SysPopper es una herramienta desarrollada por Michael Bailey con el que se puede crear nuevas cuentas de administrador de Windows o cambiar las contraseñas de las existentes desde una simple ventana de consola.
Mike Bailey, un experto en seguridad informática, ha publicado una herramienta que ha bautizado como SysPopper, con el que se puede hackear cualquier sistema basado en Windows, para cambiar las contraseñas de los administradores, además de listar los usuarios del equipo.
La herramienta hasta ahora sólo se ha probado en entornos virtuales y aún está en fase beta, y para funcionar requiere de un equipo con Windows XP o superior y un disco duro sin cifrar. SysPopper basa su funcionamiento en un conocido truco para recuperar contraseñas perdidasque consiste en reemplazar el sethc.exe (ejecutable de las teclas especiales) con cmd.exe, algo aconsejable para los usuarios avanzados, pero no tanto para inexpertos.
Lo que más sorprende de SysPopper es la relativa facilidad con la que se puede hackear el sistema desde una ventana de consola. Una vez instalado en el ordenador a atacar, el hacker sólo tiene que arrancarlo, pulsar Intro un par de veces para configurar el idioma y confirmar el hackeo, y esperar a que cierre.
El programa queda a la espera a que lo volvamos a activar, pulsando la tecla Shift cinco veces seguidas. En lugar de abrirse la típica ventana de diálogo informándonos sobre la posibilidad de activar o desactivar las teclas especiales de Windows (esa opción de accesibilidad pensada para personas que tienen dificultades para pulsar más de una tecla a la vez), se abrirá una ventana de consola desde donde podremos trastear con la configuración de las contraseñas de los administradores del sistema.
Algunos comandos ‘útiles’ de SysPopper
Si tenemos este programa, disponible como una imagen ISO en la web de su desarrollador, instalado en nuestro ordenador, podremos crear nuevas cuentas de administrador o cambiar las contraseñas de los administradores actuales con unos pocos comandos. Estos son algunos de los más destacados.
- net user: muestra por pantalla la lista de usuarios del equipo.
- net user Administrator password: establece como contraseña del usuario Administrator la contraseña password.
- net user newadmin password /add: crea una nueva cuenta llamada newadmin con la contraseña password.
- net localgroup Administrators newadmin /add: establece el usuario newadmin como administrador del equipo.
¿Cómo saber si alguien ha instalado SysPopper en tu equipo?
La respuesta a la pregunta es bastante obvia: dale a la tecla Shift cinco veces y espera a ver qué ocurre. Si te salta la típica ventana de Teclas Especiales, no tienes por qué preocuparte. En cambio, si se te muestra una ventana de consola, alguien ha instalado SysPopper en tu ordenador
La buena noticia es que quitar esta herramienta de tu equipo en bastante sencillo. Tan solo tienes que eliminar C:\Windows\system32\sethc.exe y volver a reemplazarlo con el archivo originalque se habrá guardado como sethc.exe(número aleatorio). Eso si te interesa volver a tener activada la funcionalidad de las Teclas Especiales, aunque si eres un gamer habitual, posiblemente te interese tener esta molesta opción desactivada.
Lo malo es que de tan fácil que es desactivar el programa, es muy posible que un avispado hackerya haya podido borrar cualquier rastro en tu ordenador tras hacer uso de SysPopper.
Fuente:https://www.malavida.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
