HACKING
LOCAL DE SERVIDORES NAS

Fuente:
Israel Rosales

Cada vez es mayor
la necesidad de las empresas en contar con reservas para almacenar sus grandes
volumenes de datos en medios digitales. Sin duda en el mercado  hay un sinfin
de opciones a esta necesidad, algo que percibi es q esta demoda la utilizacion de
los famosos discos lacie, no solo por su capacidad de arreglo para redundancia
de discos, sino porque tambien ofrece las ventajas de administrarlo en red via
Active Directory y almacenar Teras de información (7,5 Tb, 8 Tb, etc).  En su
modo NAS (Network Attached Storage) es bastante utilizado en las
entidades financieras como repositorio de backups y storage de videograbaciones
para camaras de seguridad.El caso es que los Lacie rackeables incluyen en su
estructura logica una version reducida de Windows XP, conocida como Embedded  (XPe)
la cual soporta al software de administracion de este dispositivo, lo curioso
aqui es una pequena vulnerabilidad en Windows XPe  permite escalar
privilegios para obtener shell de system.

Primero que nada,
su software de administración por web  o escritorio remoto (figura de abajo),
es bastante pobre y ofrece muy pocas opciones de verdadero control del equipo.
En definitiva se debe contar con un Servidor de Directorio Activo para
gestionar de manera optima el tema de  grupos vs autorizacion t usuarios vs
permisos para la NAS.

Dentro la Terminal
lo que si se puede hacer es presionar Ctrl + Shift + Esc, para poder abrir el
manejador de tareas de WinXPe.

Una vez abierto el
manejador nos vamos al menú HELP y elegimos la opción About Task Manager
(figura de arriba). (más…)