Schlagwort-Archive: security

Windows Passwort des lokalen Administrators ändern ohne Rechte

Das nachfolgende Szenario ist schon länger bekannt, jedoch möchte ich damit wieder einmal darauf hinweisen, wie wichtig es ist eine Festplatten Verschlüsselung einzusetzen.

Wenn eine Windows Installation unverschlüsselt ist, kann relativ einfach eine Shell mit den höchsten Rechten (NT AUTHORITY\System) gestartet werden. Damit lässt sich absolut alles mit einem System machen, wie z.B das Passwort des lokalen Adminstrators ändern um sich damit anzumelden.

Um diese Shell zu starten bedienen wir uns dem Windows Feature Eingabehilfen auf dem Login Bildschirm, welches immer als NT AUTHORITY\System Benutzer gestartet wird.

Es gibt verschiedene Varianten an diese Shell zu gelangen:

Variante 1: Programm kopieren (einfachere)

  1. Zielsystem mit WinPE oder Linux (mit NTFS Lese/Schreibberechtigungen) starten
  2. C:\Windows\System32\Utilman.exe nach Utilman.exe.bak umbenennen
  3. C:\Windows\System32\cmd.exe kopieren nach C:\Windows\System32\Utilman.exe
  4. Neustarten und die Eingabehilfen starten
  5. net user administrator <neuesPasswort>

winpe_utilman

windows_login_utilman

Variante 2: Image File Exection Options (komplexere)

  1. Zielsystem mit WinPE oder Linux (mit NTFS Lese/Schreibberechtigungen) starten
  2. Registry Hive C:\Windows\System32\config\SOFTWARE laden
  3. Zum Schlüssel (vom Zielsystem) wechseln KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  4. Neuen Schlüssel erstellen mit Namen utilman.exe
  5. In diesem Schlüssel einen String Value erstellen Name = debugger Value = cmd.exe
  6. Neustarten und die Eingabehilfen starten
  7. net user administrator <neuesPasswort>

 

Kali Linux USB Stick auf dem Mac

Zu Testzwecken möchte ich einen USB Stick erstellen, von dem ich Kali Linux booten kann, wenn möglich ohne grosse Änderungen an OS X vornehmen zu müssen.

Anforderungen

– USB Stick (minimum 8GB)
– Macbook, iMac etc.
– Virtualisierungs Software (VirtualBox, VMware Fusion etc.)
Kali Linux 64bit ISO
refit

Guide

Als erstes erstellen wir auf dem USB Stick 3 Partitionen mittels Apple’s “Disk Utility”.


1. Partition: 100 MB HFS+
2. Partition: 100 MB FAT32
3. Partition: Rest FAT32


Danach laden wir rEFIt herunter und kopieren den Ordner “efi” auf die 1. Partition des USB Sticks.
Als nächstes öffnen wir eine Konsole und führen folgenden Befehl aus (USBSTICKPART1 durch 1. Partition des USB Sticks ersetzten!)

Nun starten wir die Virtualisierungs Software erstellen eine neue VM und hängen das Kali ISO an.
Der USB Stick muss in der VM ersichtlich sein.
Da diese Schritte je nach Virtualisierungs Software unterschiedlich sind gehe ich nicht im Detail darauf ein.

Nun folgt die Installation von Kali auf den USB Stick. Ich werde nur die relevanten Schritte aufzeigen:

 

Das wars! Um Kali Linux nun zu starten während dem einschalten des Mac die Option Taste gedrückt halten, rEFIt auswählen und dann Linux auswählen.

refit_bootscreen

Diese Prozedur kann mit allen Linux Derivaten durchgeführt werden.

VB.net AES Encryption Modul

Benötigt: .Net Framework 3.5 (AES Cryptosystem)

Test Programm

Encryption Modul