Permisos NTFS: ACLs cuentas de usuarios y grupos en Windows

Iniciado por d3xf4ult, 8 Enero 2012, 18:26 PM

0 Miembros y 3 Visitantes están viendo este tema.

Randomize

Pitoloko te he pasado de la libreta negra (users conflictivos) a la libreta roja (users a eliminar), estoy muy pendiente de tí  :)

Eleкtro

Cita de: Randomize en 11 Enero 2012, 06:42 AM
Pitoloko te he pasado de la libreta negra (users conflictivos) a la libreta roja (users a eliminar), estoy muy pendiente de tí  :)

Mientras no me pongas en esta lista...



PD: Ya no hago más offtopic, que quiero volver a la lista verde xD.









Eleкtro

#13
Siento invadir de nuevo tu post xD, Pero traigo un código de registro que he echo para denegar privilegios, por si a alguien le interesa  :rolleyes:...










Denegar privilegios para archivos
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Denegar privilegios para este archivo]
@="Denegar privilegios para este archivo"
"icon"="c:\\Program Files\\PiToLoKo Software\\iconos\\keydeny.ico"
"position"="bottom"

[HKEY_CLASSES_ROOT\*\shell\Denegar privilegios para este archivo\command]
@="CMD.exe /C @Echo OFF & Title Denegar privilegios para: %%UserName%% && Mode Con Cols=100 Lines=5 && Color 0F & Takeown /F \"%1\" >Nul && Icacls \"%1\" /Deny %%username%%:(F) >nul && Echo+ & Echo. %1 & Echo+ & Echo. Privilegio de \"Acceso total\" (F) denegado al usuario \"%%UserName%%\"   Ok! && Ping -n 5 LocalHost >Nul && Exit"



Denegar privilegios para carpetas
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\Denegar privilegios para esta carpeta]
"NoWorkingDirectory"=""
"position"="bottom"
"icon"="c:\\Program Files\\PiToLoKo Software\\iconos\\keydeny.ico"

[HKEY_CLASSES_ROOT\Directory\shell\Denegar privilegios para esta carpeta\command]
@="CMD.exe /C @Echo OFF & Title Denegar privilegios para: %%UserName%% & For /F %%a in ('Dir /B /S /AD \"%1\" ^| Find /V /C \"\"') do (Set /A Numero=%%a , Numero+=10 >\"%%Temp%%\\NumeroTemp.Tmp\") & For /F %%a in ('Type \"%%Temp%%\\NumeroTemp.Tmp\"') do (If %%a GTR 75 (Mode con cols=120 lines=75) ELSE (Mode con cols=120 lines=%%a)) && If Exist \"%%WINDIR%%\\system32\\nircmd.exe\" (nircmd win center ititle \"Denegar Privilegios\") & Color 0F & Cls & Echo+ & Echo. Procesando todos los archivos y subdirectorios de... & Echo. %1 & Ping -n 2 LocalHost >Nul & Echo+ & Dir /B /S /AD \"%1\" && Echo+ & takeown /f \"%1\" /R /D S >nul && Icacls \"%1\" /Deny %%UserName%%:(F) /T | find /i \"Correctamente\" && Echo+ & Echo. Privilegio de \"Acceso total\" (F) denegado al usuario \"%%UserName%%\"   Ok! && Del /Q \"%%Temp%%\\NumeroTemp.Tmp\" & Ping -n 8 LocalHost >Nul && Exit"





Los iconos que uso:

   








d3xf4ult

@EleKtro H@cker

Que grande!
Traquilo postea lo que veas, siempre que sea para aportar.  :)

(Siempre me sorprendes con tus tips)  ;)

Hacks78

Excelente guía y tips que se han aportado en este post. Tengo una pregunta el punto 4 yo antes lo había intentado hacer por curiosidad pero jamás me cambio de usuario a administrador, ya que creí que si lo hacia seria un grave error al permitir esa acción, hoy lo volví a realizar en otra PC (por que me llamo la atención, de que si se puede) sin obtener resultado positivo. A que se deberá?.
DIOS ESTA EN EL CIELO TODOS ESTAN BIEN EN LA TIERRA

d3xf4ult

Leí varias veces tu pregunta... y aún no acabo de ver cual es la duda.

Te refieres a que un usuario sin privilegios, solo ejecución y de solo lectura, puede cambiar el tipo o estado de cuenta a modo Administrador? Pues claro.
Respecto a que no ves nada positivo, a que te refieres?
En seguridad claro que no es positivo que tu usuario habitual este como tipo y privilegios adminsitrativos (personalmente uso un usuario sin privilegios estandar en mi máquina habitual), el riesgo es que con una cuenta tipo adminsitrador, un malware puede hacer lo que quiera en tu sistema si toma como acceso esa cuenta. Y con una sin privilegios de usuario no podría, estaría muy limitado en sus acciones.

Entonces como algo positivo no tiene nada... simplemente la ventaja de tener privilegios en dicha cuenta. Para algunos les será positivo y así no introducir la contraseña de user para cada instalación, desinstalación y de más acciones administrativas. Pero para otros será negativo por que está permitiendo un control total en su máquina a posibles intrusos que quieran ejecutar códigos remotamente, RPC, etc...

-Saludos-

Randomize


Hacks78

Cita de: d3xf4ult en  6 Febrero 2012, 18:30 PM
Leí varias veces tu pregunta... y aún no acabo de ver cual es la duda.

Si ni yo me entendi, jajaja

Cita de: d3xf4ult en  6 Febrero 2012, 18:30 PM
Te refieres a que un usuario sin privilegios, solo ejecución y de solo lectura, puede cambiar el tipo o estado de cuenta a modo Administrador? Pues claro.
Eso quise decir, que si un usuario estándar puede cambiar el tipo de cuenta, es decir, pasar de cuenta estándar a cuenta de Administrador estando como usuario estándar.

Porque eso trate de hacer siguiendo el punto numero cuatro y no puedo lograr hacerlo, me sigue poniendo como usuario estándar.

Así mismo quise decir, que no creo que se pueda debido a que seria un grave error por parte de Microsoft, ya que el cambiar el tipo de cuenta estando como usuario estándar, todo mundo tendría privilegios de administrador. Por lo tanto si es que se puede hay algo que se este omitiendo?

Saludos,,,
DIOS ESTA EN EL CIELO TODOS ESTAN BIEN EN LA TIERRA

d3xf4ult

Cita de: Hacks78 en 14 Febrero 2012, 22:54 PM
un usuario estándar puede cambiar el tipo de cuenta, es decir, pasar de cuenta estándar a cuenta de Administrador estando como usuario estándar.

No, no puede cambiar el tipo de cuenta, un ususario raso no tiene ese privilegio, si no, donde estaría la seguridad...??

-Saludos-