Winlockpwn, o como hackear XP en segundos

09.03.08 |

Categoría: Microsoft, Seguridad

Www.www.us Cellular Ringtones Www.yamaha Ringtones Wwww Compcellringtones Com Wyclef Jean Free Ringtones X File Ringtone Composer For Nokia X File Theme Ringtone X Files Mp3 Ringtone X Files Ringtone X Files Ringtone For Blackberry X Man Mp3 Ringtone X-pax Caller Ringtones X427 Sms Free Ringtones Xelibri 5 Ringtones Xfiles Ringtone Freedownloads Xingtone Ringtone Xingtone Ringtone Maker Xingtone Ringtone Maker V5.0.0 Xmas Free Ringtones Xmas Ringtones Xmob Ringtones Xmringtones Xpax Caller Ringtone Xpax Caller Ringtone Xpax Caller Ringtone Xpax Celcom Ringtones Xpax Ringtone Xpax Ringtones Xpdc Ringtone Free Xxx Movie Ringtone Yael Naim New Soul Ringtone Yahoo Hotlink Caller Ringtone Yahoo Messenger Ringtones Yahoo Mobile Find Ringtones Cell Phone Yahoo Mobile Ringtone Yahoo Mobile Ringtone Internet Address Yahoo Music Ringtone Yahoo Ringtone Yahoo Ringtone Free Download Yahoo Ringtone To Download Yamaha Ringtones Yawning Ringtone Yellow Ledbetter Midi Ringtone Yellowcard Ringtone Nokia Yin Yang Twins Ringtones Ying Yang Twins Ringtone Ying Yang Twins Ringtones Yoda (star Wars) Message From The Darkside Ringtone Yoda Mp3 Ringtones Yoda Ringtone Collection Yoda Ringtone.wav You Are My Honey Bunch Sugar Plum Ringtone You Got A Message Ring Ringtone You Got Mail Ringtone You Got Message Mp3 Ringtone You Got New Message Ringtone You Have Got A New Message Ringtone You're My Honeybunch,sugar Pot.. Ringtone Youg Buck Ringtone Get Buck Young Folks Ringtone Young Folks Ringtone Free Download Young Folks Ringtone Mp3 Young Folks Ringtones Young Gunz Ringtone Young Gunz Ringtones Your My Honey Ringtone Your Own Ringtones For Nokia 6010 Youve Got Mail Sms Ringtone Mp3 Yu Gi Oh Gx Ringtone Yucko Ringtone Z-ro Ringtones Z1010 Free Ringtones Z550i Ringtones Usher Z600 Free Polyphonic Ringtones Z90 Free Ringtones Zac Efron Ringtones Zandu Balm Mp3 Ringtone Zandu Balm Ringtone Mp3 Zedge Free Ringtone Maker Zedge Ringtones Funny Zee Horror Mp3 Ringtone Download Zee Horror Mp3 Ringtone Zee Horror Show Free Horror Ringtones Zee Horror Show Mp3 Ringtone Zee Horror Show Polyphonic Ringtone Zee Horror Show Ringtone Zee Horror Show Ringtone Free Download Zee Horror Show Ringtone Free Download Zee Horror Show Song Ringtones Zee Horror Show Video Ringtone Zeher Ringtones Mp3 Zelda Fanfare Ringtone Zelda Laugh Ringtone Zelda Motorola C139 Ringtones Zelda Polyphonic Ringtones Zelda Ringtone Zelda Ringtone Motorola Zelda Ringtone Motorola Imelody Zelda Ringtone Secret Zelda Ringtones Zelda Ringtones To Your Cell Phone Zelda Secret Ringtone Zeus Police Ringtone Ziggy Ringtones Zion Y Lennox Ringtone Zissou Ringtone Zoomzoom Sprint Ringtones Metal Gear Codec Call Ringtone Mp3 Shakira - Hips Ringtones Instrumental ?�? Razor V3 Mobile Phone Problems Deleting Ringtones Free Ring Tone Ringtones .mid Ringtone Nokia .nrt Ringtone 2310 Ringtone Composer 24 Ringtone Download 24 Ringtone For Sony Ericsson 24 Ringtone Ring Tone 24 3ga Ringtone Download Whistle Taxi! Ringtone A Team Ringtone Rapidshare A-team Ringtone Rapidshare Adding Ringtones To Sidekick Lx Adult Hindi Ringtones Agency Ringtone Download Agency Ringtone Download Nokia Airtel Whistle Ringtone Download Alex Kidd Ringtone Mp3 Anime Ringtones At&t Ringtone Coupon Austin Powers Ringtones Austin Powers Carphone Ringtone Austin Powers Ringtone Basil Bansuri Ringtones Best Ringtones Bollywood Instrumental Ringtones Bollywood Tv Ringtone Boston Legal Ringtone Boston Legal Ringtone Boston Legal Ringtone Bourne Ultimatum Ringtone Mp3 Break Machine Ringtone Midi File Buck Rogers Ringtone Mp3 Tv C168i Ringtones Canon Rock Ringtone Car Wash Mtv Ringtone Cellphone Ringtones Adults Spam Change Ringtone Cisco Chev Chelios Ringtone Mid Christian Wallpaper Ringtones Cisco Ip Phone Pcm Ringtone Download Classic Phone Download Ringtone Coding Workshop Ringtone Converter 5.1 Keygen Coding Workshop Ringtone Converter Comedy Ringtones Tamil Compose Ringtone Motorola C118 Convert M4r Ringtones To Mp3 Convert To Ringtone Wizard Crack Crank Ringtone Intitle:index.of Mp3 - -htm -php -asp -txt -pls Crank Ringtone.mid Crank Yankers Free Ringtone Crank Yankers Ringtone Download Crazy Frog Train Ringtone Crazy Train Intro Ringtone Free Csi Mp3 Ringtone Curve.mp3 Nokia Ringtone David Lynch Ringtones Rapidshare David Lynch Ringtones Rapidshare Delete Ringtones On The Krzr Desk Phone Ringtone Free Devotional Ringtones Download Tamil Digable Planets Midi Files -ringtone Dixieland Ringtone Nokia Doctor Who Composer Ringtone Downloadorginal Ringtonesamsung D500 Dr Who Free Ringtone Blackberry Electric Shaver Ringtone Amr Elizabethtown Ringtone Emergency Alert System Ringtone Extreme Ways Polyphonic Ringtone Extreme Ways Ringtone F1 Ringtones Family Guy Star Wars Ringtone Mp3 Family Guy Ringtone Family Guy Free Ringtone Fetts Vette Ringtone Freddy Kr???�?�??�??????�??ger Ringtones Free Ringtonesctu Jack Bauer Free Download Sonar Ringtone Free Full Length Ringtones Free Islamic Ringtone Free Kurdish Ringtones Free Little Britain Ringtones Free Mp3 To Ringtone Converter Free Prison Break Ringtone Free Ring Tone Ringtones Free Ringtone Airwolf Free Ringtone Midi Download Classic Ringing Free Ringtone Razr V3 Rock-it Free Ringtones For Boost Mobile Unlimited Free Ringtones Nokia 6085 Free Ringtones Free Ringtones Indiana Jones Free Ringtonesclassic Telephone Free Turkish Ringtones Free Mobile Ringtones No Subscriptions Funny Chinese Ringtones Funny Ringtone Rapidshare Funny Ringtones Tamil Funny Telugu Ringtones Get Smart Theme Nokia Ringtone Got A Ringtone Family Guy Grand Valse Nokia Download Ringtone Groovy Blue Ringtone Nokia Guitar Solo Ringtones Gujarati Ringtones Happy Tree Friends Ringtones High Volume Ringtones Highland Cathedral Ringtone Hockey Night In Canada Ringtones Hockey Night In Canada Mp3 Ringtone Horse.mp3 Ringtone How I Met Your Mother Ringtone How To Send A Ringtone On Nokia 3315 Phone Im In Your Pocket Ringtone Incoming Call Ringtone Index Of Midi Crank Ringtone Index Of (mp3)ringtones Intitle:index Of Hollywood Ringtones Mp3 Intitle:index Of Airtel Mp3 Ringtone Intitle:index Of Farsi Ringtone Mp3 Intitle:index Of Japanese Ringtone .mp3 Intitle:index Of Kill Bill Ringtone Mp3 Intitle:index Of Mp3 Ringtones Intitle:index Of Ringtone Mp3 Intitle:index Of Ringtones Intitle:index Of Ringtones Free Download Intitle:index Of Submarine Ringtone Mp3 Intitle:index Of Voice Ringtones Mp3 Intitle:index Oferotic Ringtones Intitle:index Offiles/mp3/ Ringtones Intitle:index Offunny Ringtones Mp 3 Intitle:index Ofringtones Mp 3 Intitle:index Ofringtones Voice Mp3 Iphone Ringtone Maker 1.3.1 Iphone Ringtonemaker Serial Number Its The Husband Ringtone Joy Ringtone Converter Registration Code Joy Ringtone Converter Serial Joy Ringtone Convertercrack Jurassic Park Iii Satellite Ringtone Mp3 K810i Ringtones Kannada Polyphonic Ringtones Katana Dlx Mp3 Ringtone Keypress Ringtones Keypress-motorola-ringtone Old Phone Kyocera K127 Create Ringtone Kyocera K127 Custom Ringtones Linksys Ringtone Love Is Wicked Mp3 Ringtone Download Magix Ringtone Maker 3 Crack Make Own Free Ringtones Malayalam Mp3 Ringtones Malgudi Days Ringtone Marina Gasolina Ringtone Mario Galaxy Mp3 Ringtone Marissa Cooper Ringtone Mazda Ringtone Zoom Zoom Me So Horny Ringtone Me So Horny Mp3 Rapidshare Ringtone Melody 6 Samsung Ringtone Download Metal Gear Solid 3 Codec Download Wav Ringtone Metal Gear Solid Ringtone Mp3 Mission Impossible Torrent Ringtone Mobile Ringtone Converter 2.3.9 Registration Code Keygen Moby Ringtones Mp3 Index Of Moonlight Haze Ringtone Motorola Download Mosquito Ringtone Nokia Most Wanted Bad Boys Ringtone Motorola Keypress Ringtones Motorola V172 Ringtones Motorola V525 Download To Computer -ringtones Mp3 Ringtone Samsung Juke Mp3 Ringtone Intitle:index.of Mp3 - -htm -php -asp -txt -pls Mp3 Ringtones Mp3 Ringtonessite:codehaus.org Mp3 Ringtonessite:org Mp3 To Golden Ringtone Mp3 To Ringtone Gold 5.5 Serie Foro Mp3 To Ringtone Gold Crack Mp3-drm Ringtone Night Sky .mp3 Lg Ringtone Nokia 1600 Free Ringtones Composer Nokia 1600 Ringtones Compose Nokia 3210 Ringtone Composer Baby Elephant Walk Nokia 6020 Default Ringtones Download Nokia Agency Ringtone Nokia E51 Free Download Ringtone Nrt Ringtone Old Telephone Ringtone One Missed Call Ringtone Mp3 Original Crank Ringtone

En la conferencia de seguridad Sydney 2006, Adam Boileau, presentó una herramienta llamada Winlockpwn que te permitía hackear cualquier PC con Windows XP en segundos a través de un simple puerto firewire [PDF].

Casi dos años después el bug no fue arreglado asi que, el creador, decidió liberar la herramienta en su site esperando que, tal vez así, MSFT decida solucionar el problema.

No es un bug, es una función ;)
¿Porque no se solucionó? Porque la capacidad de usar el puerto firewire para acceder a la memoria de una PC es, en realidad, una función (estos de FayerWayer son peligrosos :P) y, según Sophos, lo mejor es desconectar los puertos FW si no los usás en ese momento ¿soy el único al que ese consejo le parece ridículo? :S

10 Comentarios a “Winlockpwn, o como hackear XP en segundos”

elcho to el 09.03.08
Responder

porte el codigo de este hack a varios lenguajes. Tengo mi comentarios:
1-este chabon tiene su hack, bien. Pero de programacion cero, escribe codigo como si fuera un nene de 10 años.
2- “desconectar los puertos FW si no los usás en ese momento ¿soy el único al que ese consejo le parece ridículo? :S”
No se si el unico. Pero no comparto. Todo lo que no se usa, no tiene sentido alguno mantenerlo.Como en la vida
elcho to el 09.03.08
Responder

ñato, otra cosa, para hacer uso de este “hack”, hay qeu tener acceso fisico a la pc y bootear o entrar con otra pc unix/linux.
o sea, no es un hack masivo que hay que temer.
mariano el 09.03.08
Responder

elchoto;
decir que alguien que hace esto de programacion “cero” me parece medio soberbio… y decir que es un “nene de 10 años” cuando tu nick es de “nene de 7″ me parece una boludez total..

Lo que no se usa no tiene sentido mantenerlo implicaria que tenes que deshabilitar los puertos FW, USB, Infrarrojos, DVD Burner y todo porque no lo usás constantemente; sigo sosteniendo que es ridiculo.
HodracirK el 09.03.08
Responder

Realmente me has decepcionado con este post :-(
Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.

Eso no es un Bug! ;-)

Todos tienen claro que yo no soy defensor de MS ni de Windows perdona por decírtelo pero esto si es una verdadera estupidez. Es como si yo tomara un CD live de linux cambiara los password de windows y dijera que es una vulnerabilidad.
Ante sacar un disco duro de una computadora y darle martillazos ningún SO puede actuar

Cuidado con lo que publicas, amigo un fuerte abrazo desde Bogota
Fabio el 09.03.08
Responder

la filosofía “si no se usa no tenerlo encendido” estaría OK si fuese válida, supongamos, en un servidor, tener firewire si no se usa, ni siquiera habría que tenerlo, pero es tan pero tan parcial y limitada esa “solución” que no aplica. Una solución a un bug es la uqe cubre la mayoría de los casos, no sólo algunos aislados.

Elcho, otro “pro”, :P seguramente escribís mejor código pffff… pero a vos no se te ocurrió el hack ni tuviste la capacidad de descubrirlo, es simple, el tipo no necesita gran código para hacer un exploit, lo hizo, le funcionó y listo, no importa cuan bien codificado esté, si funciona es suficiente, más en un exploit.
mariano el 09.03.08
Responder

HodracirK, creo, solo creo, que esás equivocado sos vos… por un lado el hacking no es “remoto” unicamente (de hecho esto entra en la categoría de exploit porque descubre una debilidad intrínseca del sistema que, ni aun lockeado, soporta que le abras sin dehar puerbas)

Por otro lado, esto ES hacking porque no se trata de usar un live CD ni de darle martillazos a una PC o robarla y abrirlas en un laboratorio…

Y, como dice Fabio, aunque sea con tres lineas de código entrar en un XP es mucho más hacking que tomar la memoria ram de una PC sumergirla en nitrogeno liquida y tratar de descucbrir el códgo de una firma digital como se hizo ahora.

Lo interesante de esto es que, como todo hacking, puedes entrar, mirar, copiar, salir y nadie se va a enterar porque solo tuviste que poner un FW en una PC sin saber la clave ni nada
Marcelo el 09.03.08
Responder

1) El código no es tan “poco profesional”, me parece q está simplificado a propósito para que hasta un niño de 10 años lo entienda.

2) Si aún así el código te parece que lo escribió un nene de 10 años, entonces yo que vos mejor no le presto la compu a tus primitos de 12… que seguro te van a hacer quedar en ridículo.

y 3) dejémonos de hinchar, esto es un hack, entiéndase el concepto, que no se aplica al robo de información pura y exclusivamente. El término hack es aplicable a todo método válido para vulnerar/saltear validaciones o incluso para hacer una aplicación haga lo que uno quiera. También es un exploit, porque hace que Windows te permita hacer cosas que no debería.
txarli el 16.03.08
Responder

bueno… vamos a ver
elcho, te llevas la palma eh, ¿porque no postear un links al repositorio donde podemos “alucinar” con tus magistrales exploits?
HodracirK… bueno, primero decir que entiendo que como “Certified” de microsoft te den un poco de picazón estas cosas, pero andar lanzando FUD a los 4 vientos no es que ayude mucho (creo)
“Hacking es cuando una maquina esta arriba, (sin reinicios como lo hace este señor) y si tengo acceso físico a la maquina menos.. eso no es seguridad física.”

ein? :| vos estas seguro de lo que estas diciendo? o andas mandando fruta asi, de aburrido que estas?

en fin… un gran trabajo del barba, soy el unico al que le parece que salio de los muppets el chabon :P jejeje, un abrazo!