Gracias Moeb,

Perfectamente entendido !

Gracias por lo de "no neófito", digamos que siento que me queda tela, quiero abacar seguridad informática, tener un MCSA o MCTIP y Linux, pero lo que realmente me interesan es las entrañas, TCP/IP, etc, quizás no soy muy práctico.


Ahora te he entendido perfectamente como acceder a un pc remoto con psexec, en los ambientes que has visto es facilísimo claro, lo que no entiendo (tú tampoco supongo) como se puede dejar Admin en todos los pc´s de una lan CON LA MISMA CONTRASEÑA..........¿quizás porque se implementaron con Sysprep o instalaciones desatendidas o RIS ?. No es excusa, pero no entiendo porque tenían la misma contraseña.

De todas maneras, sino recuerdo mal, un XP por defecto dejaba la contraseña de Admin local en blanco y te creaba un usuario con el que tú podías trabajar, y al que , por defecto, tampoco le crea contraseña para entrar en el pc . hablando de un pc hogar stand-alone.

Por eso comentaba la escalada de privilegios: Entran con un troyano en tu pc, contraseña del usuario logado sin password, y admin del equipo sin password y mucho menos sin cambiar el nombre por defecto de Administrador por otro (yo hago siempre esto en mis instalaciones, cambiar nombre del Administrador del dominio y deshabilitar invitado, aunque creo que invitado por defecto en dominios de 2003 ya está deshabilitado, pero siempre lo miro por si acaso)

Gracias por la aclaración !!

P.D: Al final, las contraseñas es lo más importante, sin credenciales no se puede hacer nada. De ahí que no se guarden en hash LM , que se cifren con Kerberos, etc. Pero bueno, la seguridad hay que aplicarla en muchos, en todas las capas creo.