Evadiendo restricciones de BIOS al bootear un ISO desde el celular

El año pasado durante una prueba de penetración un cliente solicitó que se obtuviera información de una computadora preparada con las últimas buenas prácticas de seguridad de la empresa, las cuales incluían limitan desde el BIOS el booteo a únicamente un dispositivo autorizado. Ya que como saben, para obtener acceso a toda la información de un disco duro sin cifrar, únicamente necesitas bootear desde un sistema operativo alterno. – See more at: http://www.websec.mx/blog/ver/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular#sthash.dQLL50mV.dpuf

El BIOS estaba configurado de tal manera que solicitaba password para su configuración y también para iniciar el sistema operativo. Lamentablemente -para ellos- esto no fue suficiente ya que los BIOS de las computadoras, en este caso Lenovo ThinkCentre modelo M81, tienen un modo de inicio alterno al cual es posible acceder si se provoca un error. Para provocar el error bastó con desconectar el teclado en el momento del inicio del BIOS. El modo alterno de inicio de BIOS permite bootear desde la red por lo que descargué y configuré una aplicación que actua como servidor de booteo PXE (BukerPXE), descargue un ISO para iniciar en Windows sin password (KonBoot) y con la ayuda de mi Huawei HG520 (sabían que tenía que haber un router involucrado en mi post) hice que la computadora booteara el ISO desde el celular y pude acceder a toda su información.
Estos son los pasos que seguí:

Instala la siguiente aplicación: https://play.google.com/store/apps/details?id=com.bukerservebeer.bukerpxelite

 

Obten el archivo ISO de tu elección (en mi caso KonBoot.iso),
Copialo al directorio bukerpxelite/tftpboot
Edita el archivo bukerpxelite/tftpboot/pxelinux.cfg/default agregando lo siguiente:
LABEL Boot Iso
MENU LABEL ISO Boot
     kernel pxelinux.cfg/c32/memdisk
     append iso raw initrd=KonBoot.iso
TEXT HELP
     ISO Boot
ENDTEXT 

Conecta via WiFi el celular al ruteador,
Conecta via cable inalámbrico la computadora al ruteador,
Ejecuta BukerPXE y da click en el botón de la parte superior para iniciar el servidor. *El texto del boton cambia en base al idioma del telefono.

En caso de que se requiera evadir la restricción de los BIOS que lo permiten, es posible provocar el error con desconectar el teclado en el momento del inicio del BIOS. Se escucharán dos pitidos y se iniciará el booteo alterno desde la red.

Tomado de : http://www.websec.mx/blog/ver/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular



Mi nombre es Emanuel Paxtian, soy Ingeniero en sistemas computacionales, antes de conocer una computadora quería ser ingeniero civil pero eso cambio cuando use una computadora por primera vez.
Me decidí a crear este blog por que para mi sirve como una biblioteca y aparte ayudo a otros que tienen problemas al igual que yo con algunos temas.
Me gusta programar y encontrar nuevos retos día con día me considero autodidacta mi mayor maestro ha sido sin duda el internet ya que aquí puedes encontrar casi todo.