Falhas na segurança dos S.O.'s

Créditos: Cold Xx

Este tópico destina-se a informar os leitores e não a instruir ou persuadir que cometam atos desagradáveis (de forma não ética) ou ilegais (criminosos). Este tópico pode servir como apoio em testes de segurança informática, desde que obitidas as devidas autorizações pelos responsáveis dos sistemas ou pela administração da empresa respectiva. Aconselho que em ambiente empresarial, obtenha sempre, por escrito, da administração da empresa/organização, autorização para os seus testes. O leitor assume todas as responsabilidades pela utilização da informação constante nesse tópico.

O editor e o autor não se responsabilizam por possíveis danos morais ou físicos causados pelas informações continas nesse tópico nem por endereços internet aqui postados.
Podem ter existido falhas humanas ou técnicas na apresentação desde tópico. Por essas, ou por quaisquer outras falhas eventualmente existentes nesse tópico, quer o Editor quer o Autor, não assumem qualquer responsabilidade.
O Editor e o Autor não aconselham qualquer atividade que possa de algum modo ser ilegal.


Para manter os computadores de uma rede pública em segurança, os administradores usam configurações personalizadas dos programas cadastro/contagem de tempo para bloquear algumas funções básicas do sistema, como, teclas de atalho, gerenciador de tarefas, acesso aos menus, acesso ao disco... Bloqueando isso o usuário não poderia executar os programas nas pastas internas do sistema, como o cmd.exe (prompt), regedit.exe (registro), taskmgr.exe (gerenciador de tarefas), notepad.exe (bloco de notas)... Já nos computadores privados o admin usa a ferramenta "Diretivas de grupo (gpedit.msc)". Outros já preferem um software que irá automatizar esta tarefa. Um software cheio de recursos é o Winpolicy (freeware). Você pode encontrá-lo no site: http://www.justsoft.com.br/


Para ter um acesso livre no sistema o usuário precisaria de uma conta de administrador.

Para um usuário conseguir uma conta de administrador bastaria rodar o comando "control userpasswords2" na tela de login, criar a conta e ocultá-la no sistema.


Usando o prompt na tela de login

Primeiro vamos fazer um backup do executável "sethc.exe", ele se encontra na pasta C:\windows\system32\sethc.exe. Agora faça uma cópia do "cmd.exe" - que se encontra na mesma pasta - e cole-o na área de trabalho, depois altere o nome desse arquivo para sethc.exe. Agora mova ele para a pasta C:\windows\system32, aqui o sistema pergunta se você quer substituir o arquivo existente no diretório, clique em sim.


Na tela de login (Bem Vindo) segure Ctrl + Alt e aperte Delete duas vezes. Nessa tela aperte a tecla Shift cinco vezes.


Em casos do admin ter desativado as teclas de aderência, basta ativar a proteção de tela no login e renomear o valor "SCRNSAVE.EXE". Ex:.

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaverIsSecure"="0"
"ScreenSaveTimeOut"="10"
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="F:\\WINDOWS\\system32\\cmd.exe "

Aqui o prompt vai abrir depois de 10s.


Para quebrar essa barreira o usuário só precisária baixar o programa MepAntiPolicy.

Download do programa MepAntiPolicy http://www.mephost.com/software/antipolicy.htm após o download basta clicar em executar comando (1) e digitar "cmd", fazendo isso o usuário teria acesso livre no sistema.

Aplicativos para o conhecimento técnico:

http://www.microsoft.com/technet/sys...sExplorer.mspx

http://www.microsoft.com/technet/sys.../AutoRuns.mspx

Aqui, se o usuário receber uma mensagem de restrição, bastaria ele abrir o arquivo ao invés de salvar ele no disco. Isso no IE 7 (Internet Explore).


O admin com conhecimento nessa falha bloqueia o CMD.EXE (prompt) e outros programas para garantir uma segurança a mais.

Impedir acesso ao Prompt

Diretivas de grupo (gpedit.msc) > Configuração do usuário > Modelos administrativos > Sistema. Aqui temos a opção: "Impedir acesso ao prompt de comandos". Ao executar o cmd.exe ele vai mostrar a seguinte mensagem:

Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
O prompt de comando foi desativado pelo administrador.
Pressione qualquer tecla para continuar. . .

Nesses casos bastaria ele executar o "command.com" e abrir o gpedit.msc e desfazer a alteração. Ou usar o command.com mesmo.


Bloqueando aplicativos

Diretivas de grupo (gpedit.msc) > Configuração do usuário > Modelos administrativos > Sistema. Aqui há outro recurso muito interessante "Não executar aplicativos do Windows especificados", aqui o admin pode bloquear qualquer aplicativo.

O administrador pode também ir ao registro (regedit.exe) e criar a restrição manualmente:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer.

Aqui ele cria um tipo de dado "REG_DWORD", nome do valor "DisallowRun" e valor "1". Depois no painel das chaves ele vai criar uma chave em Explore com o nome "DisallowRun" e dentro dessa chave ele cria outros valores... Ex:. tipos de Dados "REG_SZ", nome do valor "1" e em valor "COMMAND.COM". Para bloquear mais algum comando siga uma ordem decimal para os nomes dos valores.. 1, 2, 3, 4... Para cada nome de valor você coloca um "comando" que deseja bloquear.

1 REG_SZ control.exe
2 REG_SZ notepad.exe
3 REG_SZ command.com
4 REG_SZ regedit.exe
5 REG_SZ shutdown.exe


Executando aplicativos do windows que foram bloqueados

Basta copiar e colar o executavel em uma outra pasta e renomear o mesmo. Ex:. c:\windows\system32\command.com para c:\com.com. Aí é só executar o aplicativo e tomar o controle do sistema.

O usuário poderia pegar o arquivo de um outro pc qualquer - desde que ele tenha um acesso livre no sistema e a versão do OS seja a mesma - e salvar em seu mail, pendrive ou disquete e levar para o computador público ou privado.

Para ter o conhecimento da versão do OS (Sistema Operacional) usado basta executar o comando "systeminfo" no prompt. O usuário poderia fazer o download da ferramenta "psinfo.exe" ou do pacote completo das ferramentas técnicas no site: http://www.microsoft.com/technet/sys...nalsSuite.mspx

O pacote tem 8MB.

Para o maior conhecimento das ferramentas bastaria executar o comando seguido de "/?".