jueves, 19 de noviembre de 2015

Iniciar sesión en Windows 7/8/10 SIN contraseña

En esta práctica libre, hecha por nuestra cuenta, he decidido explicar como podemos "saltarnos" la seguridad de Windows en el inicio de sesión. 

Solo necesitaremos tres cosas para realizar esta práctica: un sistema operativo Windows (en mi caso Windows 7), un liveCD de Linux (yo he usado Kali, pero vale cualquier otro), y no saberte la contraseña del equipo ;)

Windows 7

Iniciamos nuestro equipo con el Windows 7 intalado, e intentamos iniciar sesión cuando, nos damos cuenta de que no nos acordamos de nuestra contraseña



Ahora empieza lo bueno.
Este método consiste en "engañar" al sistema, con las accesibilidades que nos proporciona Windows antes de iniciar sesión (esquina inferior izquierda)



Tales accesos como el Narrador, la Lupa, Alto Contraste, Teclado en la pantalla, Sticky Keys y Filter Keys.

Nosotros usaremos la Lupa, que en los directorios, su ejecutable se llama magnify.exe
He elegido la Lupa, pero puede ser cualquier otro de los que nos sale ahí.

Ahora de lo que se trata es de entrar al LiveCD de Linux para poder cambiar el ejecutable de la Lupa por el del cmd. Así podremos acceder al cmd sin iniciar sesión y cambiar la contraseña del usuario que deseemos.

El siguiente paso es iniciar nuestro equipo con un cd de Linux, desde máquina virtual seleccionamos el disco, y después le damos a reiniciar



Le damos a Reiniciar una vez insertado el disco, y nos sale esta pantalla, en la cual elegiremos la primera opción, que es la del LiveCD.


Una vez dentro del LiveCD, accedemos al directorio de Windows en el cual se guardan los ejecutables tales como el cmd, la lupa... etc.
Este directorio es el conocido System32, al cual se accede desde la partición en la que tenemos instalada Windows. Equipo > Windows > System32




Una vez dentro del directorio de System32, localizamos el ejecutable cmd.exe, que será el que utilizaremos para reemplazar al de la lupa (magnify.exe)

Una vez ubicado, lo copiamos y pegamos en la misma carpeta para tener una copia de ese mismo ejecutable.



Después ubicamos el ejecutable magnify.exe, al cual le vamos a cambiar la extensión, para desactivarlo como ejecutable y que no interfiera con le nuevo que le vamos a asignar con ese mismo nombre



Ahora cogemos la copia del cmd.exe que hemos hecho antes, y la renombramos con el nombre de magnify.exe



Una vez hecho eso, quitamos el LiveCD y reiniciamos el equipo


Cuando iniciemos Windows, vamos al botón de Accesibilidades e iniciamos la lupa



Nos aparecerá el cmd en pantalla, en la cual podremos cambiar la contraseña de nuestros usuarios con un simple comando


Miramos los usuarios que tenemos en el equipo con el comando net user


En mi caso quiero cambiarle la contraseña al usuario Rawel, lo conseguiremos introduciendo el comando net user Rawel [nuevacontraseña] en la variable de nuevaContraseña también podemos poner un asterísco(*) si queremos que el equipo nos pida introducir contraseña después de elegir el usuario


Probamos que de verdad ha funcionado iniciando sesión con el usuario en cuestión


Y en efecto, ya estamos dentro de nuestro usuario


Muy práctica para todos aquellos que tienen 100 contraseñas diferentes para cada equipo y no consiguen recordarla. :)


martes, 17 de noviembre de 2015

Control Remoto (diferentes programas)

En esta práctica vamos a probar diferentes programas de conexión remota desde un equipo a otro.
Desde el más simple, en modo texto y con comandos como es telnet, hasta otros más complejos con interfaz gráfica incluída.

Antes de nada, depende del programa que utilicemos, cuando pongamos nuestras máquinas en red interna, tendrán estás direcciones IP:

Windows7



Windows8.1



Las demás estarán en modo NAT.


TELNET

Telnet es un programa y un protocolo estándar de Internet que se basa en las solicitudes de comentarios (RFC) 854. En esta RFC se especifica un método para transmitir y recibir caracteres a través de la red.

Es la más simple de todas, ya que no tiene interfaz gráfica, y funciona por comandos desde el cmd.
Usaremos esta caracterísitca en modo interno, con direcciones estáticas.

Para instalarlo, habrá que ir a Activar o desactivar características, y descargarse en un equipo el Servidor Telnet, y en el otro el Cliente Telnet



 Windows 7


 Windows 8.1



Una vez instalados, comprobamos que los dos equipos tengan conexión entre ellos, y desde el equipo en el que hemos instalado el  Cliente (Windows 7), introducimos el siguiente comando



Cuando ingresemos ese comando y empiece la conexión, el servidor nos hará una pregunta, a la que le ponemos una 'y' y le damos a enter.



Después ingresamos el nombre de usuario y la contraseña correspondiente (en este caso, serán las de nuestro servidor)



Y ya estamos dentro, probamos a ingresar un comando, y ver que podemos modificarlo.




VNC 

VNC es un programa de software libre basado en una estructura cliente-servidor el cual permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. También llamado software de escritorio remoto.

Probaremos este programa en modo interno, con direcciones estáticas.

Este programa es más sencillo e intuitivo. Es como el telnet, hay que instalar el VNC Server (descargar desde aquí) en una de las máquinas (en mi caso la de Windows 7), y el VNC Viewer (se descarga desde el mismo enlace), que yo lo instalaré en Windows 8.1.

Una vez instalado, solamente hay que poner la dirección IP de la máquina que tenga instalado el servidor



Nos saldrá una notificación de seguridad, le damos a Continuar



Ingresamos usuario y contraseña de la máquina que tiene el servidor



Y ya estamos dentro de nuestra máquina virtual remotamente




TeamViewer

TeamViewer es un software cuya función es conectarse remotamente a otro equipo. Entre sus funciones están: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.

En este caso, utilizaremos las máquinas en modo NAT, ya que la aplicación requiere de internet para conectarse entre ellas.

Esta aplicación es seguramente de las más sencillas, ya que únicamente hace falta tener instalada la aplicación (descargar aquí) en las máquinas que quieras conectar entre sí. 

Windows 8.1



Windows 7

En este caso, nos conectaremos desde Windows 7 a Windows 8.1, introduciendo la ID que nos proporciona Windows 8.1, e ingresando la contraseña establecida


Y ya estaríamos conectados con la máquina remota


Escritorio remoto de Windows

Un escritorio remoto es una tecnología que permite a un usuario trabajar en una computadora a través de su escritorio gráfico desde otro dispositivo terminal ubicado en otro sitio. En este caso, creado por Windows.

Usaremos la dirección estática para probar este programa.

Antes de nada, desde Panel de Control, en Propiedades del Sistema, marcamos la opción de Permitir conexiones de Asistencia remota a este equipo 
Ejecutaremos la aplicación de Escritorio Remoto, e introduciremos la dirección IP del equipo al que queremos conectarnos


Nos saldrá un cuadro para ingresar usuario y contraseña, introducimos del equipo al que nos queramos conectar


Y ya estaríamos dentro del equipo


Y aquí termina esta práctica, en la cual hemos utilizado 4 formas distintas de conectarnos remotamente a otro equipo. :)


sábado, 14 de noviembre de 2015

Servidor WEB en Windows Server 2012

En esta práctica vamos a configurar un servidor Web en una máquina virtual con Windows server 2012

En nuestro caso, este servidor contará con autenticación con usuarios de Windows, y con varios sitios web.
Será un servidor IIS integrado con DNS.

Windows Server 2012

Para empezar, comenzaremos instalando el rol de IIS en nuestra máquina virtual.
Lo primero de todo es establecer las direcciones correspondientes a nuestra máquina


Seguimos los pasos que marcan las capturas para hacer una correcta instalación.






Después de haber instalado el servidor IIS, probamos que esté funcionando, insertando en el navegador la dirección  localhost


Para cambiar lo que nos sale en el navegador, vamos a añadir un archivo .html muy básico


El cual hay que meterlo en el directorio en el que se almacena por defecto el IIS, C:\inetpub\wwwroot


y vemos como cambia ahora que le hemos metido nuestro archivo html.


A continuación, vamos a integrar el DNS a nuestra máquina virtual para implementarlo con el IIS.
Primero lo instalamos desde la Administración de roles y características



Una vez dentro de la administración del DNS, creamos una nueva zona de búsqueda directa


Y seguimos los pasos de instalación, introduciendo nuestro nombre de zona, que será raul.com





Al igual que también creamos una zona de búsqueda inversa








Una vez configurado el servidor DNS, en la zona de búsqueda directa, en nuestra zona creada raul.com, creamos Hosts nuevos, que son los que resolverán las direcciones sitiouno.raul.com sitiodos.raul.com y sitiotres.raul.com





Y así queda nuestro servidor DNS distribuído:


El siguiente paso es crear los directorios de nuestros sitios web


Desde el administrador de web (IIS), creamos nuestros sitios web, y le asignamos el directorio físico que les pertenece


Hacemos lo mismo con el sitiodos y el sitiotres

Una vez hechos, la carpeta la comartimos con el resto de los equipos haciendo click derecho en nuestro sitio, y dándole a Editar permisos...




Ahora vamos a configurar que solo se pueda acceder a nuestras direcciones web con usuarios de windows que se tengan que autenticar para acceder.
Para ello entraremos en el Administrador de IIS,y configuraremos el apartado de autentificación



Antes de configurarlo, está con la Autenticación anónima Habilitada


y nosotros la dejaremos así


Lo dejamos tal y como está puesto en las capturas.

Por último, solo nos queda hacer las pruebas correspondientes desde otra máquina, la cual esté conectada con nuestro servidor DNS para que pueda resolver las direcciones que le metamos


Windows 7

Le asignamos las siguientes direcciones a nuestra máquina


Y hacemos las pruebas con los tres sitios que hemos creado, a ver si nos piden autentificación y accedemos correctamente.







Nuestro servidor funciona correctamente. :)