Tienes un Windows XP, aparentemente oficial? Os podeis creer que me compré hace un tiempo un portatil y el CD del Windows original que me venia con el portatil, me dice que no es original? Como es posible si está serigrafiado y todo, por Microsoft? Negocio, engaño? Bien, vamos a poner solución ahora mismo. Siguiendo estos pasos, vamos a validar tu Windows XP. Mola eh? Pues si.

MÉTODO ACTUALIZADO POR GABRIEL:

ESTE MÉTODO YA NO VALE CON LAS ACTUALIZACIONES DE NOVIEMBRE DE 2007. PARA SOLUCIONAR ESTO YO APLIQUÉ CON ÉXITO EL SIGUIENTE MÉTODO AYER 8 DE NOVIEMBRE:

1. Reinicia Windows a “prueba de fallos” (reinicio pulsando F8 o como funcione en tu equipo). Sigue los siguientes pasos, y avanza aunque algunos te devuelvan mensajes como que no existe el archivo o la carpeta o que no se pueden borrar. Eso sí comprueba que escribes correctamente las órdenes.
2. Escribe CD c:\windows\system32\ y pulsa intro
3. Escribe DEL WagTray.exe y pulsa intro
4. Escribe CD c:\windows\system32\dllcache y pulsa intro
5. Escribe DEL WagTray.exe y pulsa intro
6. Escribe Regedit y pulsa intro
7. Busca en el árbol desplegable la siguiente ruta
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
8. Dentro de “Notify”, selecciona la carpeta “WGALOGON” y elimínala
9. Escribe CD c:\windows\system32\ y pulsa intro
10. Escribe DEL WgaLogon.dll y pusla intro
11. Escribe DEL WgaTray.exe y pulsa intro
12. Escribe DEL LegitCheckControl.dll y pulsa intro
13. Escribe DEL spmgs.dll y pulsa intro
14. Escribe CD c:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage y pulsa intro
15. Escribe RM /s data y pulsa intro, responde S (o Y si está en inglés) y vuelve a pulsar intro.
16. Escribe CD c:\windows\SoftwareDistribution\Download y pulsa intro
17. Escribe DIR y pulsa intro.

Aparece una lista de archivos y carpetas (éstas tienen la palabra “DIR” antes del nombre). Busca las carpetas con fecha de noviembre de 2007. Probablemente sean tres. Elimínalas del modo visto en el punto 15, es decir:
18. Escribe RM /s xxx
en lugar de xxx hay que escribir el nombre de la carpeta (no te asuste es una larga sucesión de letras y números).
Repite esto con todas las carpetas con fecha de noviembre de 2007.
19. Abre el administrador de tareas (control-alt-supr o como funcione en tu equipo) y comprueba que no aparece el proceso “WgaTray.exe”
20. Escribe Exit y pulsa intro.

Windows se reiniciará con normalidad y con suerte ya no aparecerá el molesto icono de aviso (la estrellita).
Y ni se te ocurra volver a permitir que Microsoft te meta ninguna actualización más.

Fuente: http://thx1138.es/blog/?p=413 

TEORIA GENERAL SOBRE LA LINEA TELEFONICA:
========================================

Vamos a comenzar con una explicación muy general sobre la línea telefónica.
Es prácticamente clavada a la que podéis encontrar en la infinidad de textos
que tratan el tema. La pongo por no omitirla

Por la línea telefonica circula (evidentemente) una corriente y hay una tensión.
Cuando el teléfono está colgado, la corriente es prácticamente 0 (en realidad
unos 2 mA aproximadamente).

Al descolgar el teléfono, la corriente aumenta, hasta un flujo variable,
dependiendo del estado y calidad de la línea, a unos 50-100 mA.

En vez de hablar de corriente, también se puede hablar de tensiones. Se
generan distintas tensiones teniendo el teléfono colgado o descolgado
(10V y 48V aproximadamente).

Entonces, si conseguimos mantener la línea a 2 mA (o con una corriente
suficientemente baja), podríamos hacer creer a la compañía telefónica que
tenemos el teléfono colgado, cuando realmente está descolgado, y así hacer
llamadas telefónicas sin que nos las tarifiquen.

Esta es la base de las Black Boxes. Su funcionamiento es dudoso, así que,
ya sabéis, si os funciona, hacedmelo saber mandando un mail a
fkeeper@casehg.org, diciéndome en que país la habéis probado (para saber
a que compañía es aplicable).

    Anotaciónes:
    ———–
       mA: miliAmperios (miliAmpers)
       V: Voltios (Volts)



BLACK BOX: ¿QUE ES?
===================

Mucha gente cree que es un cacharro que sirve para que el que la tiene
llame gratis al teléfono que quiera. Esto NO es verdad.

Si tienes una black box instalada, la persona que te llame es la que
no paga por la llamada. De hecho, si tienes la Black Box activada, no
puedes hacer llamadas, por las razones explicadas anteriormente
(para la compañía telefonica es como si tuvieses el teléfono colgado
permamentemente).

No hay que utilizar la Black Box con llamadas de larga duración, puesto
que para la compañía telefonica es como si tu teléfono estuviese sonando,
y la compañía telefónica sospecharía si sonase durante un largo período
de tiempo habitualmente…

En la mayoría de los  textos se recomienda no exceder los 30 minutos.
Yo recomendaría no llegar a los 15. De hecho, lo ideal sería hablar lo
menos posible, menos de 10 o incluso menos de 5 minutos.



ESQUEMA ELECTRÓNICO:
===================

Se trata basicamente del circuito que circula por ahí, pero
se ha sustituido la resistencia de 1K8 1/2W, por un potenciómetro
variable de 4K7, a ser posible que sea lineal, por eso de trabajar
más comodamente


                      *         LED ON: BOX ON       *

                   DESDE >——————–VERDE (+)->  AL
                   LINEA >–| 4K7-pot  LED |—ROJO (-)–> TELEFONO
                            |–/\/\/–!>–|
                            |              |
                            ——>/<——-
                                SPST switch

    Símbolos del eskema:
    ——————-
        /\/\/\:  Resistencia (el potenciómetro)
            !>:  Diodo LED (Light Emitting Diode)
           >/<:  Interruptor/Conmutador
 

    Componentes:
    ———–
        1 4k7 Potenciómetro lineal (resistencia variable 0-4k7)
        1 1.5v LED
        1 SPST switch (conmutador/interruptor)



INSTALACIÓN Y AJUSTE:
====================

     Cuando se habla de cable verde se refiere al más positivo, que
suele coincidir casi siempre con el color verde, aunque no tiene
porque hacerlo. El Cable rojo suele ser el más negativo. Se pueden
medir con un tester los valores, o con un Diodo LED. Los cables
planos que se usan entre el teléfono y la roseta (los que tienen
clavijas RJ-11 telefónicas en sus extremos) tienen 4 hilos: los dos
hilos centrales son los únicos que se utilizan (positivo y negativo).

Inicialmente se pone el potenciómetro al máximo (4k7). Se enchufa el
invento al telefono y se va disminuyendo el valor de la resistencia
hasta que el LED se encienda (o hasta que se corte en el auricular
el tono que informa de que se puede llamar). Una vez ajustado el
potenciómetro (que deberia tener un valor resistivo de unos 1K8 ohm)
¡debería funcionar el invento!.

Cuando la box está activa y bien instalada, el LED debería encenderse
cuando el auricular está descolgado. Si no se enciende, o se enciende
todo el rato, o pasan "cosas raras", prueba a intercambiar los cables
de posicion, y asegúrate de que las conexiónes estén bien.



COMENTARIOS:
===========

NOTA (1): El ajuste del potenciómetro es algo "a ojimetro".

NOTA (2): No seas ceporro, y no intentes ajustar el potenciometro con la
black box OFF (activa el interruptor XDDD).

NOTA (3): No olvides desactivar la Black Box cuando termines de usarla,
porque no podrás llamar por teléfono, sólo podrás recibir llamadas.



======
AVISO:
======

LA PUESTA EN PRÁCTICA DE PARTE DE LA INFORMACIÓN AQUI EXPUESTA
(EN CONCRETO, EL USO DE LA BLACK BOX EN LÍNEAS TELEFÓNICAS) ES
ILEGAL EN LA GRAN MAYORÍA DE PAISES Y CON LA GRAN MAYORÍA
DE COMPAÑÍAS TELEFÓNICAS. ESTO ESTÁ EXPUESTO PRINCIPALMENTE CON
FINES EDUCACIONALES. NO RECOMIENDO SU INSTALACIÓN, EXCEPTO EN REDES
TELEFÓNICAS PRIVADAS CON CONSENTIMIENTO EXPRESO PARA HACERLO.
NO ES, EN NINGÚN CASO, EL OBJETIVO DE ESTE TEXTO QUEBRANTAR LAS LEYES
DE NINGÚN PAIS/AUTORIDAD/CORPORACIÓN/ETC.

aca unos softs para la emulacion y edicion de tarjetas telefonicas

http://www.picsystems.net/telefonia/tarjetas_telefonicas.zip

no nos hacemos responsables del uso que le des 

Elevando privilegios en máquinas con Windows XP

En este pequeño manual explicaré unas cuantas formas para llevar a cabo una tarea muy codiciada por muchos: elevar sus privilegios en una máquina con Windows XP. Básicamente nos centraremos en este sistema operativo de la casa Microsoft, puesto que actualmente es su ultimo sistema operativo y es uno de los mas utilizados hoy en día.

Por otra parte los sistemas 9x, ME, NT y 2000 están ya un tanto desfasados (principalmente los 3 primeros) y no creo necesario detallar nada acerca de dichos sistemas, sería, en cierto modo, una perdida de tiempo, aunque algunas de las técnicas aquí explicadas serían aplicables a un Windows 2000 por ejemplo.

He considerado oportuno escribir este pequeño manual, en cierto modo para relatar uno de los métodos que yo utilicé en una ocasión, y además, en caso de que no funcionara, tener otros métodos como posibles alternativas válidas.

 Cabe destacar que los métodos aquí explicados funcionan en la mayoría de los casos, aunque a veces te funcionará un método en concreto y otro no, de ahí la razón por la cuál explico varios. Una última puntualización a destacar antes de pasar a la acción, es que en sistemas “capados” resultará muy difícil elevar tus privilegios, se puede decir que es casi imposible, auque como creo que sabéis en este mundo no hay nada imposible. De todos modos podéis probarlo, pasemos a la acción.

A continuación, numeraré y explicaré uno por uno los distintos métodos de elevación de privilegios que podemos hacer en una maquina con Windows XP, vamos allá.

·        Elevación de privilegios mediante el exploit GETAD2

Este tipo de elevación es muy sencilla de explicar, básicamente pasaremos de ser un usuario restringido del sistema, invitado o cualquier otro “rol” sin privilegios, a formar parte del grupo de administradores del sistema en cuestión.

Para ello, usaremos el exploit GETAD2, que en mis pruebas es capaz de elevar privilegios en un Windows 2000 en cualquiera de sus subsistemas  con un sp3 y en un Windows XP Home//Profesional con un sp1.

En primer lugar nos tendremos que hacer con dicho exploit; si bien consigues el GETAD2.exe estas de suerte, lo más lógico es que lo encuentres como GETAD2.c y lo debas compilar, por ejemplo usa el Visual C++ o bien el Dev C++.

Una vez tengas el archivo ejecutable arranca la maquina con la cuenta que te hayan asignado y entra en el sistema. Ahora viene el momento cumbre de este “hack”, lograr ejecutar el exploit con éxito, es aquí donde vienen los problemas. Para ejecutar el exploit, deberás hacerlo en la consola de sistema (cmd.exe) y se puede dar el caso que no tengas acceso a ella, o bien que tu cuenta no tenga permisos de escritura o mil historias (en el peor de los casos si el Windows XP está “capado” olvídate de este método).

Si en el terminal que estés puedes introducir disquetes estarás de suerte, puesto que lo copias en el disquete y de ahí enviarlo a la carpeta temporal (donde lo mas probable es que tengas permisos de escritura), incluso pueden que te hayan hecho un subdirectorio específico para tu cuenta donde también cuentes con dichos permisos. Si lo bajas de Internet lo mismo, compilas y a la carpeta temporal.

Para ejecutarlo puedes probar lo típico, ejecutar cmd.exe, command.com, buscarlo en C: (si es que puedes) etc. Otras opciones serían crearte un archivo *.bat que llame a la consola de sistema, o bien copiártelo en un disquete y ejecutarlo en la maquina. Por último también lo podrías bajar de Internet (otro programa que abra una interfaz de comandos) o bien utilizar los denominados "GUI cmd", que básicamente son consolas de sistema (cmd.exe) que tienen interfaz gráfica con la apariencia de una página web del correo de hotmail, así si algún capullo pasa por delante de ti, pensará que estás leyendo tu correo, cuando en realidad estás delante de la shell del sistema.

 

Para acabar con este apartado, aquí tienes los pasos a seguir, una vez obtenido el exploit y la consola de sistema:

 

C:\>GETAD2.exe à Ejecutar el exploit. Acto seguido se nos abrirá una ventana shell de sistema.

 

C:\Windows\System32> à Acto seguido realizaremos la elevación de privilegios; ejecutaremos los siguientes comandos:

 

C:\Windows\System32\> net user XfjXt 123456 /add àEste comando crea una nueva cuenta de usuario, su login es XfjXt y su password es 123456.

 

C:\Windows\System32\>net localgroup “administradores” XfjXt /add à Este comando añade al grupo de administradores locales del sistema al usuario XfjXt. Conlleva que XfjXt conserva el mismo password.

 

Bueno ya eres administrador del sistema, puedes hacer lo que te venga en gana (cosa que no veo bien).

 

Por ultimo solo nos queda reiniciar la maquina y entrar con nuestro login y nuestro password. Ahora tendremos privilegios de administrador local del sistema en cuestión.

 

Tan solo avisar que puede que al ejecutar el exploit el sistema se vuelva realmente inestable, de hecho puede llegar a tirar abajo el sistema y reiniciarse solo. En todo caso cuando esto pase nos logeamos con nuestro login y password y punto.

 

·        Elevación de privilegios mediante el protector de pantalla de Windows XP

 

 

Éste método consta principalmente de “crearnos” una shell con permisos de sistema aprovechando un pequeño despiste de los chicos de Microsoft.

Se basa en la modificación de ficheros, tal que en lugar de ver el protector de pantalla, se nos ejecutará la consola de sistema (cmd.exe).

           Una vez arrancada la maquina y con algún método de los antes explicados de acceder al cmd.exe, te sitúas en la carpeta:

 

C:\Windows\System32

 

Ahora realizamos un “dir” y observaremos un fichero llamado logon.scr, que es el protector de pantalla que se ejecuta si tardamos entre 15 o 20 minutos antes de entrar en el sistema como usuario alguno. Es gracias a este “fallo” mediante el cual nos vamos a hacer con la shell de sistema.

 

A continuación, deberemos hacer una copia de seguridad de dicho archivo, puesto que lo vamos a eliminar del sistema para llevar a cabo nuestro propósito, dicho esto, nos crearemos un directorio en tu espacio de disco duro personal, si es que tienes, o bien en la carpeta Temp. de sistema, puesto que probablemente como he dicho antes tengas permiso de escritura. Aquí resumo el algoritmo a seguir en la consola de sistema:

 

1.- Ejecutamos: mkdir nombredecarpetaquemedelagana…

2.- Trasladar fichero original: copy logon.scr c:\carpeta…\logon.scr

3.- Trasladar fichero shell: copy cmd.exe c:\carpeta…\cmd.exe

4.- Eliminar fichero original: del logon.scr

5.- Reemplazar ficheros para llevar a cabo este “hack”:

rename cmd.exe logon.scr

6.- Salir de la consola de sistema: exit

 

Bueno pues ya esta, solo queda reiniciar la máquina y esperar entre 10 y 20 minutos (sin entrar en Windows), dependiendo de la máquina en cuestión, y en vez de aparecer el protector de pantalla, nos saldrá la shell de sistema, en la cuál podremos ejecutar el comando que nos de la gana.

Una vez dentro, cada cuál sabrá que camino elegir.

   Elevación de privilegios mediante la consola de recuperación de sistema a través de Windows 2000

 

 

Bueno a partir de éste método, la cosa se pone un poco más fácil, ya que no nos tendremos que hacer con ningún fichero, ni tener permisos de ningún tipo ni nada por el estilo, por otro lado, en máquinas que no deja acceder al BIOS o sistemas con cargadores de arranque (Windows conviviendo con Linux) o sistema “capados” ya citados anteriormente, resultara casi imposible efectuar esta operación.

     Solo necesitaremos un cd-rom de instalación de un Windows 2000 Pro, y que nos dejen arrancar desde la unidad D: (si es la que pertenece al lector de cd-rom). Todo ello se realiza desde el BIOS indicando a la opción Boot Sequence que en su orden de prioridad permita arrancar primero a la unidad lectora.

Una vez realizado esto, y arrancado el cd-rom. Se nos presenta la pantalla de instalación de Windows 2000 (aunque en el disco duro este instalado Windows XP). Una vez allá, seleccionaremos la opción “iniciar la  consola de reparación”.

Como podréis comprobar vosotros solitos, una vez hecho esto, accederemos a la shell de sistema sin necesidad de introducir ningún password, que es lo que hubiera sucedido si hubiéramos usado el cd de instalación de Windows XP.

A partir de aquí, tenemos acceso ilimitado a la máquina en cuestión, y como ya he mencionado anteriormente, cada cuál es libre para hacer lo que le venga en gana.

Bueno, los 3 principales métodos de elevación de privilegios han quedado explicados, espero que se entiendan y sirvan para conseguir dicho objetivo.

Un Poco de spam para el blog nunca viene mal: