Hoy vamos de cabeza al mundo de los ordenadores con un tema más técnico con el que se puede llegar a ser un poco malo!! pero sólo si vuestra conciencia lo permite. La mía no, pero ¿y la vuestra?
Hace poco que he descubierto por una revista (Haking) un lado desconocido del sistema de archivos NTFS utilizado en Windows XP y que Windows Vista también puede usar. Se trata de los ADS (Alternative Data Stream). Me ha resultado curioso las múltiples posibilidades que ofrece esta característica (por lo que he visto casi ninguna buena).
A través de un ADS se puede asociar información a un fichero; iconos por ejemplo. Pero también se podría asociar a un fichero otro tipo de información un poco más comprometedora para la seguridad de un equipo. Creo que lo mejor es verlo con un ejemplo. Yo lo he probado en mi propio equipo con Windows XP. No olvideis que hace falta un sistema de ficheros NTFS.
En primer lugar podéis crear una carpeta temporal para hacer la prueba (c:\ads) y escribir lo siguiente desde una consola de comandos:
Ya hemos anexado una información oculta al fichero prueba.txt. Si haceis un "dir" o consultáis desde el explorador de Windows veréis que el tamaño del fichero es 0. Incluso podéis abrir el fichero prueba.txt y lo vereis vacío. ¿Dónde ha ido el texto que hemos escrito?
También podriamos crearlo de la siguiente forma:
Una vez abierto el bloc de notas se puede escribir lo que queramos. Si guardamos el fichero y posteriormente consultamos el fichero prueba2.txt, tampoco veremos nada.
Está claro que ese texto que hemos escrito no ha desaparecido. ¿Cómo lo podemos ver? Probad con lo siguiente:
more'<'prueba.txt:oculto //Perdonar por las comillas. No hay que ponerlas. Cosas del html.
o si habéis creado el fichero con el bloc de notas, lo podéis consultar con el mismo bloc.
Bueno, pues hasta aquí por hoy. Cuando encuentre otro rato continuaré con el resto de cosas que se pueden hacer. Sólo deciros que una de las posibilidades que ofrece ADS es la de asociar un fichero cualquiera a otro fichero, de modo que podriamos esconder un .exe en un fichero de texto.
start .\prueba3.txt:calc.exe
No hay comentarios:
Publicar un comentario