{"id":239,"date":"2014-09-26T12:07:13","date_gmt":"2014-09-26T12:10:46","guid":{"rendered":"https:\/\/c9a59bukerpxe-litepxe-server-root-4-2-s-307x512.jpg"},"modified":"2015-07-16T17:03:31","modified_gmt":"2015-07-16T23:03:31","slug":"evadiendo-restricciones-de-bios-al-bootear-un-iso-desde-el-celular","status":"publish","type":"post","link":"https:\/\/emanuelpaxtian.com\/blog\/evadiendo-restricciones-de-bios-al-bootear-un-iso-desde-el-celular\/","title":{"rendered":"Evadiendo restricciones de BIOS al bootear un ISO desde el celular"},"content":{"rendered":"<p>El a\u00f1o pasado durante una prueba de penetraci\u00f3n un cliente solicit\u00f3 que se obtuviera informaci\u00f3n de una computadora preparada con las \u00faltimas buenas pr\u00e1cticas de seguridad de la empresa, las cuales inclu\u00edan limitan desde el BIOS el booteo a \u00fanicamente un dispositivo autorizado. Ya que como saben, para obtener acceso a toda la informaci\u00f3n de un disco duro sin cifrar, \u00fanicamente necesitas bootear desde un sistema operativo alterno. &#8211; See more at: http:\/\/www.websec.mx\/blog\/ver\/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular#sthash.dQLL50mV.dpuf<\/p>\n<div>El BIOS estaba configurado de tal manera que solicitaba password para su configuraci\u00f3n y tambi\u00e9n para iniciar el sistema operativo. Lamentablemente -para ellos- esto no fue suficiente ya que los BIOS de las computadoras, en este caso Lenovo ThinkCentre modelo M81, tienen un modo de inicio alterno al cual es posible acceder si se provoca un error. Para provocar el error bast\u00f3 con desconectar el teclado en el momento del inicio del BIOS. El modo alterno de inicio de BIOS permite bootear desde la red por lo que descargu\u00e9 y configur\u00e9 una aplicaci\u00f3n que actua como servidor de booteo PXE (BukerPXE), descargue un ISO para iniciar en Windows sin password (KonBoot) y con la ayuda de mi Huawei HG520 (sab\u00edan que ten\u00eda que haber un router involucrado en mi post) hice que la computadora booteara el ISO desde el celular y pude acceder a toda su informaci\u00f3n.<\/div>\n<div>Estos son los pasos que segu\u00ed:<\/div>\n<h4><\/h4>\n<div><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.bukerservebeer.bukerpxelite\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/lh6.ggpht.com\/1keXCFG8kPFiAkGcP20NSWwmyMokv0JC8BWZIZ3zy_-eWAsy1Bd1ePJkIezjgo-X-NY=h310-rw\" alt=\"\" width=\"174\" height=\"310\" border=\"0\" \/><\/a><\/div>\n<p>Instala la siguiente aplicaci\u00f3n:\u00a0<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.bukerservebeer.bukerpxelite\">https:\/\/play.google.com\/store\/apps\/details?id=com.bukerservebeer.bukerpxelite<\/a><\/p>\n<p>&nbsp;<\/p>\n<h4><\/h4>\n<div>Obten el archivo ISO de tu elecci\u00f3n (en mi caso KonBoot.iso),<\/div>\n<div>Copialo al directorio bukerpxelite\/tftpboot<\/div>\n<div>Edita el archivo bukerpxelite\/tftpboot\/pxelinux.cfg\/default agregando lo siguiente:<\/div>\n<div><strong><code>LABEL Boot Iso<\/code><\/strong><\/div>\n<div><strong><code>MENU LABEL ISO Boot<\/code><\/strong><\/div>\n<div><strong><code>\u00a0 \u00a0 \u00a0kernel pxelinux.cfg\/c32\/memdisk<\/code><\/strong><\/div>\n<div><strong><code>\u00a0 \u00a0 \u00a0append iso raw initrd=KonBoot.iso<\/code><\/strong><\/div>\n<div><strong><code>TEXT HELP<\/code><\/strong><\/div>\n<div><strong><code>\u00a0 \u00a0 \u00a0ISO Boot<br \/>\n<\/code><\/strong><\/div>\n<div><code><code><strong>ENDTEXT<\/strong><\/code><\/code>&nbsp;<\/p>\n<\/div>\n<h4><\/h4>\n<div>Conecta via WiFi el celular al ruteador,<\/div>\n<div>Conecta via cable inal\u00e1mbrico la computadora al ruteador,<\/div>\n<div>Ejecuta BukerPXE y da click en el bot\u00f3n de la parte superior para iniciar el servidor. *El texto del boton cambia en base al idioma del telefono.<\/div>\n<h4><\/h4>\n<div>En caso de que se requiera evadir la restricci\u00f3n de los BIOS que lo permiten, es posible provocar el error con desconectar el teclado en el momento del inicio del BIOS. Se escuchar\u00e1n dos pitidos y se iniciar\u00e1 el booteo alterno desde la red.<\/div>\n<p>Tomado de : http:\/\/www.websec.mx\/blog\/ver\/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El a\u00f1o pasado durante una prueba de penetraci\u00f3n un cliente solicit\u00f3 que se obtuviera informaci\u00f3n de una computadora preparada con las \u00faltimas buenas pr\u00e1cticas de seguridad de la empresa, las&hellip;<\/p>\n","protected":false},"author":1,"featured_media":609,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking"],"_links":{"self":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/comments?post=239"}],"version-history":[{"count":0,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/posts\/239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media\/609"}],"wp:attachment":[{"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/media?parent=239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/categories?post=239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/emanuelpaxtian.com\/blog\/wp-json\/wp\/v2\/tags?post=239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}