У овом ћемо чланку говорити о занимљивом трику у Виндовс породици ОС који вам омогућава да извршите било коју наредбу са системским правима директно на екрану за пријаву у Виндовс пре него што прођете кроз поступак ауторизације. Овај поступак се, наравно, може користити у добре сврхе (на пример, за брзо ресетовање лозинке администратора), али може га користити и нападач који, након што стекне приступ вашем систему, може себи оставити сличну приступну конзолу, коју је прилично тешко открити. Одмах резервишите да то није класична рањивост или рупа, већ једноставно закривљеност Виндовс архитектуре.
Техника хакирања је коришћење „Стицки Кеис“ функционалности (функција активирања лепљивих тастера које се активира притиском на [Схифт] тастер пет пута у Виндовс-у). Заменом извршне датотеке Стицки Кеис - сетхц.еке с било којом другом датотеком, можете осигурати да се уместо покретања услужног програма за лепљиве тастере покрене жељени програм. Покушајмо са сличном техником покренути прозор командне линије директно на екрану за пријављивање у Виндовс.
Процедура замјене датотеке је сљедећа (ако је систем инсталиран на другој партицији од Ц:, исправите наредбе):
- Направите резервну копију датотеке копирањем у корен Ц јединице:
копирај ц: \ виндовс \ систем32 \ сетхц.еке ц: \
- Замените датотеку сетхц.еке датотеком командне линије,
цопи / и ц: \ виндовс \ систем32 \ цмд.еке ц: \ виндовс \ систем32 \ сетхц.еке
Други начин да користите хацк је инсталирање исправљача грешке за сетхц.еке, а то се може учинити помоћу команде:
РЕГ АДД "ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Опције извршења датотеке слика \ сетхц.еке" / в Дебуггер / т РЕГ_СЗ / д "Ц: \ виндовс \ систем32 \ цмд.еке"
Затим поново покрећемо систем и пет пута притиснемо тастер СХИФТ на екрану за пријаву у Виндовс, услед чега се покреће прозор наредбеног ретка, чиме смо заменили програм сетхц.еке. Сва чар је што се командна линија покреће са СИСТЕМ привилегијама, чиме добијамо пуни приступ рачунару и могу покренути било шта, чак и схелл схелл!
Ово је прилично стара рупа у Виндовс безбедносном систему, када се разне системске апликације покрећу не из ограниченог налога, већ из свемоћног СИСТЕМА. Сличан трик ће радити и на Виндовс 7 и Виндовс Сервер 2008 Р2 и Виндовс 8 Цонсумер Превиев. И што је посебно занимљиво, радиће и када се терминално повежете са сервером преко РДП сесије (екран доле)!
Распон примене такве технике за замену извршивих датотека система је довољно широк. Можете да заштитите свој систем тако што ћете онемогућити лепљење тастера на рачунару (то се може учинити преко контролне табле).
