Para el que no lo sepa aun, Windows 8 llegó a la versión de oro (RTM, Release To Manufacturing) no hace siquiera dos días. Esto significa básicamente que Windows 8 está terminado, y aunque no verá la luz al público hasta dentro de un mes y medio más o menos, no quiere decir que la nueva versión de Microsoft no esté terminada.

Este período de tiempo se usa no para pulir fallos, sino para que los desarrolladores de software, los OEM, los fabricantes de hardware… puedan adaptar sus programas, drivers, dispositivos… a la versión final de Windows 8. Esto siempre ha implicado, y esta vez no ha sido menos, que el mismo día que se termina la versión RTM, esta se filtre a diversos canales, y termine la imagen original de Windows en manos de todo aquel que busque un poco por la red. En realidad esto incluso le viene bien a Microsoft, además de un poco de publicidad, hace que algunos usuarios y expertos en tecnología comiencen a escribir sobre las novedades de Windows 8, un producto ya terminado.

Ya sé que es empezar por el final sin antes explicar el principio, pero hoy no vamos a hacer una review de Windows 8 (eso para otro día), ni tampoco a explicar cada uno de los sistemas de activación y protección nuevos con los que cuenta. Hoy la cosa va a ser mucho más específica, a explicar tan solo uno de los sistemas de activación de Windows 8, y que es el que ahora mismo está usando algunos cuantos para activar copias piratas de Windows 8. Y es que en este mundillo, todo es posible, por difícil que sean las cosas.

 

La mayoría de las copias piratas de Windows 7 eran activadas por medio del uso del sistema OA 2.1 (OEM Activation). Se llegó a asimilar que el sistema más cómodo, rápido (y en teoría infalible) para que las copias de Windows 7 fuesen o pareciesen 100% legítimas era o modificar la Bios para incluir la activación OA o instalar un Loader para emularla. Lo malo de este sistema es que había que tocar la bios que siempre es peligroso o instalar Loaders que no es que lo sean menos. ¿Por qué se usaba este sistema? porque era el único sistema para poder realizar una activación offline. Cualquier otro sistema que se usase, se tendría que realizar una comprobación online del Key introducido, y por descontado que Microsoft bloquearía Keys usadas o inválidas.

Windows 8 ha cambiado este esquema. OA 2.1 se ha actualizado a OA 3.0, y aunque el proceso de cara al usuario es el mismo (una activación totalmente transparente), ya no es posible engañar tan fácilmente al sistema con una modificación de Bios, puesto aunque la Bios es la misma en todos los equipos, no lo es la Key que se le inyecta antes de entregarlo, la cual es únuca, haciendo complicado que pueda usarse una modificación de Bios para aprovechar este sistema. Con esta opción por ahora anulada, tan solo quedaría la activación online que ya hemos dicho no es viable, y la validación de las licencias VL, es decir, licencias múltiples. Este tipo de licencias son las que usan las empresas, como comprenderéis una empresa que tiene o actualiza 10.000 equipos no les van a entregar un sobre con 10.000 keys, sería totalmente inviable. Lo que se hace es usar un servidor KMS (Key Management Serveice)

A groso modo, lo que se hace es que Microsoft entrega una key maestra a una empresa, la cual instala un servidor KMS que gestiona LA EMPRESA. Para que dicho servidor KMS funcione, necesita evidentemente una key maestra, que una vez introducida, esta se valida ANTE los servidores de Microsoft. Si Microsoft da el visto bueno, dicho servidor KMS es activado.

Pero cual es la función de estos servidores KMS? Fácil, activar software de microsoft, en este caso concreto las ediciones de Windows 8 Pro/Enterprise con licencias VL. De este modo Microsoft no tiene que entregar una key a cada equipo, sino que estos son activados de forma temporal (180 días) por medio del servidor KMS de la empresa. La pega es que como he dicho es temporal. Por seguridad y por la licencia misma, los equipos intentarán revalidar su activación por otros 180 días cada 30 días, de este modo mientras el servidor KMS esté en activo, nungún equipo de la empresa tendrá que preocuparse jamás de nada. Si en 180 días no fuese posible la reactivación, Windows 8 pasaría al modo de pruebas.

¿Como afecta esto a la piratería? Bueno en teoría el sistema está perfectamente montado para que no sea posible la activación de copias piratas pero… ¿que pasaría si cualquier usuario instala en su casa una copia de Windows 8 Enterprise con licencia VL? En principio podría instalarla y hacerla funcionar en modo de prueba hasta que la validase en un tiempo de 30 días. Y si ese usuario tiene un padre, un tío un amigo que tiene acceso a un servidor KMS activado que está preparado para activar Windows 8? Pues que si el usuario tiene acceso a dicho servidor de forma directa o indirecta y lanza la petición de activación a dicho servidor… Windows 8 quedaría activado, al menos durante 6 meses.

Por supuesto, es muy posible que dentro de muy poco aparezca un activador portatil que cualquier usuario podrá ejecutar en su mismo equipo para activar su propia copia.

 

Con fines totalmente didácticos, como ya sabéis, tan solo he aplicado todo lo anterior. Lo que sabemos y podemos afirmar:

  • Podemos activar cualquier copia de Windows 8 si tenemos acceso de un servidor KMS activado y con soporte por supuesto para activar Windows 8.
  • Los servidores KMS deben de estar siempre funcionando ya que cada 30 días los equipos activados tendrían que acceder a él para no cumplir los 180 días. Esto hace que generalmente estén ubicados siempre en el mismo lugar (ubicación de red, no geográfica) puesto que los equipos clientes se configuran al inicio y ya está, lo que significa que una vez tengamos acceso a uno de ellos es muy posible que continúe siendo válido por mucho tiempo
  • En teoría un servidor KMS ya activado no requiere de comunicación con Microsoft, con lo que en la práctica usando este sistema las copias piratas serían validadas totalmente como genuinas (al menos durante 180 días).
  • La teoría nos dice que los servidores KMS deberían siempre ubicarse en la red interna de la entidad/empresa/organización evidentemente, es decir que no fuese posible acceder a ellos de forma externa. Pero como todos sabemos la práctica siempre nos ha dicho lo contrario, que a lo mejor 9 de cada 10 sí están detrás de una red interna, pero 1 de cada 10 no, y
    este podría ser alcanzado desde cualquier punto del mundo.
  • Sabemos también que los servidores KMS por defecto usan el puerto TCP 1688 para las activaciones.

Con todo esto, no debería de ser complicado al lector habitual por donde van los tiros. Como ya vimos en el artículo de la “Caza y Captura de iPhone” y en el artículo de “Como consumir los datos de cualquier iPhone de forma remota“. La teoría aplicada sería la misma. Un puerto abierto es siempre un puerto abierto! Lo más importante es que siempre podemos buscarlo. Eso no quiere decir que cada equipo en el que encontremos un puerto TCP 1688 abierto, implique sin lugar a dudas que hemos encontrado un servidor KMS activo y que pueda validar copias de Windows 8 VL. Pero si implica que potencialmente hemos podido encontrarlo.

Al igual que se hizo en el artículo de la búsqueda y captura de iPhone, se aplica el mismo principio. El puerto es lo que buscamos, ¿pero como sabemos donde buscar? Y es aquí donde de nuevo las bases de datos públicas de IP nos rescatan de nuevo. Como vimos en el artículo que explicaba entre otras cosas IP, existen 5 entidades que gestionan los rangos IP de todo el mundo: Ripe, Arin, APNIC, AficNIC y LACNIC. Cada una de ellas se encarga de una zona diferente del mundo. Estas bases de datos son públicas, y entre otras cosas almacenan la pertenencia de cada rango IP asignado por ellos. Eso quiere decir que podemos ser un poco imaginativos y buscar por empresas/entidades/organizaciones que presuponemos tendrán servidores KMS, pero podemos extrapolarlo a cualquier OEM o multinacionales, dado que la mayoría de ellas casi con total seguridad tengan un rango asignado. Estos rangos no son demasiado dinámicos con el tiempo, lo cual quiere decir que podemos construirnos una buena lista de rangos en los que posiblemente pueda encontrarse una presa.

Por supuesto esto no quiere decir que en 10 segundos encontremos uno. Hablamos de que la lista de rangos obtenida puede poseer cientos de miles y millones de posibles direcciones IP, en las cuales se podría encontrar, hipotéticamente, un servidor KMS, y que dicho servidor pudiese estar preparado para activar copias de Windows 8. Dicho así parecería casi imposible, pero como ya he dicho tan solo hay que ser un poco imaginativo, sin contar con que es posible escanear miles de equipos en tan solo segundos.

En el artículo de la caza y captura de iPhone se usaban redes que son más lentas, y aun así en unos días había escaneado cientos de miles y millones de dispositivos de toda clase. Con que tan solo 1 de cada 1.000.000 de equipos escaneados fuese un servidor KMS válido, sería más que factible. 5000 IPs por minuto (y tirando por lo bajo) nos daría 1.000.000 de IPs escaneadas en tan solo 3 horas (no quiere decir que sean 1.000.000 de equipos, solo IPs escaneadas). Pongamos que tan solo 1 de cada 10 IPs está conectada a un PC, ¿33 horas en escanear 1.000.000 de equipos? Aunque tardásemos toda una semana en encontrar un solo servidor KMS válido, este sería casi con toda seguridad válido para uno o dos años y para activar cuantas copias se quisiesen. Y eso sin contar con la colaboración de otros usuarios.

Este sistema es viable por dos razones:

a) El sistema puede automatizarse completamente con un script en Bash por ejemplo, el cual vaya escanenado de fondo todos y cada uno de las IPs que hayamos preparado, ya sea IP a IP o rangos de IP completos. Cada equipo encontrado se registraría en un documento externo para analizarlo después.

b) Como ya he dicho, cada servidor encontrado posiblemente podría ser usado por mucho tiempo, más que nada poque la misma empresa necesita que el servidor esté activado y en funcionamiento!! con lo que aunque pueda ser una gruesa tarea al principio, después compensaría. Es decir, pensando como un pirata no es de extrañar que dentro de poco se filtren servidores KMS. El problema es que posiblemente Microsoft esté al tanto y vaya cerrando el acceso a ellos llamando a los administradores de ese servidor KMS.

c) Podemos acotar la búsqueda si pensamos con la cabeza quien puede tener servidores KMS instalados o como comprobar también de forma automática cuales de ellos están activados y preparados para activar licencias de Windows 8, o incluso Windows 7 (el sistema es el mismo en las VL).

 

Dicho esto y como es costumbre un simple ejemplo práctico. Actualmente digamos que se está usando el servidor xx.xxx.135.121 para realizar la activación. Aplicando la lógica común podemos pensar que dicha empresa u organización posee otros servidores en su red por razones de multiplicidad o simplemente servidores de prueba o… Así que como probar no cuesta nada, tan solo tuve que mirar a quien pertenecía dicha IP y el rango que tenía asignado en la que se encontraba dicha IP: xx.xxx.128.121-xxx.xxx.135.255. Eso nos da un total de 3840 IPs posibles!! Puede parecer mucho, pero es irrisorio.

En tan solo 40 segundos el escaner estana terminado:

Tiempo total: 40 segundos
Hosts posibles: 3840
Posibles servidores KMS descubiertos: 9

xxx.xxx.135.83
xxx.xxx.135.121 <- El servidor KMS filtrado
xxx.xxx.147.41
xxx.xxx.147.49
xxx.xxx.148.34
xxx.xxx.148.246
xxx.xxx.148.226
xxx.xxx.149.236
xxx.xxx.148.249

En 40 segundos he encontrado 9 posibles servidores!! entre los cuales por supuesto se encuentra el que actualmente se está usando. El resto pueden ser servidores sin key maestra o incluso servidores KMS para validar Windows 7 o Windows Vista. Puede también que exista algún otro servidor KMS de Windows 8. Esto podría verificarse uno a uno o automatizando también el proceso, sería muy sencillo.

Una vez se dispusiese de un servidor KMS válido, solo restaría introducir un par de comandos en el sistema para que este se comunicase con el servidor y lo validase:

slmgr /skms servidor.kms.com
slmgr.vbs -ato

 

Es evidente que a día de hoy tampoco es que existan muchos servidores KMS para activar Windows 8, sobretodo porque la versión final no tiene ni 2 días, y hasta dentro de mes y medio ni siquiera estará al público. Es decir, que a día de hoy no creo que muchas empresas o entidades tengan servidores KMS para Windows 8. Posiblemente el servidor filtrado esté usando un emulador con una key maestra filtrada igualmente, quien sabe… pero lo que está claro es que dentro de un mes o dos meses lo que no nos van a faltar van a ser servidores KMS que puedan validar copias de Windows 8. Igual me equivoco y Microsoft cambia las reglas del juego, igual me equivoco y este sistema se queda en desuso por otro mejor… pero lo que está claro es que el sistema es viable y funcional.

Un saludo.