monster    Nautopia    forum

  

ANILLOS    CORREO    DOWNLOADS    DOWNLinux    FORO   HOME
 

 Translate 
 
 

Alfon. armandomira@canal21.com

Tomsrtbt:

Un Linux de bolsillo para reparar nuestro NT/W2K.

 

Introducción

¿Cuántos de nosotros nos hemos visto en la situación de tener que reparar un sistema basado en NTFS, tanto, desde el punto del sistema operativo como de discos duros, particiones o incluso recuperación del SAM de Windows NT/2000, etc? Obviamente, podemos reparar un sistema tanto Windows como Linux.

 

Precisamente la seguridad del sistema NTFS de Windows la que nos impide el acceso a la reparación o rescate cómodo de nuestro sistema o archivos.

De entre los sistemas o técnicas que existen para solventar tal situación nos centramos en una de ellos: rescate de nuestro sistema a partir de una minidistribución de Linux. Y es que, en principio, y por lógica, la mejor manera de acceder a nuestro sistema NTFS es desde un sistema operativo diferente.

Hay varias minidistribuciones que podrían ayudarnos en nuestra tarea. De entre ellas destacamos Tomsrtbt, un linux de bolsillo.

Pero ¿cómo funcionan estas minidistribuciones?

Estos sistemas operativos, arrancan desde diskette y crean una unidad virtual (ramdisk) con parte de la memoria. Sobre esa unidad se asienta el kernel e instalan todos los paquetes necesarios para funcionar.

A pesar de que el sistema normalmente corre sobre un ramdisk, en algunas distribuciones también podemos usar el disco duro o el cdrom e incluso cualquier unidad de red que podamos montar.

Vamos ahora a nuestro caso particular.

 

 

TOMSRTBT   www.toms.net/rb/

Tomsrtbt significa: Tom's floppy which has a root filesystem and is also bootable.

Esta minisditribución, con licencia GPL, que arranca nuestro sistema desde un floppy disk, contiene un kit de herramientas útiles. Un kernel 2.2.20 con casi todos los módulos necesarios y soporte para todo el hardware disponible y para red. Incluye cerca de 100 programas de todo tipo, pero sobre todo para administración de sistema y reparación. Se puede usar también para hacer backups o como una herramienta de recuperacion y chequeo de integridad de los archivos. Contiene también clientes de ftp, telnet, gopher y finger. Soporte para "ide, scsi, tape, network adaptors, PCMCIA, etc."

La instalación la podemos hacerla tanto desde:

  • Linux

  • Sistema Windows arrancado desde MS-DOS

Este último punto es importante, ya que esta operación la tendremos que hacer necesariamente desde un Windows95 ó Windows98. Contiene un archivo de instalación .exe que preparará nuestro diskette con Tomsrtbt. Para ello tan sólo tenemos que descomprimir el archivo .zip que bajemos de la dirección indicada más abajo y ejecutar el archivo "install', todo ello en ms-dos como hemos dicho y con nuestro diskette formateado en la unidad A:

La versión actual es la 2.0.103 y es descargable desde los siguientes sitios o mirrors:

          www.toms.net/rb/download.html

 

Una vez arrancado Tomsrtbt, el sistema nos pedirá el password de root que es root también.

Ya podemos montar nuestras unidades o particiones Windows configurar la red, etc.

 

Algunas operaciones interesantes:

     Montando unidades NTFS

          # mount -t ntfs /dev/hda1 /mnt

 

     Montando un diskette con formato msdos

          # mount /dev/fd0 -t msdos /mnt/fd0

 

     Montando unidades FAT-32

         # mount /dev/hda1 -t vfat /mnt/hda1

 

     Montando nuestra red

          # ifconfig eth0 192.168.4.45 netmask 255.255.255.0 up

          y ahora le decimos cuál es la puerta de enlace:

          # route add -net default gw 192.168.4.0 netmask 0.0.0.0 metric 1

 

Ejemplo de uso y disfrute:

Hemos olvidado la contraseña de Administrador y/o usuarios de nuestro Windows NT/2000 y queremos copiar el SAM (fichero que contiene las contraseñas, cifradas, objetivo prioritario en un ataque). Para esto sólo tendremos que montar la unidad C: de nuestro windows y un diskette. Una vez cargado Tomsrtbt ya lo podemos sacar de la unidad ya que éste se carga en la memoria RAM. Introducimos otro diskette y podemos copiar archivos desde nuestro disco duro.

Una vez tengamos en nuestro poder el SAM ya sólo es cuestión de tiempo (depende de la complejidad de la contraseña) el "sacar" la contraseña de Administrador extraviada (existen numerosas herramientas muy conocidas ... que no referenciaremos, obviamente).

Hay otras maneras. Desde Linux podemos incluso sin montar nada, sin ningún tipo de operación adicional invalidar la contraseña actual de Administrador y poner la que se nos antoje...

Pero esto es otra historia.....

 

 

 
 

 
 
 

NAUTOPIA © 2002. Reservados todos los derechos.