Aprenderemos a crear un Backdoor en Windows para crear o borrar un usuario. Así, el Inicio de Sesión lo tenemos asegurado.
Mientras tengamos acceso físico a cualquier computadora, es posible acceder al sistema de Windows incluso si está protegido con contraseña. Y ahora podemos dejar una puerta trasera para nosotros.
Como ya he compartido en una anterior entrada Cómo Iniciar Sesión en Windows sin saber la Contraseña Ahora que tenemos acceso, en un par de minutos tendremos acceso al ordenador para siempre.
En este hack vamos a dejar una puerta trasera (Backdoor) dentro del sistema operativo Windows 7, de manera que siempre tengamos la posibilidad para restablecer la cuenta administrador o también crear una nueva cuenta de usuario con sólo una combinación de teclas. ¡Sin programas!
1. Introducción al Backdoor para Windows (Inicio de Sesión)
En resumen, lo que haremos es entrar en el sistema y modificar algunos parámetros para dejar una puerta trasera (un puerta escondida que sólo nosotros conoceremos), para luego acceder a ella en caso lo necesitemos. Este método fue hecho por Raymond y a continuación de los presento.
Este método es un poco restrictivo, ya que requiere de privilegios de administrador en el ordenador con el fin de realizar cambios en el sistema.
En caso de utilizarlo en una máquina que no es suya, las formas de acceder a tal ordenador para ejecutar el comando como administrador se lo dejo a ustedes; y en caso lo utilice en un ordenador suyo usted creará una llave para entrar en el sistema, por ejemplo, en caso olvide su contraseña administrador.
2. Pasos para Crear el Backdoor en Windows
- Ingresamos al ordenador como administrador. Vamos al Botón de Inicio > escribimos CMD y seleccionamos “Ejecutar como administrador“
- Copiamos el comando de abajo y lo pegamos. Luego pulsamos la tecla Intro.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Si ve el mensaje que dice “La operación se completó correctamente“, eso significa que ha instalado la puerta trasera. Si no es así, asegúrese de que está conectado a una cuenta de usuario con privilegios de administrador y también que haya ejecutado el CMD como administrador.
3. Accediendo a Windows por la Puerta Trasera
Una vez instalado el BackDoor, cuando estemos a punto de iniciar sesión podemos pulsar las teclas Alt + Shift + PrintScreen (o la tecla SHIFT –5 veces de manera consecutiva). Y podemos tener acceso al símbolo del sistema con derechos de administrador.
Muy bien, una vez que tengamos acceso al símbolo del sistema podemos hacer un montón de cosas. Lo que nos interesa principalmente son dos cosas: Resetear la cuenta de administrador y Crear un Nuevo Usuario Administrador.
4. Creando y Eliminando Cuentas de Administrador en Windows
Necesitaremos los siguientes comandos:
- Con el siguiente comando usted establecer una nueva contraseña a cualquier usuario sin conocer la contraseña actual. ¡Incluso la del administrador!
Net user user_name new_password
- El siguiente comando le permite añadir un nuevo usuario al sistema de manera que pueda acceder a Windows sin tocar las cuentas de usuario existentes.
Net user user_name password /add
Para eliminar la puerta trasera, simplemente elimine el valor del registro que ha agregado o pegue el comando de abajo en el CMD (recuerde ejecutarlo como administrador) seguido de las teclas “SI” para confirmar la eliminación.
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"
Esté hack ha sido probado en Windows 7 y 8 y parece suponer que Microsoft no tiene intención de parchear o bloquear dicho comando.
A continuación se presenta un vídeo de demostración de cómo funciona este Backdoor en Windows.