You are currently browsing the daily archive for Mayo 3rd, 2007.
Durante varias generaciones de Windows (derivados del NT) y desde el 2000 hasta (SI HASTA) Vista Windows comparte por defecto TODO.
Todos sabemos como es mejor bloquear todo y compartir solo lo que queremos, bueno a alguien en Microsoft no le parece eso muy lógico y usan el inverso, comparten todo y luego ocultan (como lees Ocultan no eliminan) la raiz de lo compartido.
Este articulo lo encontre en el blog de PC Magazine, allí esta muy bien explicado así que voy a limitarme a traducir lo mas relevante.
En resumen Windows oculta el recurso colocando un simbolo de $ al final así tu disco C (por ejemplo) se puede ver a través de la red si colocas \\nombre_maquina\C$.
Antes de continuar quisiera acotar que hice la prueba en mi propia red y de una máquina a la otra solicita la contraseña de invitado lo bueno es que tengo las cuentas de invitado desactivadas.
Ahora si, continuando con el “tutorial”(?) el primer paso es ver un recurso compartido normal, hasta aquí todo va bien.
Posteriormente colocar la raíz de un disco (como el C) y colocar un signo de dolar de ultimo, supongamos que uso el \\maquina\D que es su disco compartido coloque el \\maquina\C$. Se sorprenderá de ver que aunque usted nunca ha compartido su disco C este es accesible, y aunque el sistema le solicite una clave para la cuenta de invitado (como a mi) para un hacker con suficiente determinación esto puede ser una tarea trivial.
Utilice el administrador del PC (le puede llegar al hacer click derecho en “Mi PC” y seleccionar la opción “Administrar”) y seleccione “Carpetas Compartidas” y luego “Recursos compartidos”. Sorprendido? Me encanta el compartido llamado ADMIN$ que hace enlace a mi carpeta de Windows.
Para desactivar el feature (o tapar el ‘backdoor’) debe editar el registro [No haga esto si no sabe lo que hace, no nos hacemos responsables si su equipo deja de funcionar y de este punto en adelante es su propia responsabilidad si sigue estos pasos y algo falla].
Siga esta ruta en el regedit “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters“, y agregue dos nuevos valores de tipo DWORD, ambos valores se les debe asignar 0, estos nuevos valores se llamaran AutoShareServer y AutoShareWks.
Posteriormente reinicie el equipo y debería haber resuelto “el problema”.
Les recuerdo que el articulo original puede conseguirse aqui, esta en ingles pero tiene mas imagenes que podrían resultar de utilidad
Y los cambios continuan, gracias a todos por su apoyo y por leernos todos los dias.
A partir del dia de hoy este se convertira en un blog de variedades, tal vez (probablemente) hablemos bastante mas de tecnologia, pero no estara centrado solo en esto. Estos cambios se deben a que estamos estrenando el sitio nuevo TECNOGENTE.INFO.
Tambien debo mencionar que esto es gracias al apoyo de los amigos de AVX TV quienes por los momentos nos proveen el espacio y ancho de banda en internet. Los siguientes pasos seran en cuanto a mejoras de usabilidad en el sitio y a agregar servicios y posteriormente migraremos a nuestro propio host.
Pues no me queda mas que invitarlos a que agreguen TECNOGENTE.INFO a su feed reader favorito lo cual pueden hacerlo presionando aqui.
