Bypass Login en Windows: Acceso Directo al Inicio de Sesión sin Cifrado de Disco

    El archivo ejecutable "Utilman.exe" es una utilidad de Windows diseñada para dar accesibilidad y facilidad de uso a través de diferentes herramientas de accesibilidad, como el Narrador, el Teclado en Pantalla, el Lupa, entre otros, especialmente útiles para personas con discapacidades visuales o de movilidad.


    El ataque de "bypass" de login de Windows utilizando utilman.exe es una técnica que aprovecha una vulnerabilidad en el sistema operativo. Implica reemplazar el ejecutable Utilman.exe, que normalmente se usa para acceder a herramientas de accesibilidad en la pantalla de inicio de sesión de Windows, con otro programa, como cmd.exe.

    Cuando se activa Utilman.exe desde la pantalla de inicio de sesión (presionando Windows + U), en lugar de abrir la utilidad de accesibilidad, se ejecuta el programa malicioso (por ejemplo, cmd.exe). Esto permite al atacante obtener acceso al Símbolo del sistema con privilegios de administrador sin necesidad de autenticarse, lo que les da control sobre el sistema y la capacidad de realizar cambios o comprometer la seguridad.

    Un ataque con muchísimos años y que sigue funcionando a día de hoy, por eso es muy importante cifrar el disco duro, como por ejemplo con BitLocker


Para realizarlo necesitaremos un instalador de windows en un USB y tener acceso físico 
Aunque a veces solo hace falta iniciar y reiniciar manteniendo pulsado la tecla SHIFT


Pero por si acaso lo haremos de una forma segura
Una vez iniciado mediante la unidad de USB, haga clic en Siguiente.



Seleccionamos Solucionar problemas.






Se le debe presentar un shell que sea predeterminado para el X:\Fuentes directorio. Este es el directorio de trabajo actual de los medios de instalación. Dado que el Sistema Operativo (OS) no está realmente instalado aquí, necesitamos localizarlo mediante DISKPART


Ahora que sabemos qué letra de unidad representa la unidad del sistema, vamos Cambiar en él escribiendo el siguiente comando: D:
Nos movemos al directorio D:\Windows\System32>
Renombraremos Utilaman.exe al nombre que queramos y copiaremos cmd.exe con el nombre utilman.exe


Ahora quitamos el medio de instalacion y reiniamos el sistema o si lo has hecho sin el medio de instalacion saldremos y continuaremos:


Una vez iniciada la maquina, iremos a Accesibilidad que nos va a  lanzar cmd.exe en lugar de utilman.exe


    Desde aquí, ya tiene todo el acceso que necesita para navegar por los archivos de la máquina, ejecutar comandos o agregar / eliminar usuarios.

    Crearemos una cuenta de administrador local.


    También podemos cambiar la contraseña de usuarios 


Ahora solo tenemos que cerrar la consola y entrar con el usuario que queramos
 

SOLUCIÓN

    Esto demuestra cuán fácil es para un atacante tomar el control de un sistema en solo unos minutos si tiene acceso físico al mismo. Si bien tener credenciales sólidas son importantes, resultan inútiles en este caso si tenemos la capacidad de restablecer las credenciales.

    La mejor estrategia de mitigación en este caso sería implementar el cifrado de disco duro. Con la unidad encriptada, nunca hubiéramos podido realizar cambios en el directorio almacenando archivos del sistema sin conocer primero la clave de cifrado.

    Windows tiene un mecanismo de cifrado de unidad incorporado llamado BitLocker.


Os dejo el video explicativo en mi canal de YouTube



 

Labels: , , , , , , , , ,

4 comentarios:

Suscribirse a: Enviar comentarios (Atom)