Google Hacking – Introducción

Con este post iniciamos una serie dedicada a Google hacking. Qué es? Para qué sirve? Qué nos ofrece? Y un sin fin de detalles…

Es bien sabida la popularidad de Google a la hora de referirnos a buscadores. Tiene este éxito ya que está desarrollada para hacer la vida más fácil al usuario. Es simple y rápida. Con una simple búsqueda y en décimas de segundo podemos tener toda la información necesaria al alcance de un click.
Pero Google nó solo es una herramienta que hace la vida más fácil a aquellos que su conocimiento de informática es más limitado, si no que a los que trabajamos en IT y en el mundo de la seguridad también. Por qué digo esto? Pues bien, gracias a Google tiene una serie de operadores avanzados que podemos usar, nos abre un mundo de posibilidades para sacar el mayor partido a este buscador. Como toda herramienta con un potencial grande podemos hacer un uso correcto o… más “oscuro” para obtener los resultados que queramos. Pero quién determina si el tipo de uso que hago es con un bien lícitio o no… Simplemente tú!

Google nos ofrece hacer búsquedas avanzadas gracias al uso de operadores. Estos operadores pueden ser básicos o avanzados.

Continue Reading

Previniendo escalada de privilegios para Sticky keys hack.

Ya hemos visto lo sencillo que es escalar privilegios con el método de sticky keys en casi cualquier Windows mientras tengamos accesso físico a la máquina que queremos hackear. Para ver como se hace podemos verlo en los post anteriores que hemos detallado paso a paso cómo conseguirlo de dos maneras diferentes.

Pues bien, para poder evitar este tipo de ataque tenemos dos posibilidades.

  1. Encryptar el disco duro.
  2. Contraseña en la BIOS.
  3. Deshabilitar tanto el USB/CD como opción de arranque en la sequencia de boot.
  4. Deshabilitando Sticky keys de la pantalla de login ejecutando el siguiente comando desde una consola con privilegios de admin.

    reg add “HKU\.DEFAULT\Control Panel\Accessibility\StickyKeys” /v “Flags” /t REG_SZ /d “506” /f

Si queréis revisar los post en los que tratábamos este tipo de ataque podéis hacerlo en los enlaces de abajo.

Escalada de privilegios en Windows, Sticky Keys hack v.1.

Escalada de privilegios en Windows, Sticky Keys hack v.2. (versión mejorada)

Escalada de privilegios en Windows, Sticky Keys hack v.2. (versión mejorada)

Basándonos en la técnica descrita en nuestro anterior POST. Vamos a conseguir el mismo objetivo, escalar privilegios en un equipo Windows 7, 8, 8.1, 10, Server 2012, Server 2016 convirtiéndo nuestro usuario raso en un Espartano local admin.

Para hacer efectivo el hack, necesitamos un CD de instalación de Windows y arrancar el PC con él.

Una vez que estamos en la pantalla de selección de idioma, pulsamos la combinación de teclas “Shift +F10”

Win7 installation

Continue Reading