Brevemente vemos como se instala este ‘tesoro’ y para que sirve, posteriormente nos fijaremos en la utilidad ERD COMMANDER 2005 que es la principal y enumera todas las aplicaciones que trae el ‘Pak’ y después en NTFSDOS 专业版, otra maravilla para atakar sistemas de forma rápida. 第一, conseguiremos descargar el paquete desde su 官方网站 o de otra forma 😉 y lo empezamos a instalar:

Es una instalación sencilla, tipica, lo interensante es el paquete en sí, 下一个,

是的,

El Path donde se nos instalará, damos a Siguiente

安装 “Típica” 和下一步

下一个

我们等待它被安装…zzz….

y por fín, 结束.

还行, veremos que en el menú Inicio nos ha creado una carpeta con todos los programas, que tiene, yo me centro en el ERD COMMANDER 2005, ya que tiene esas herramientas y más, pero es muy interesante que eches un vistazo a las demás:

– ADExplorer: Busca, 修改, añade, borra objetos y atributos en el Directorio Activo. 这里 una imagen.
– Crash Analyzer Wizard: Analiza los volcados de memoria de un PC/Server, cuando da pantallazo azul o cuando se reinicia sin más, los míticos ficheros DMP que nos comen el HD si no los borramos. 这里 una imagen.
– Filemon: Es un dibujo de comic español :DDD. Es una utilidad muy buena para MONotorizar FILes/archivos, procesos abiertos por el sistema, muy bueno para curiosear. 这里 una imagen.
– FileRestore: Tipica herramienta para buscar ficheros borrados del PC/Server, de la papelera de reciclaje… 这里 una imagen.
– Insight for Active Directory: Pues ni idea exactamente, para controlar algo más el AD. 这里 una imagen.
– Regmon Enterprise Edition: Para MONotorizar el REGistro, qué es lo que pasa en cada momento. 这里 una imagen.

ERD 指挥官 2005,

Aquí tienes una de las maravillas del mundo, con esto generaremos un CD-ROM que tendrá arranque por la BIOS, con esto podremos entrar en cualquier PC al que tengamos acceso fisico, y lo reiniciamos y podemos establecer password al administrador del PC, o directamente recuperar datos de sus discos duros por red, o lo que necesitemos si el PC está dañado y no arranca… es un diamante!!

Lo abrimos desde el menú inicio: “开始” > “所有程序” > “Winternals Administrator’s Pak” > “ERD 指挥官 2005 Boot CD Wizard” 我们给予 “以后”,

我们接受许可证… 以后

Nos enseña la licencia actual si no la tenemos la compramos!!! (o sino la puedes bajar de forma ILEGAL de 这里) 我们给予 “下一个”,

下一个

Esperamos mientras genera la imagen de CD…

还行, aquí seleccionamos la última opción pq ya que vamos a grabar un CD lo grabamos bien y que nos sirva para todo, 和下一步,

Vale este es el puerto UDP por defecto que viene, explico. Si reiniciamos un PC con el CD de ERD COMMANDER (con este CD) se le abre este puerto y podemos administrarlo remotamente con las utilidades de “Winternals Admin Pak” desde nuestro propio PC (tipo una “MMC 公司” 窗户), 我们给予 “下一个”

Sin más, no nos compliquemos la vida con seguridad, 以后

Metemos todas las utilidades en el CD…

还行, si nos interesa analizar los DMP de cuando un Windows casca, bien por pantallazo azul, bien que se reinicie sin más y queramos saber por qué… nos bajamos las ‘Debuggind Tools’ 之 这里, yo para mi ejemplo, pasando, así que le digo que no las usaré, pero sino, las bajais, las instalais y dejáis el PATH que viene ahí arriba.

Como mucho está seguridad está bien por si queréis que nadie os toque vuestro CD de ERD Commander y le poneis una contraseña, yo no.

还行, si vamos a acceder a un PC que tenga discos que no sean IDE, 骨, unos SCSI, SATA o algún RAID por hardware, metemos aquí los drivers que tengamos de esos discos

Y los mismo para la tarjeta de red, ERD tiene una BD con varias tarjetas de red, pero si la del PC al que vayamos a acceder no es un driver firmado por Windows y es algo especial, pues la metemos aquí tambien, y si tenemos dudas también que no cuesta nada; hombre si no vamos a usar la red del PC tampoco es nada crítico, 下一个

Nos genera ese directorio, donde TODO lo que metamos ahí nos lo compilará en la ISO del CD-ROM, así que si queremos meter alguna utilidad para aprovechar al máximo el espacio o que sepamos que igual necesitemos la metemos arrastrandola con el “explorer”, 下一个

还行, nos dice donde nos generará la imagen del CD, nos la hará en el formato más que internacional ISO, 下一个

Esperamos a que la compile…

还行, y ya la tenemos, ahora simplemente es grabarla a un CD virgen y arrancar el PC que queramos solucionar o hackear, todo es cuestion de probarla y disfrutarla. Si no sabes como grabar este ISO a un CD, leer 这里, un ejemplo breve:

Ya grabado este ISO a un CD, cogemos un PC y lo reiniciamos, ponemos en la BIOS que el arranque principal sea el CD-ROM, metemos el CD y arrancamos!!

希望…

希望…

希望…

还行, por ahora nos está detectando dos tarjetas de red… 希望…

Arrancamos el ERD Commander y OK

还行, aquí si nos detecta los discos duros nos saldrían ahí arriba, por ejemplo mi sistema lo dectecta, dice que hay un Windows 2003 en C:WINDOWS, ponemos los lenguajes del teclado bien (西班牙语) y la hora, y damos a OK

Este sería el escritorio, parecido al de un Windows XP, le damos a Start y sale lo siguiente:

在 “Administrative Tools” 我们有:
– Autoruns: Vemos los programas que se arrancan con el PC/Servidor, podemos quitarlos para que nos arranque bien el aparato. 这里 图像.
– Disk Management: Es como la consola de Windows para ver los HD, 您的状态… podemos cargarnos discos/particiones… 这里 图像.
– 事件日志: Es el visor de sucesos de Windows, nos deja ver los eventos y pq no arranca nuestro server o pq se paró… 这里 图像.
– RegEdit: Como su nombre indica, es el EDITor del REGistro de Windows. 这里 图像.
– Service and Driver Manager: Consola que nos muestra los drivers, servicios que tiene el PC, podemos deshabilitar para que no arranquen si es la causa de algún error. 这里 图像.

在 “Networking Tools“, 我们有:
– File Sharing: Para activar el servicio tipo SAMBA y que desde la red se acceda a las carpetas compartidas de este PC ‘virtual’ y copiar los datos que interesen, 这里 图像.
– Map Network Drive: Mapea una carpeta de red de algún PC de tu red a una letra en este, tipico para copiarle datos de este PC a otro. 这里 图像.
– TCP/IP Configuration: Muy importante si queremos usar el ERD con acceso de red, si no hay un DHCP en la red, habrá que asignarle una IP de forma manual. 这里 图像.

在 “系统工具” 我们有:
– Crash Analyzer: Si tenemos algún fichero DMP (Volcado de memoria) nos dice pq no arranca nuestro PC o pq se bloquea o pq dan pantallazos.
– Disk Commander: El tipico programa que analiza los discos en busca de ficheros que hayamos borrado y queremos recuperar, bastante bueno. 这里 图像.
– FileRestore: Igual que el anterior, pero este busca los ficheros según unos criterios de búsqueda. 这里 图像.
– Locksmith: LO MEJOR!!! para cambiar el password/contraseña a cualquier usuario del PC fisico, mismamente del administrador o del Directorio Activo si es un controlador de dominio. 这里 图像.
– System File Repair: Analiza los ficheros de sistema en búsqueda de alguno defectuoso, si hay algo mal lo soluciona. 这里 图像.
– System Restore: Nos restaura el S.O. a una fecha anterior con el famoso “Restaurar el Sistema” 窗户. 这里 图像.

哦，好吧, tiene alguna utilidad más, como una consola de MSDOS (这里) o el navegador Mozilla Firefox, un explorer, el Notepad… y todo lo que le queramos meter al CD en un paso anterior de compilación del CD.

NTFSDOS 专业版,

Esta es parecida a la anterior, pero simplemente más light, en vez de grabarla en un CD-ROM, nos lo guarda en un diskett (floppy) y con ese diskett maravilloso podemos arrancar cualquier PC y acceder a particiones NTFS (Windows NT/2000/XP/2003), bien para recuperar datos, bien para hackear algún sistema y borrar el fichero SAM de C:WINDOWSsystem32config y así quitar el password al administrador local o de cualquier usuario local, o para lo que nos de la gana.

Lo arrancamos desde: “开始” > “所有程序” > “Winternals Administrator’s Pak” > “NTFSDOS Professional Boot Disk Wizard” 我们给予 “下一个”

Nos saca la licencia que tenemos…. y Next

下一个

Dejamos ese que está correcto, y Next

Indicamos el path del directorio del sistema de nuestro PC, 通常 “C:窗户” y Next

Indicamos A: para que nos genere los disketes de arranque con el NTFSDOS Pro y Next,

Next para que empiece a copiar…

Y después de unos minutos nos generará unos disquetes de arranque.

Con uno de los diskettes, arrancaremos el PC/servidor que queremos acceder a las particiones NTFS, y ejecutaremos por comandos de MSDOS, 和 “ntfspro.exe” cargaremos las particiones NTFS a letras y ya podremos acceder a cualquier disco duro SIN uso de contraseñas. Y usando la cabeza podemos hackear o recuperar datos, según se vea 🙂