Bypassing “El administrador ha deshabilitado.. “

De Juan Carlos García -
Bueno, este es un post muy corto y rápido.

Es sencillamente por algo que me ocurrió hace tres días cuando, haciendo una auditoría “in situ” me encontré con una “dificultad” y por si a alguien puede servirle de algo.

Te suena este mensaje ?



                    ' La edición del registro ha sido deshabilitado por su administrador.. Seguro?’

Este mensaje puede aparecer cuando intentas abrir el editor del registro por muchas razones diferentes, pero la principal es seguridad, es decir, que nadie no autorizado “toque” donde nunca debe tocar.

Esto se hace de dos maneras:

-Bien, conscientemente, sabiendo lo que haces, bien vía ‘maqueta / plantilla’ u otra manera para su distribución entre las máquinas de una red corporativa.

-Bien de manera inconsciente, sin saber muy bien lo que haces, pudiendo caer el en error de “auto-denegarte” el servicio al registro de Windows

Esta manera “inconsciente” es muy común entre usuarios que empiezan a conocer y aprender como funciona el registro de Windows… así como administradores noveles en seguridad y otros especímenes de este mundo..
(que por cierto, esta auto-denegación estaría solucionada si previamente te exportas la clave de registro original y la importas si tienes algún problema.)

Bien, nos centramos en una organización…

Como ya he comentado, este simpático aviso es muy común cuando se utiliza un ordenador en una red corporativa :

“Regedit” ha sido " bloqueado " por  el departamento de ‘sistemas’ vía plantilla con los puntos de maquetación marcado por el departamento de seguridad

“Regedit” bloqueado por un administrador de red o con el rol correpondiente.


En algunos casos puede ser difícil ( nunca imposible por supuesto) evitar este mensaje cuando se trata de un equipo que fue instalado por un administrador o el departamento de TI corporativo que esté muy ducho en todo esto y tenga contemplado todas las opciones posibles..

¿Cuántas empresas pensáis, de verdad, que tienen estos equipos? Efectivamente, has acertado.

Bien, esto te lo puedes tomar como un pequeño “Hack” en caso de encontrarte en la situación en la que me ví que no podíamos acceder al registro ni a la de tres y al minuto esás dentro, o te lo puedes tomar para ya sabes que y entonces estarías haciendo algo indebido, You Know..



Pues expongo dos maneras ( seguro que cada uno tiene la suya ) que me resultan eficaces:

PRIMER “bypass” del Registro

1-      Inicio-run ( si lo tiene ‘cortado’ tecla Windows + r )

A ver, tener presente que la cantidad de componentes que tiene un sistema Windows es tan sumamente complejo, que es muy difícil tener ‘chapado’ todo, y si algo ‘no es por aquí’, seguro que ‘puede ser por allí’

De hecho, solo empresas que se dediquen a seguridad o que tengan departamentos de seguridad informática tendrán contemplado todo esto .. ( y en ocasiones, ni eso .. )

El resto? No he visto una empresa que no le “cueles” esto .. ( así como ciber-cafés ..)




2-      gpedit.msc











3-Busca ‘User Configuration’- Administrative Templates- System




  





4-Busca  Prevent access to registry editing tools  y Doble Click


5- Verifica los ajustes de las propiedades para Prevent access to registry editing tools   (Impedir el acceso a herramientas de edición del Registro)

Ponlo en Enabled , Aceptas y “OK”



                                               Prevent access to registry editing tools  




 6- Reinicia y “pa dentro”



SEGUNDO “bypass” del Registro

1-      Inicio-run ( si lo tiene ‘cortado’ tecla Windows + r )
  
                      






2-Según va, “pica” esto

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f





3-Reinicia y “pa dentro”

Un saludo
JuanCarlos García
Live Free Or Die Hacking

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más