Paquet de l’administrateur Winternals & Commandant de l’ERD & NTFSDOS Pro

Imprimable, PDF & Email

En bref, nous voyons comment ce « trésor » est installé’ Et à quoi sert-il ?, posteriormente nos fijaremos en la utilidad ERD COMMANDER 2005 qui est la principale et qui répertorie toutes les applications que le 'Pak’ y después en NTFSDOS Pro, Une autre merveille pour s’attaquer rapidement aux systèmes. Premier, conseguiremos descargar el paquete desde su Site officiel o de otra forma 😉 y lo empezamos a instalar:

Es una instalación sencilla, tipica, lo interensante es el paquete en sí, Prochain,

Oui,

El Path donde se nos instalará, Nous donnons à Next

Installation “Típica” et Suivant

Prochain

Nous attendons qu’il soit installé…zzz….

y por fín, Fin.

D’accord, veremos que en el menú Inicio nos ha creado una carpeta con todos los programas, que tiene, yo me centro en el ERD COMMANDER 2005, ya que tiene esas herramientas y más, pero es muy interesante que eches un vistazo a las demás:


ADExplorer: Rechercher, modifica, añade, borra objetos y atributos en el Directorio Activo. ICI una imagen.
Crash Analyzer Wizard: Analiza los volcados de memoria de un PC/Server, cuando da pantallazo azul o cuando se reinicia sin más, los míticos ficheros DMP que nos comen el HD si no los borramos. ICI una imagen.
Filemon: Es un dibujo de comic español :DDD. Es una utilidad muy buena para MONotorizar FILes/archivos, procesos abiertos por el sistema, muy bueno para curiosear. ICI una imagen.
FileRestore: Tipica herramienta para buscar ficheros borrados del PC/Server, de la papelera de reciclajeICI una imagen.
Insight for Active Directory: Pues ni idea exactamente, para controlar algo más el AD. ICI una imagen.
Regmon Enterprise Edition: Para MONotorizar el REGistro, qué es lo que pasa en cada momento. ICI una imagen.

Commandant de l’ERD 2005,

Aquí tienes una de las maravillas del mundo, con esto generaremos un CD-ROM que tendrá arranque por la BIOS, con esto podremos entrar en cualquier PC al que tengamos acceso fisico, y lo reiniciamos y podemos establecer password al administrador del PC, o directamente recuperar datos de sus discos duros por red, o lo que necesitemos si el PC está dañado y no arrancaes un diamante!!

Lo abrimos desde el menú inicio: “COMMENCEMENT” > “Tous les programmes” > “Winternals Administrator’s Pak” > “Commandant de l’ERD 2005 Boot CD Wizard” et nous donnons “Suivant”,

Nous acceptons la licence… Suivant

Nos enseña la licencia actual si no la tenemos la compramos!!! (o sino la puedes bajar de forma ILEGAL de ICI) Nous donnons “Prochain”,

Prochain

Esperamos mientras genera la imagen de CD

D’accord, aquí seleccionamos la última opción pq ya que vamos a grabar un CD lo grabamos bien y que nos sirva para todo, et Suivant,

Vale este es el puerto UDP por defecto que viene, explico. Si reiniciamos un PC con el CD de ERD COMMANDER (con este CD) se le abre este puerto y podemos administrarlo remotamente con las utilidades deWinternals Admin Pakdesde nuestro propio PC (tipo unammc” Windows), Nous donnons “Prochain”

Sin más, no nos compliquemos la vida con seguridad, Suivant

Metemos todas las utilidades en el CD

D’accord, si nos interesa analizar los DMP de cuando un Windows casca, bien por pantallazo azul, bien que se reinicie sin más y queramos saber por quénos bajamos las ‘Debuggind Tools’ de ICI, yo para mi ejemplo, pasando, así que le digo que no las usaré, pero sino, las bajais, las instalais y dejáis el PATH que viene ahí arriba.

Como mucho está seguridad está bien por si queréis que nadie os toque vuestro CD de ERD Commander y le poneis una contraseña, yo no.

D’accord, si vamos a acceder a un PC que tenga discos que no sean IDE, Os, unos SCSI, SATA o algún RAID por hardware, metemos aquí los drivers que tengamos de esos discos

Y los mismo para la tarjeta de red, ERD tiene una BD con varias tarjetas de red, pero si la del PC al que vayamos a acceder no es un driver firmado por Windows y es algo especial, pues la metemos aquí tambien, y si tenemos dudas también que no cuesta nada; hombre si no vamos a usar la red del PC tampoco es nada crítico, Prochain

Nos genera ese directorio, donde TODO lo que metamos ahí nos lo compilará en la ISO del CD-ROM, así que si queremos meter alguna utilidad para aprovechar al máximo el espacio o que sepamos que igual necesitemos la metemos arrastrandola con elexplorer”, Prochain

D’accord, nos dice donde nos generará la imagen del CD, nos la hará en el formato más que internacional ISO, Prochain

Esperamos a que la compile

D’accord, y ya la tenemos, ahora simplemente es grabarla a un CD virgen y arrancar el PC que queramos solucionar o hackear, todo es cuestion de probarla y disfrutarla. Si no sabes como grabar este ISO a un CD, leer ICI, un ejemplo breve:

Ya grabado este ISO a un CD, cogemos un PC y lo reiniciamos, ponemos en la BIOS que el arranque principal sea el CD-ROM, metemos el CD y arrancamos!!

Espoir…

Espoir…

Espoir…

D’accord, por ahora nos está detectando dos tarjetas de red… Espoir…

Arrancamos el ERD Commander y OK

D’accord, aquí si nos detecta los discos duros nos saldrían ahí arriba, por ejemplo mi sistema lo dectecta, dice que hay un Windows 2003 en C:WINDOWS, ponemos los lenguajes del teclado bien (Espagnol) y la hora, et nous avons cliqué sur OK

Este sería el escritorio, parecido al de un Windows XP, le damos a Start y sale lo siguiente:

Dans “Outils administratifs” Nous avons:
Autoruns: Vemos los programas que se arrancan con el PC/Servidor, podemos quitarlos para que nos arranque bien el aparato. ICI image.
Disk Management: Es como la consola de Windows para ver los HD, Votre statut… podemos cargarnos discos/particionesICI image.
Journal des événements: Es el visor de sucesos de Windows, nos deja ver los eventos y pq no arranca nuestro server o pq se paróICI image.
RegEdit: Como su nombre indica, es el EDITor del REGistro de Windows. ICI image.
Service and Driver Manager: Consola que nos muestra los drivers, servicios que tiene el PC, podemos deshabilitar para que no arranquen si es la causa de algún error. ICI image.

Dans “Networking Tools“, Nous avons:
File Sharing: Para activar el servicio tipo SAMBA y que desde la red se acceda a las carpetas compartidas de este PC ‘virtualy copiar los datos que interesen, ICI image.
Map Network Drive: Mapea una carpeta de red de algún PC de tu red a una letra en este, tipico para copiarle datos de este PC a otro. ICI image.
TCP/IP Configuration: Muy importante si queremos usar el ERD con acceso de red, si no hay un DHCP en la red, habrá que asignarle una IP de forma manual. ICI image.

Dans “Outils système” Nous avons:
Crash Analyzer: Si tenemos algún fichero DMP (Volcado de memoria) nos dice pq no arranca nuestro PC o pq se bloquea o pq dan pantallazos.
Disk Commander: El tipico programa que analiza los discos en busca de ficheros que hayamos borrado y queremos recuperar, bastante bueno. ICI image.
FileRestore: Igual que el anterior, pero este busca los ficheros según unos criterios de búsqueda. ICI image.
Locksmith: LO MEJOR!!! para cambiar el password/contraseña a cualquier usuario del PC fisico, mismamente del administrador o del Directorio Activo si es un controlador de dominio. ICI image.
System File Repair: Analiza los ficheros de sistema en búsqueda de alguno defectuoso, si hay algo mal lo soluciona. ICI image.
System Restore: Nos restaura el S.O. a una fecha anterior con el famosoRestaurar el Sistema” Windows. ICI image.

Oh, bien, tiene alguna utilidad más, como una consola de MSDOS (ICI) o el navegador Mozilla Firefox, un explorer, el Notepady todo lo que le queramos meter al CD en un paso anterior de compilación del CD.

NTFSDOS Pro,

Esta es parecida a la anterior, pero simplemente más light, en vez de grabarla en un CD-ROM, nos lo guarda en un diskett (floppy) y con ese diskett maravilloso podemos arrancar cualquier PC y acceder a particiones NTFS (Windows NT/2000/XP/2003), bien para recuperar datos, bien para hackear algún sistema y borrar el fichero SAM de C:WINDOWSsystem32config y así quitar el password al administrador local o de cualquier usuario local, o para lo que nos de la gana.

Lo arrancamos desde: “COMMENCEMENT” > “Tous les programmes” > “Winternals Administrator’s Pak” > “NTFSDOS Professional Boot Disk Wizard” et nous donnons “Prochain”

Nos saca la licencia que tenemos…. y Next

Prochain

Dejamos ese que está correcto, y Next

Indicamos el path del directorio del sistema de nuestro PC, normalement “C:Windows” y Next

Indicamos A: para que nos genere los disketes de arranque con el NTFSDOS Pro y Next,

Next para que empiece a copiar

Y después de unos minutos nos generará unos disquetes de arranque.

Con uno de los diskettes, arrancaremos el PC/servidor que queremos acceder a las particiones NTFS, y ejecutaremos por comandos de MSDOS, et avec “ntfspro.execargaremos las particiones NTFS a letras y ya podremos acceder a cualquier disco duro SIN uso de contraseñas. Y usando la cabeza podemos hackear o recuperar datos, según se vea 🙂


Articles recommandés

Règles et alertes avec ElastAlert 2
Lire
Capteur de CO2 avec ESPHome et Home Assistant
Lire
Déploiement de NetBox et NetBox-Scanner
Lire
Métriques Windows avec Prometheus et Grafana
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Instalando GAGNE (Service de noms Internet Windows)

28 Octobre 2008

Installation, Configuration et gestion des services de mise à jour Windows Server 3.0

28 Octobre 2008