pc tonto, ¿por dónde empezar?

[UveBlas]

Hola, un saludo desde Valencia:

Os explico brevemente mi situación: llevo trabajando 13 años en un hospital, oy programador pero por circunstancias de la vida he acabado de administrativo en un hospital. En todo este tiempo he estado en un despacho con un pc a mi disposición y con casi ninguna restricción (instalar/desinstalas soft, configuración equipo, etc).

Pues bien, hace una semana me han trasladado de planta, a otro despacho, y me han asignado un pc 'tonto' de los que tiene casi todo el mundo en el hospital, donde por no poder no puedo ni cambiar el fondo de pantalla. Está todo capado, no hay panel de control, no hay shell de dos, no puedo abrir pestañas en el explorer (pero sí puedo abrir las ventanas nuevas que quiera), no puedo cambiar la página de inicio del navegador...

Como podréis comprender, para un programador, usuario avanzado, estudioso del tema, esto es una gran putada, y una fuente inagotable de desaliento.

Tengo conocimientos básicos de hack (hackXcrack, que tiempos aquellos), bastante de programación y de BBDD, pero ante este problema estoy un poco perdido, y solicito alguna pista de por dónde debería empezar.


Los informáticos del hospital cada vez que han de instalar algo entran al pc o bien por control remoto (vnc) o con clave de admin. Supongo que el primer paso sería hacerme con una clave de admin, y a lo mejor con eso ya basta (si ellos instalan con privilegiso de admin es que todo lo demás se podrá hacer).

Estoy convencido de que puedo lograr acceder al control del pc y crearme privilegios de admin, pero me gustaría hacerlo por mi mismo. sin usar la clave de admin de un informático (por no decir que tendría que averiguarla. La ingeniería social es mi amiga, lo se, pero hay que currárselo)


¿alguien me podría indicar por dónde debería comenzar?

[Gambinoh]

Si tienes acceso al PC, opino que el sistema es tuyo...

Para hacerte con las claves de administrador de Windows puedes usar Hiren's BootCD 13.2, hay más opciones, pero creo que esta es la más precisa.

Creo que en alguna parte de este foro han de haber instrucciones, pero de todas formas es algo intuitivo y no deberías de tener dificultades.

[UveBlas]

ok, gracias, me pongo enseguida con ello, a ver que podemos sacar.


De momento acabo de hacer una prueba para ver si tenía acceso a la bios, y aunque me pedía contraseña, estaba en blanco y he puesto una mía. De momento puedo acceder a la bios, ya que de las muchas cosas que he mirado todas pasan por arrancar desde usb con determinados programas.

[c0d3rSh3ll]

ophcrack es simple y preciso.

[Gambinoh]

ophcrack es simple y preciso.

Vaya, se ve que estás mucho más puesto en el tema que yo jeje. De todas formas, gracias por la info, añadiré ese live CD a mi colección.

Por cierto ¿qué harías en un equipo con una contraseña (15 caracteres tipo "A$2bÉ") en la BIOS, otra en el HDD y otra para el gestor de arranque GRUB?

[Garfield07]

Primero, vas con un poco de... aires. Hay gente que por menos cierra la pestaña .

Bueno, tú quieres un poco de control sobre el sistema. Tan sencillo como entrar disimuladamente con un Live USB? Desde ahí puedes hacer lo que quieres...

[c0d3rSh3ll]

Por cierto ¿qué harías en un equipo con una contraseña (15 caracteres tipo "A$2bÉ") en la BIOS, otra en el HDD y otra para el gestor de arranque GRUB?

si la bios tiene contraseña, basta con quitarle la pila a la placa madre, para el disco duro nose, y el grub nose pero probaria modificar el archivo de configuracion con una live cd.

[Gambinoh]

si la bios tiene contraseña, basta con quitarle la pila a la placa madre, para el disco duro nose, y el grub nose pero probaria modificar el archivo de configuracion con una live cd.

c0d3rSh3ll lo de la pila no lo sabía, sin embargo, si tienes acceso al disco duro (que es en el fondo donde tienes la información)... ¿no sería más directo conectar el HDD en modo esclavo?

Si lo que he propuesto no te parece más lógico, agradecería que me explicaras el porqué. Y bueno, ya que estamos, tal vez este tema de para hilo.

Un saludo c0d3rSh3ll ^^