Estoy trabajando en un proyecto pentest (con permiso, por supuesto). Estoy tratando de obtener el hash local en una computadora para poder descifrarlo y usarlo como una llave maestra para otras computadoras (todas las computadoras tienen la misma contraseña local).
Algunas cosas que he probado:
- Noobish Sticky Keys Trick (Registro modificado, no hay menú de recuperación presentado en reinicio)
- Reverse Meterpreter Shell con varios explotaciones de elevación de privilegios (sin dados)
- arrancando Linux, accediendo hashes a través de CD en vivo, usando el truco de las teclas adhesivas, tablas de arco iris, etc.
La tercera sería la opción más viable, pero el BIOS está bloqueado / protegido por contraseña. Así que solo borraría / restablecería el BIOS, pero la carcasa de la PC está bloqueada físicamente.
¿Cómo puedo quitar los hashes de esta computadora? Pensaría que la BIOS es el enlace débil, pero nuevamente, parece que no puedo borrarlo o restablecerlo sin la contraseña de la BIOS. Es solo una simple caja de Windows 7, pero está demostrando ser un gran adversario.
Al reformular esto como una pregunta de seguridad de la información, ¿de qué manera los atacantes podrían restablecer el BIOS sin acceso a la placa base?