Autor Tema: Eliminar rastros  (Leído 7422 veces)

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Eliminar rastros
« en: 05 de Septiembre de 2003, 02:28:17 am »
Con toda la info que he conseguido ultimamente hay cosas que no me quedan claras, en muchos manuales hablan de borrar los logs que dejas cuando entras en un servidor pero no se habla nada de quitar los rastros en tu propio pc, seria cojonudo que borre todo lo que dejaria por ahi y luego mi pc como una agenda, con todas mis andanzas por internet.

Me explico lo que quiero decir, por ejemplo el messenger las conversaciones las guarda aqui Herramientas/Opciones/Mensajes/Registro de mensajes y desde ahi puedes cambiar la ruta donde las guarda o borrarlas

Cuando ves un video en internet (con el windows media) normalmente se va almacenando en buffer , yo creo que cuando apagas y reinicias eso se quita ¿o lo guarda en otro sitio y se puede volver a tener acceso?

Tambien el media a veces lo descarga a una carpeta temp ¿donde esta y si se puede borrar? :?:

Las cookies las quito en el exploreren herramientas opciones de internet/ i ahi borro historial , archivos y cookies pero si abro el norton o el aida 32 tambien llevan un registro de web visitadas y tengo que borrarlo en los tres para que no quede nada ¿ o lo puedo hacer de otra forma? :?:

Los archivos temporales no se donde estan o si se pueden borrar con seguridad de no estropear nada.

Bueno , no se si habra mas cosas que se deberian hacer para que yo si visito cualquier page nadie pueda saber que he estado en ella si me entran al pc.

Otro ejemplo, si alguien consigue meterse en mi pc en mi propia casa y adivinando la contraseña ( es el xp home) ( el ejemplo este ya se que es algo extremo y a la K.G.B.  y a la C.I.A. no les debo nada JE JE) aun asi, si consigue entrar hay alguna forma o algun software para que si quiere abrir por ejemplo Mis Documentos o cualquier otra carpeta que yo haya seleccionado le vuelva a pedir otra contraseña? :?:
`por que si consigue meterse con mi propia contraseña entra con todos los privilegios.

No se me ocurre otros programas a los que haya que estar pendiente de archivos que crean de este tipo, AH, se me olvidaba, wimdows sabeis que te suele preguntar si recuerda las contraseñas y no se donde las guarda, por que alguien que entre en un pc sabe donde estan y como crakearlas y yo lo que queria saber es donde estan por si las puedo cambiar de sitio y que se almacenen en otro sitio.

Ahora ya si que acabo, si se os ocurre algo mas de este tipo decirmelo tambien.

Venga, hasta luego.
 :D

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Eliminar rastros
« Respuesta #1 en: 05 de Septiembre de 2003, 04:51:14 am »
Vamos a ver la contraseña de inicio de sesion es muy fácil de superar en otro post puse como no recuerdo donde ta ahora, pero es sencillo.

Para encriptar unas carpetas específicas hay programas como: Folder Guard,
Folder Shield, Magic Folders,... en softonic están.

Los archivos TEMP se pueden borrar sin problemas, supongo q los tendras en C:\WINDOWS\TEMP por lo menos los tengo yo ahí.

Respecto al archivo donde windows guarda todas las contraseñas, creo q es un archivo con extension .PWL

A tus demás preguntas no te puedo ayudar mis conocimientos no llegan a tanto. Pero alguien te contestará ;)

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Eliminar rastros
« Respuesta #2 en: 06 de Septiembre de 2003, 03:43:35 pm »
Gracias choche, vamos por puntos, dices que es facil lo de saltarse la contraseña de inicio, yo lei k se hace entrando a prueba de fallos y cogiendo la cuenta de administrador, la k se crea cuando instalas, y k casi nadie la pone contraseña ¿ a eso te refieres :?:  por k si no ya me dejas preocupado

He probado el folder shield y me ha gustado, para el uso k kiero vale, el folder guard me han comentado k no se carga al inicio y cada vez k arrancas hay k darle a proteger, o sea k te reician el pc y no sirve de nada, repito k me lo han comentado, no lo se seguro, hasta ahora los ponia ocultos algunos archivos pero eso no sirve de mucho.

Los archivos *.pwl no me encuentra ninguno en la busqueda, y eso k miro incluso en archivos ocultos y contraseñas k recuerde windows tengo varias

Pues nada mas, me ha gustado mucho  el post k has puesto en el foro de novatos, la gia para blindar el pc

Bueno, hasta luego.

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Eliminar rastros
« Respuesta #3 en: 06 de Septiembre de 2003, 05:22:57 pm »
Las contraseñas de los usuarios de WIndows 9x se guardan encriptadas en archivos con extensión pwl. Para averiguar la contraseña de un usuario, sólo necesitas el archivo pwl y un programa como el Caín o el PWLTool.

Las contraseñas de los usuarios de Windows 2000/NT se guardan en un archivo llamado SAM.log. Este archivo se puede localizar en Winnt\System32\Config y Repair

Quizás te interese esta web http://before.iespana.es/before/passwd.html

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Saltarse la contraseña de inicio
« Respuesta #4 en: 06 de Septiembre de 2003, 05:36:09 pm »
Acceso sencillo a Win 95, número 1:

--------------------------------------------------------------------------------

Paso primero: arrancar el ordenador.

Paso segundo: Cuando aparezca la pantalla de "configuración del sistema", pulsar la tecla "F5". Si tu sistema no muestra esta pantalla, da igual, sigue presionando la tecla F5. Si tu sistema Windows 95 está bien configurado, esto hará que arranque en "modo a prueba de fallos". En este modo, el entorno parecerá extraño; pero no has tenido que introducir tu contraseña y sin embargo puedes ejecutar tus programas.

¡Demasiado fáil!. Bien, si quieres algo un poco más clásico, aquí tienes otro modo de saltarte esa nueva contraseña.

Acceso sencillo a Win 95, número 2:

--------------------------------------------------------------------------------

Paso primero: arrancar.

Paso segundo: cuando aparezca la pantalla de "configuración del sistema", pulsar la tecla F8, con lo que obtendrás el menú de arranque de Microsoft Windows 95.

Paso tercero: elige la opción número 7, que arrancará el sistema en MS-DOS. En el indicador de sistema, ejecuta la orden: rename c:\windows\*.pwl c:\windows\*.zzz

Paso cuarto: volver a arrancar. Volverá a aparecer el cuadro de diálogo de contraseñas. Puedes introducir la contraseña que quieras. El sistema te pedirá que la introduzcas por segunda vez, para confirmar esta nueva contraseña.

Paso quinto: Puedes volver a poner la contraseña anterior. Usando la herramienta que prefieras -Administrador de archivos, Explorador de Windows o MS-DOS-, renombra *.zzz de nuevo a *.pwl

Paso sexto: vuelve a arrancar ¡Continúa funcionando!.


Esto q te puse es para win95 y creo q tambien para w98 y NT

Desconectado w32.spybot

  • Member
  • ***
  • Mensajes: 478
Eliminar rastros
« Respuesta #5 en: 08 de Septiembre de 2003, 10:00:22 pm »
bueno, el archivo sam.log lo encuentro (tengo win XP home) pero no me deja abrirlo para mirarlo, la verdad que no me hace falta pues yo mi contraseña me la se je je. pero no se si puedo moverlo a otro sitio para crear una carpeta con varias cosas, por ejemplo eso y si conseguiria encontrar donde guarda el xp las contraseñas estas que cuando das por ejemplo aqui a responder o nuevo tema en cuanto pones la primera letra del nick te las auto completa , y ponerlo todo junto en una carpeta y con el "folder shield" ocultar todo ¿lo podria hacer? me refiero a que no pasaria nada pos cambiarlas de sitio, Tambien meteria por ejeplo alguna conversacion de messenger. Y lo que no encuentro por ningun sitio son los *.pwl


No hacia falta que me explicaras tan bien lo de entrar sin contraseñas, te habras pensado "a quien se la quiere liar este" je je , solo con que me responderias si era como me habian dicho ya valia, no es para liarsela a nadie, es para saber por donde falla un S.O. para poderlo evitar , yo pensaba que era mas dificil saltarse la del xp, la verdad que me quedo flipado hasta que punto puede ser tan facil

Bueno , que ya os dejo de dar la chapa, a ver si alguien sabe lo de si puedo cambiar de sitio los archivos  esos que hablo para ocultarlos

AH, se me olvidaba, aver si alguien me dice lo del windows media, lo de si ves un video a traves de internet luego cuando apagas y vuelves a encender se puede volver a tener acceso a el y donde esta para poderlo borrar, que no cosigo encontrar informacion de esto.

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Eliminar rastros
« Respuesta #6 en: 08 de Septiembre de 2003, 10:35:41 pm »
Lo del archivo de media a veces yo he visto archivos q he descargado q despues de borrarlos los tengo en la carpeta temp.

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Eliminar rastros
« Respuesta #7 en: 08 de Septiembre de 2003, 11:12:48 pm »
Los archivos .pwl no los encuentras pq esos son para w9x los demas son sam.log

Lo de explicar los pasos para entrar por si se te olvidan las contraseñas más q nada es por si a alguien le pasa y así q pueda entrar.

Y lo de cambiar de carpeta los archivos sam.log no sé, pienso q no, puedes probar si quieres pero no sé q pasará ahí. Mejor q te conteste otro.

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15194
    • http://www.daboblog.com
Eliminar rastros
« Respuesta #8 en: 09 de Septiembre de 2003, 02:34:53 am »
no me voy a extender, pero lo primero sera poner contraseña a la bios, para que no se acceda a una unidad protegida, por ejemplo haciendo una particion y reinstalando otro win y haciendose con los permisos de la otra unidad.

los "hashes" o contraseñas de windows se guardan el la "sam" pero por motivos de seguridad no se puede acceder a la sam si el windows esta activo, lo que hay que hacer en caso de querer sacarlas es hacer un "volcado" por ejemplo con el "pwdump" para luego despues con el join the ripper por ejemplo conseguir las pass
por fuerza bruta, no muevas la sam, spy , te lo recomiendo, muy buen post de los dos, choche, muy bien expuesto,

saludos a los 2  :D , ser buenos....
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Eliminar rastros
« Respuesta #9 en: 12 de Septiembre de 2003, 02:52:10 pm »
Aqui tienes dos programas mas q encontre:

ACCESS ADMINISTRATOR
Crea y controla varios usuarios con distintos privilegios
Esta herramienta te permite proteger tus archivos y restringir los
permisos de acceso de otros usuarios que manejen habitualmente tu PC.

Con Access Administrator creas distintos perfiles, uno para cada
usuario, estableciendo que acciones puede realizar o qué herramientas
puede usar cada uno de ellos, incluso de acuerdo con un horario
determinado.

Puedes deshabilitar el acceso a Internet o la ejecución de juegos,
proteger archivos importantes de un borrado accidental y establecer
contraseña en el propio Access Administrator para evitar que se
modifiquen los privilegios de acceso.

El programa tiene una interfaz simple y fácil de usar, y dispone de
excelente ayuda online

1ST SECURITY AGENT
Protege tu PC estableciendo distintos perfiles de usuario
Esta herramienta te ofrece la posibilidad de administrar tu PC,
controlando los usuarios que pueden acceder a tu ordenador y
estableciendo distintos privilegios para cada uno de ellos.

Puedes restringir el acceso al Panel de Control, deshabilitar el menú
de Inicio o la lista de tareas, impedir la edición del Registro de
Windows, ocultar las unidades e incluso bloquear ciertos comandos
del Internet Explorer, entre otras muchas funciones.

También incluye la posibilidad de proteger totalmente tu sistema
mediante un sistema de contraseña. Tienes acceso a un completo
fichero de ayuda online.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License