas la Administracion automatica Deshacer ( UNDOTBS01.DBF)

• SELECT SEGMENT_NAME,HEADER_FILE,HEADER_BLOCK,EXTENTS,BLOCKS FROM DBA_SEGMENTS WHERE SEGMENT_NAME LIKE ‘_SYSSMU%$’;

24). Consulta de los logs del Apache (Oracle Application Server)

25). ¿faltó algo? háznoslo saber en los comentarios.

Actualizado:
El usuario coco, nos comparte una serie de scripts que utiliza en su trabajo para auditar su base de datos oracle, puedes basarte en ellos para auditar tu propia DB de oracle.

También puede interesarte...

• Nueva Clase de Vulnerabilidad en Bases de Datos SQL
• Como Recuperar Clave MySQL
• Vulnerabilidad 0-day en todas las versiones de Windows
• Vídeo: Introducción al Metasploit Framework
• Union Europea aprueba la compra de Sun
• MySQL Podria Morir, !Colabora¡
• Multiples Vulnerabilidades en SMF
• Fallo en FreeBSD permite obtener root

¿Qué es LDAP?

LDAP  significa Protocolo de Acceso a Directorios Ligeros  (siglas en  inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que  estamos  acostumbrados,a  la guía de  teléfonos que usamos para buscar números de  teléfono, a los  servicios de directorios de  red como el NIS de SUN  (Network  Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol.

¿Cómo funciona LDAP?

El  servicio  de  directorio LDAP  se  basa  en  un modelo  cliente-servidor. Uno  o más  servidores LDAP contienen los datos que conforman el árbol del directorio LDAP o base de datos troncal. el cliente LDAP se conecta con el servidor LDAP y le hace una consulta. El servidor contesta con la respuesta correspondiente, o bien con una indicación de donde puede el cliente hallar más información (normalmente otro servidor LDAP). No importa con qué servidor LDAP se conecte el cliente: siempre observará la misma vista del directorio; el nombre que se le presenta a un servidor LDAP hace referencia a la misma entrada a la que hará referencia en otro servidor LDAP. Es esta una característica importante de un servicio de directorios universal como LDAP

Arbol de directorio LDAP

Un árbol de directorio no es nada más que una manera organizada de proveer contenedores para almacenar diferentes tipos de información. Debe pensarse en el como un sistema para que tus datos lo llenen. Los servidores de directorio LDAP almacenan su  información  jerárquicamente, no distinto a un sistema de ficheros UNIX. La jeraquía proveé de un método para agrupamiento (y subagrupamiento) lógico de ciertos items juntos.

Estos agrupamientos pueden ser útiles en un número de situaciones:

• Delegación de autoridad para uno o más grupos de datos a otro servidor o a otro sitio
• Replicación de datos
• Seguridad y control de acceso
• Escalabilidad

Descarga el manual completo Configuración  de LDAP en Ubuntu Server o Debian

PD. si tienes trabajos como este que realizaron 2 estudiantes, no los dejes archivados, envíalos a dragonjar(arroba)gmail.com y con gusto los publicaremos.

También puede interesarte...

• Como Recuperar Clave MySQL
• Guia de Seguridad de Windows Server 2003
• Descargar Ubuntu 9.04
• Actualiza tu equipo con Windows
• Nueva Versión del CAINE, LiveCD para Informática Forense
• 10 consejos básicos de seguridad para Ubuntu Linux
• Guia de Seguridad de Windows Server 2003
• Manual Completo de Ubuntu GNU/Linux en Español

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes:

• MS09-009: Vulnerabilidad en Excel (que esta siendo explotado por el Troyano Trojan.Mdropper.AC desde febrero)
• MS09-010: Varias vulnerabilidad en Wordpad y conversores de texto de Office.
• MS09-012: Varias vulnerabilidades en Windows XP, Vista, Windows Server 2003 y 2008.
• MS09-013: Varias vulnerabilidades, una ya es pública, del servicio WinHTTP que permitiría control total del sistema. Afecta a todos los sistemas Windows: 2000, XP, Vista, Server 2003, Server 2008.
• MS09-014: Varias vulnerabilidades de Interner Explorer, una ya es pública. Afecta a todas las versiones del navegador con excepción de la última IE8.

Recomiendo que actualices tu sistema windows por medio del Windows Update o descargando los parches manualmente ya que las vulnerabilidades corregidas ya son publicas y están siendo explotadas desde febrero en la red.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows Vista y Anteriores
• Guia de Seguridad de Windows Server 2003
• Descargar Gratis Internet Explorer 8 Final
• Dentro del corazón de Windows Server 2008
• Actualiza tu software con Secunia Personal Software Inspector
• Como realizar un borrado seguro usando BleachBit

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores.
De virtualización de Sistemas Operativos de sobremesa ya hemos hablado, pero a nivel de servidores es distinto pues necesitamos una máquina mucho más poderosa que un equipo normal, pues la arquitectura que nos provee un servidor es para funcionar 7 X 24 y un equipo normal de sobremesa puede trabajar igual pero el desgaste es mucho más grave, es un par de meses puede que se dañe su disco duro o cualquier otro dispositivo del mismo la recomendación de trabajo para un equipo de este tipo es 5 X 8.
VMWare desarrollo un sistema operativo basado en Unix (GNU/Linux) que nos permite virtualizar cualquier tipo de sistema operativo servidor, permitiéndonos una flexibilidad bastante buena, pues los recursos que usa esta mini distribución son mínimos, solo usa un máximo de 300 MHz de los procesadores y un poco menos de 500 megas de memoria para las aplicaciones (servicios, controladores, actualizadores, etc.) tanto las normales de un sistema operativo como las aplicaciones que permiten realizar las virtualizaciones. En cuanto a espacio en disco duro solo usa una partición de 5 GB donde guarda el O.S y otro par de particiones donde almacena el Boot y los logs, los archivos de las maquinas virtuales se almacenan en Volúmenes…volúmenes que ubicamos en una carpeta formateada en VMFS (Virtual Machine File System) este sistema de archivos permite manejar precisamente archivos de grandes dimensiones por ejemplo de 50 GB sin problemas, según he visto se pueden agregar cualquier cantidad de volúmenes al servidor sin que esté presente problemas, soporta volúmenes en red, iSCSI, SAN, HBA en fin muchas formas de almacenamiento tanto interno como externo. ESX-Server soporta más de 128 servidores activos en un solo servidor físico, pero para dicha práctica necesitamos un Súper servidor, en lo personal solo he probado con 4 maquinas virtuales estando el servidor en un HP proliant DL380 G5 de 4 Núcleos cada uno con velocidad de 3 GHz y 4 GB de memoria RAM.

La instalación como tal del ESX-Server es muy intuitiva – espero hacer un pequeño resumen de dicha instalación – y tan fácil que no parece que el software fuera confiable, sin embargo tenemos la consola del anti-virus, una copia del Exchange y de Directorio Activo y el servidor corre sin problemas, todo sin contar que estoy creando otras maquinas uno con Windows 2003 y otro con Fedora 6 para seguir haciendo pruebas; en fin podemos concluir que este es una excelente herramienta para reducir costes y tener redundancia.

Próximamente seguiré escribiendo respecto al tema.

Más información en Breve análisis, VMWare ESX-Server 3.5 Vi.

También puede interesarte...

• Videotutorial 3: Instalación de VMware Tools en Windows 2003 Server
• Vulnerabilidad 0-day en todas las versiones de Windows
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• Cómo configurar LDAP en Ubuntu Server o Debian
• Instalar VMware Workstation 6.5 en Arch Linux
• Moth, Entorno virtualizado para entrenamiento en seguridad con aplicaciones Web vulnerables
• Actualiza tu equipo con Windows
• Portatiles Personalizados

NTFS self-healing, Windows Hardware Error Architecture, and the driver verifier NTFS auto-sanación, Windows Hardware Error Arquitectura, y el conductor verificador

Scalability with I/O completion ports, thread pools, and NUMA Escalabilidad con I / O puertos terminación, el hilo piscinas, y NUMA

Hyper-V virtualization Hyper-V virtualización

Es un cubrimiento realizado por Mark Russinovich con un titulo bastante llamativo Inside Windows Server 2008 Kernel Changes Dentro del núcleo de Windows Server 2008 cambios

Se centra en los principales cambios relacionados con la fiabilidad, el rendimiento, escalabilidad, así como la nueva máquina de Microsoft hipervisor tecnología de virtualización, Hyper-V TM y el nucleo del sistema operativo Ntoskrnl.exe.

Muestra las variantes del núcleo de Windows Server 2008, en que la versión utilizada en un sistema depende de si es la depuración (Comprobado) o la versión comercial del sistema operativo, si la instalación es de 32 bits o de 64 bits (Itanium, Intel 64, o AMD64), y, si es una instalación de 32 bits, si el sistema tiene más de 4 GB de memoria física o apoya Prevención de ejecución de datos (DEP). Windows Server 2008 es también el último sistema operativo de Windows Server que se espera ofrecer una versión de 32 bits.

Denle un vistazo, vale la pena.

http://technet.microsoft.com/en-us/magazine/cc194386.aspx

Good Luck

Dino

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recuperar Contraseñas de Windows Vista y Anteriores
• Windows Home Server Corrompe Archivos
• Guia de Seguridad de Windows Server 2003
• Recogiendo Evidencias para Análisis Forense en Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas

Se descarto el uso de esta herramienta para poder crackerar la SAM del Windows Vista de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un articulo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows Longhorn (en su epoca) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar la contraseña del Windows Vista, aqui les dejo el paso a paso.

1). Ingresa nombre de usuario y su pequeña contraseña

Pero… como no es válida (ya que no la recuerda) se encuentra con el siguiente pantallazo.

2). Dado que no logra recordar la contraseña vamos a cambiarla por otra, bajamos el Ultimate Boot CD 4 Windows (aunque estos pasos también se pueden realizar desde una distribucion GNU/Linux (instalada en el equipo o live cd) que permita escribir sobre NTFS y tenga el WINE.

Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch “The Ultimate Boot CD for Windows”.

3). Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la maquina donde se ejecute.

(si, el del reflejo soy yo )

4). Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew, Start/Programs/Password Tools/Password Renew como se ilustra a continuación.

5). abrimos la aplicación y hacemos click en “Select a target”…

Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general C:\Windows dependiendo de en que partición lo instalaste).

6). Como en este caso deseamos cambiar el password de una cuenta especifica usamos la opción “Renew existing user password”.

Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les dejo una descripcion de cada una:

Renew existing user password: Permite sobre escribir el password de una cuenta por uno nuevo (es la opción usada en este tutorial).

Create new Administrator user: Permite crear un nuevo usuario con derechos de administrador.

Turn existing user to Administrator: Permite darle derechos de administrador a una cuenta ya existencia.

Advanced tasks: Permite anular el password de administrado modificando el archivo SAM directamente.

7). Escogemos la opción “Renew existing user password” y nos aparece el siguiente pantallazo:

Escogemos la cuenta a la que deseamos cambiarle el password…

Y colocamos la “pequeña” contraseña para nuestra cuenta “Comunidad DragonJAR, luego simplemente hacemos click en “Install”..

Si hicimos bien las cosas aparecerá el siguiente mensaje.

Y listo, solo tienes que reiniciar y entrar a tu cuenta con la nueva clave que generaste.

Recuerda que este tutorial es Valido para TODOS los Windows.. Windows XP, Windows Vista (con todos sus sabores), Windows 2000, Windows 2003 Server.

Espero que les sea de utilidad este pequeño manual y compartan además sus propias experiencias o métodos utilizados para recuperar contraseñas olvidadas en Microsoft Windows Vista.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Nueva versión de Cain & Abel
• Actualiza tu equipo con Windows
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Ophcrack con soporte para Windows Vista
• Guia de Seguridad de Windows Server 2003
• Truco para poner Flip 3D en Windows 7 Beta 1
• Descargar Windows Vista Service Pack 2

Los programas afectados son Windows Vista Photo Gallery, Windows Live Photo Gallery, Money 2007, OneNote 2007 y 2003, Outlook 2007 y SyncToy 2.0, además de algunas aplicaciones que no son de Microsoft como Quickbooks y Quicken.

Si no quieren perder información tendrán que esperar que Microsoft publique el parche correspondiente para solucionar estos fallos, se recomienda que hasta entonces no modifiques archivos con esas herramientas en Windows Home Server.

Para más información ver informe de Microsoft.

También puede interesarte...

• Vulnerabilidad 0-day en todas las versiones de Windows
• Actualiza tu equipo con Windows
• Dentro del corazón de Windows Server 2008
• Recuperar Contraseñas de Windows Vista y Anteriores
• Guia de Seguridad de Windows Server 2003
• Como realizar un borrado seguro usando BleachBit
• Recogiendo Evidencias para Análisis Forense en Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas

Download:

Para descargar el Curso de Windows 2003 server Click AQUI

También puede interesarte...

• Actualiza tu equipo con Windows
• Vulnerabilidad 0-day en todas las versiones de Windows
• Guía de Seguridad de Windows Vista
• Recuperar Contraseñas de Windows Vista y Anteriores
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Descargar Gratis Internet Explorer 8 Final
• Dentro del corazón de Windows Server 2008
• Windows Home Server Corrompe Archivos