BeRoot, una herramienta para comprobar los permisos “root” en Windows
Root es el término que se utiliza en los sistemas operativos Linux para hacer referencia al usuario con más privilegios en el sistema. Este usuario tiene acceso y control sobre todo el sistema, por lo que, generalmente, suele estar reservado para las tareas de configuración y administrativas. En Windows, la cuenta con mayor nivel de privilegios es la de “Administrador”, una cuenta equivalente al root de Linux que tiene control completo sobre todo el sistema, por lo que también es uno de los principales objetivos de los piratas a la hora de atacar sistemas Windows.
Normalmente se recomienda que solo los usuarios técnicos utilicen cuentas de Administrador, mientras que el resto de usuarios tengan cuentas limitadas que protejan las partes más sensibles de los usuarios. Aunque esto suele ser bueno para la privacidad, es posible que una serie de fallos de configuración y de vulnerabilidades conocidas para Windows pueden permitir a un pirata informático lograr este máximo nivel de privilegios en Windows para llevar a cabo otro tipo de ataques informáticos.
BeRoot es una herramienta gratuita y de código abierto desarrollada para que administradores de sistema e investigadores forenses puedan comprobar el nivel de seguridad de un sistema, asegurarse de que está todo correctamente configurado y no hay vulnerabilidades que puedan ser explotadas para alcanzar este nivel de privilegios en el sistema.
Algunos de los fallos que explota esta herramienta para lograr ser Root en Windows son:
- La creación de servicios con rutas sin comillas.
- Mala configuración en los permisos de escritura en ciertas carpetas.
- Permisos de escritura en la variable %PATH%
- La vulnerabilidad MS16-075.
- El fallo “AlwaysInstallElevated” que permite ejecutar WindowsInstaller con el máximo nivel de privilegios.
- Conseguir los permisos de algún otro instalador desatendido.
El uso de esta herramienta es muy sencillo y, además, seguro, ya que solo se encarga de comprobar si el sistema es vulnerable o no pero no puede ser utilizada con el fin de llevar a cabo otros ataques informáticos por encima. A continuación, vamos a ver cómo funciona esta herramienta.
Cómo funciona BeRoot
Como hemos dicho, esta herramienta es de código abierto y su uso es totalmente gratuito, por lo que, para poder realizar una prueba de seguridad en nuestro propio ordenador, lo único que tendremos que hacer es descargar la última versión disponible desde GitHub y descomprimir el archivo en nuestro ordenador.
El siguiente paso será abrir una ventana de CMD y ejecutaremos desde ella el binario descargado desde GitHub. Una vez ejecutado, este empezará a realizar sus correspondientes comprobaciones para poder indicarnos si nuestro sistema podría ser explotado a través de algunos de los fallos citados anteriormente.
Una vez finalice, podremos ver un resumen con todas las pruebas realizadas. Gracias a este resumen vamos a poder comprobar si nuestro sistema tiene malas configuraciones que pueden permitir a cualquiera conseguir permisos de root en el sistema o si somos vulnerables al fallo MS16-075 que hemos citado antes.
¿Qué te parece la herramienta BeRoot? ¿Conoces o utilizas otras herramientas para buscar vulnerabilidades en Windows?
Via: www.redeszone.net