Winternals Administrator's Pak & ERD Commander & NTFSDOS Pro
Breument veiem com s'instal·la aquest 'tresor’ i perquè serveix, posteriormente nos fijaremos en la utilidad ERD COMMANDER 2005 que és la principal i enumera totes les aplicacions que porta el 'Pak’ y después en NTFSDOS Pro, una altra maravilla per a atallar sistemes de forma ràpida. Primer, conseguiremos descargar el paquete desde su web oficial o de otra forma 😉 y lo empezamos a instalar:
Es una instalación sencilla, tipica, lo interensante es el paquete en sí, Next,
Yes,
El Path donde se nos instalará, damos a Siguiente
Instal·lació “Típica” y Siguiente
Next
Esperamos a que se instale…zzz….
y por fín, Finalitzar.
Ok, veremos que en el menú Inicio nos ha creado una carpeta con todos los programas, que tiene, yo me centro en el ERD COMMANDER 2005, ya que tiene esas herramientas y más, pero es muy interesante que eches un vistazo a las demás:
– ADExplorer: Busca, modifica, añade, borra objetos y atributos en el Directorio Activo. AKI una imagen.
– Crash Analyzer Wizard: Analiza los volcados de memoria de un PC/Server, quan apareix la pantalla blava o quan es reinicia sense més, els mítics fitxers DMP que ens ocupen el disc dur si no els eliminem. AKI una imagen.
– Filemon: És un dibuix de còmic espanyol :DDD. És una utilitat molt bona per MONitoritzar FITxers/arxius, processos oberts pel sistema, molt bo per fer curiositat. AKI una imagen.
– FileRestore: Eina típica per buscar fitxers eliminats del PC/Servidor, de la paperera de reciclatge… AKI una imagen.
– Insight for Active Directory: Doncs ni idea exactament, per controlar una mica més l'AD. AKI una imagen.
– Regmon Enterprise Edition: Per MONitoritzar el REGistre, què passa en cada moment. AKI una imagen.
Aquí tens una de les meravelles del món, amb això generarem un CD-ROM que tindrà arrencada per la BIOS, amb això podrem accedir a qualsevol PC al qual tinguem accés físic, i els reiniciem i podem establir la contrasenya de l'administrador del PC, o directament recuperar dades de les seves discoteces duros por red, o lo que necessitem si el PC està danyat i no arranca… es un diamante!!
Lo abrimos desde el menú inicio: “INICIO” > “Todos los programas” > “Winternals Administrator's Pak” > “ERD Commander 2005 Boot CD Wizard” i li donem a “Següent”,
Acceptem la llicència… Següent
Ensenyem la llicència actual si no la tenim la compramos!!! (o sino la puedes bajar de forma ILEGAL de AKI) donem a “Next”,
Next
Esperem mentre genera la imatge de CD…
Val, aquí seleccionamos la última opció pq ya que anem a gravar un CD lo agafem bé i que servim per a tot, y Siguiente,
Vale este es el puerto UDP por defecto que viene, explico. Si reiniciamos un PC con el CD de ERD COMMANDER (amb aquest CD) se le abre este puerto i podem administrarlo remotament amb les utilitats de “Winternals Admin Pak” desde nuestro propio PC (tipo una “mmc” de Windows), donem a “Next”
Sin más, no nos compliquemos la vida con seguridad, Següent
Metemos todas las utilidades en el CD…
Val, si nos interesa analizar los DMP de cuando un Windows casca, bien por pantallazo azul, bien que se reinicie sin más y queramos saber por qué… nos bajamos las ‘Debuggind Tools’ de AKI, yo para mi ejemplo, pasando, así que le digo que no las usaré, pero sino, las bajais, las instalais y dejáis el PATH que viene ahí arriba.
Como mucho está seguridad está bien por si queréis que nadie os toque vuestro CD de ERD Commander y le poneis una contraseña, yo no.
Val, si vamos a acceder a un PC que tenga discos que no sean IDE, osea, unos SCSI, SATA o algún RAID por hardware, metemos aquí los drivers que tengamos de esos discos
I el mateix per la targeta de red, ERD té una BD amb diverses targetes de red, però si la del PC al que anem a accedir no és un driver firmado por Windows y es alguna cosa especial, pues la metemos aquí també, i si tenim dubtes també que no cuesta res; home si no anem a usar la red del PC tampoco és res crític, Next
Nos genera ese directorio, donde TODO lo que metamos ahí nos lo compilará en la ISO del CD-ROM, així que si volem mesurar alguna utilitat per aprovechar al màxim el espai o que sepamos que igual necessitem la metemos arrastrandola con el “explorer”, Next
Ok, nos dice donde nos generará la imagen del CD, nos la hará en el format más que internacional ISO, next
Esperamos a que la compile…
Ok, y ya la tenemos, ahora simplemente es grabarla a un CD virgen y arrancar el PC que querremos solucionar o hackear, todo es question de probarla y disfrutarla. Si no sabes cómo grabar este ISO a un CD, leer AKI, un exemple breu:
Ya grabado este ISO a un CD, cogemos un PC y lo reiniciamos, ponem en la BIOS que el arranque principal sea el CD-ROM, metemos el CD y arrancamos!!
esperem…
esperem…
esperem…
Val, por ahora nos está detectando dos tarjetas de red… esperem…
Arrancamos el ERD Commander y OK
Val, aquí si detecta los discos duros nos saldrían ahí arriba, per exemple mi sistema lo dectecta, dice que hay un Windows 2003 en C:WINDOWS, ponem los lenguajes del teclado bien (Espanyol) y la hora, i donem a OK
Este sería el escritorio, parecido al de un Windows XP, le damos a Start y sale lo siguiente:
En “Administrative Tools” tenim:
– Autoruns: Vemos los programas que se arrancan con el PC/Servidor, podemos quitarlos para que nos arranque bien el aparato. AKI imatge.
– Disk Management: Es como la consola de Windows para ver los HD, el seu estat… podemos cargarnos discos/particiones… AKI imatge.
– Event Log: Es el visor de sucesos de Windows, nos deja ver los eventos y pq no arranca nuestro server o pq se paró… AKI imatge.
– RegEdit: Como su nombre indica, es el EDITor del REGistro de Windows. AKI imatge.
– Service and Driver Manager: Consola que nos muestra los drivers, servicios que tiene el PC, podemos deshabilitar para que no arranquen si es la causa de algún error. AKI imatge.
En “Networking Tools“, tenim:
– File Sharing: Para activar el servicio tipo SAMBA y que desde la red se acceda a las carpetas compartidas de este PC ‘virtual’ y copiar los datos que interesen, AKI imatge.
– Map Network Drive: Mapea una carpeta de red de algún PC de tu red a una lletra en este, típico per copiar dades d'aquest PC a un altre. AKI imatge.
– TCP/IP Configuration: Muy important si volem usar el ERD amb accés de red, si no hay un DHCP en la red, habrá que assignarle una IP de forma manual. AKI imatge.
En “System Tools” tenim:
– Crash Analyzer: Si tens algun fichero DMP (Volcado de memoria) no dice pq no arranca el nostre PC o pq se bloqueja o pq dan pantallazos.
– Disk Commander: El típic programa que analitza els discos en busca de fitxos que hem borrat i volem recuperar, Molt bé. AKI imatge.
– FileRestore: Igual que el anterior, però aquest busca els fitxos segons uns criteris de recerca. AKI imatge.
– Locksmith: LO MEJOR!!! para canviar el password/contraseña a qualsevol usuari del PC fisico, mismamente del administrador o del Directorio Activo si és un controlador de domini. AKI imatge.
– System File Repair: Analiza los ficheros de sistema en búsqueda de alguno defectuoso, si hay alguna cosa malament solucionada. AKI imatge.
– System Restore: Nos restaura el S.O. a una fecha anterior con el famoso “Restaurar el Sistema” de Windows. AKI imatge.
I bo, tiene alguna utilitat más, com una consola de MSDOS (AKI) o el navegador Mozilla Firefox, un explorer, el Notepad… i tot el que volem metre al CD en un pas anterior de compilació del CD.
Está es parecida a la anterior, pero simplemente más light, en vez de grabarla en un CD-ROM, nos lo guarda en un diskett (floppy) i amb ese diskett maravilloso podem arrancar qualsevol PC i accedir a particions NTFS (Windows NT/2000/XP/2003), bien para recuperar datos, bien para hackear algun sistema y borrar el fichero SAM de C:WINDOWSsystem32config y así quitar el password al administrador local o de qualsevol usuario local, o para lo que nos de la gana.
Lo arrancamos desde: “INICIO” > “Todos los programas” > “Winternals Administrator's Pak” > “NTFSDOS Professional Boot Disk Wizard” i li donem a “Next”
Nos saca la licencia que tenemos…. y Next
Next
Dejamos ese que está correcte, y Next
Indicamos el camí del directorio del sistema del nostre PC, normalment “C:Windows” y Next
Indicamos A: para que nos generen els disquets d'arranque amb els NTFSDOS Pro i Next,
Següent per que empiece a copiar…
I després de unos minutos generarem uns disquetes de arranque.
Con uno de los diskettes, arrancaremos el PC/servidor que volem accedir a les particions NTFS, i executarem per comandos de MSDOS, i con “ntfspro.exe” cargaremos las particions NTFS a lletres i ja podremos accedir a qualsevol disco duro SIN uso de contraseñas. Y usando la cabeza podem hackear o recuperar dades, según se vea 🙂
