 |  |
| By Svhosting | |
Security FocusHe encontrado un excelente post de recuperancion de las contraseñas de windows y el root de linux, el articulo me parece muy interensate y espero lo lean todos…..
Otro video interesante te las funciones basicas del CMD, en el cual se miran como usar los comandos para telnet, netstats, ftp, etc.
Estos videos son en realidad muy interesantes ya que te muestran como poder usar una shell y como relacionarte con ellas, ya que se usan puros comandos y si estamos acostumbrados a las ventanas y click en botones y mouse no sabremos sobrevivir sin ellos.
Les recomiendo a mis lectores que revisen este video y aprendan las funciones basicas de ms-dos (CMD).
y aqui dejo otro video mas que tiene otras funciones interesantes
Ayer me llego un correo de la semana de seguridad de Technet, se escucha y mira interesante ya que seran conferencias online. Pero igual como todos sabemos nada en la red ese seguro, pero nos puede servir de algo entrar a esas conferencias y ver en lo que podemos ir evitando para ser victimas de ‘hackers’ o script kiddies cuando navegas.
Ademas he ido a algunas conferencias de seguridad de los IT aqui en la ciudad donde estoy y pues han servidor en parte para llegar a tener mas conocimientos de a que nos podemos encontrar en la red, al igual de como evitar posibles ataques.
Yo no soy tan apegado a los de microsoft pero igual mas de alguien podra estar interesado en escuchar a los Technet online, por eso aqui dejare los dias de las conferencias y una mini intro de lo que sera.
Pilares de la estrategia de seguridad de Microsoft
Cómo Microsoft asegura su red de 140,000 usuarios.
Orador: Daniel Levi, Gerente IT para Microsoft Conosur
12 de marzo
14:00 hs (EST)
Revisión Técnica de Forefront Security para Exchange Server
Conoce cómo la línea de productos de seguridad comercial Microsoft Forefront puede ayudarlo a brindar una mayor protección y control en relación a la seguridad de su infraestructura de redes.
Orador: Oscar Soto
12 de marzo
16:00 hs (EST)
Utilizando un entorno mínimo de Windows Server 2008 con Server Core
En esta sesión analizaremos el concepto de Server Core, un subconjunto de Windows Server 2008 diseñado para ayudar a reducir la vulnerabilidad del servidor frente a diversos ataques, los costos de las actualizaciones y el mantenimiento de servidores.
Orador: Leonardo Amaya
13 de marzo
16:00 hs (EST)
Conversa con expertos en Seguridad
¿Te quedaron consultas por realizar? ¿Quieres ampliar algunos de los tópicos? ¿Deseas rever un tema? Para esto y todo lo que necesites saber, durante esta sesión expertos en Seguridad conversaran contigo y evacuarán todas tus dudas.
14 de marzo
13:00 hs (EST)
Posiblemente me registre para esta ultima, dependera de mi tiempo. Espero halla lectores interesados y entren a las capacitaciones.
Hay tantos videos de hacking passwords de vista y xp, todos llevan a lo mismo, trucos viejos de usando los comandos
net user [usuario] *
con ese simple comando en la consola o msdos como le quieran llamar pueden cambiar el password de un usuario, pero tiene que entrar como una cuenta de administrador.
La forma mas sencilla en algunos casos es que el password de el admin lo dejan como default osea sin password y para tener acceso a eso a una pc lo podrian hacer con el msdos en modo a prueba de fallos y hacer lo del net user….
Ahora hay algo que me llamo la atencion, no lo he usado y es primera vez que miro algo asi, es como habilitando una cuenta de un usuario restringido como administrador, se que se puede hacer con el xp en el cmd, pero aqui en este video lo muestran en vista de una forma diferente. No se si en realidad hace lo que yo me imagino o es otra cosa, aqui les dejo el video para que lo juzguen.
El primer exploit para windows del 2008 ha salido, al parecer el exploit afecta una vulnerabilidad critica en el sistema operativo.
El problema afecta el procesamiento del Protocolo de control de transmisión / Protocolo de Internet (TCP/IP), un conjunto de protocolos de comunicaciones que se usan para transmitir datos a través de las redes.
Segun dicen el atacante al efectuar el ataque puede llegar a tener el control completo del sistema y tambien instalar software y creacion de nuevas cuentas de usuarios.
Lo unico que se recomienda es actualizar el sistema con el parche de boletÃn MS08-001. lo mas pronto posible.
Este dia lei un articulo, esta algo interesante lo que dice pero igual estos dias usar windows es riesgozo y por igual tienes que ser muy precavido con lo que haces en la red.
Aqui les dejo el articulo para que lo lean
Leyendo en segunifo me doy cuenta de un post en el cual hablan de como hackear windows con wi-fi.
No es lo que todos piensan enrealidad el post tiene algo que llama mucho la atencion ya que demuestran el porque hay que tener actualizado tu sistema operativo (si usas windows).
La prueba la hicieron usando una pc con windows sp1, sin antivirus y sin ningun software de seguridad, el resultado fue muy claro al conectar la pc a una red wifi cifrada, dado que la pc no tenia ninguna seguridad en ella, ellos escanearon en busca de puertos abiertos en la pc y lograron tener acceso al ordenador y instalador un trojano en la pc.
Con eso dan a demostrar como un sistema windows puede ser vulnerable si no tiene ningun tipo de seguridad y si no tiene actualizado su sistema, ellos recomienda actualizar el sistema cada vez que salga una actualizacion, asi como tambien hay que tener softwares de seguridad para estar mas tranquilo (no del todo).
En lo personal por ese medio de las wi-fi yo recomiendo tener cuidado a que señal se conecta ya que ustedes no saben si la persona ha dejado su red abierta para tener un sniffer o poder tener acceso a la pc que esta wired a la red.
Como siempre lo digo un sistema no es 100% asi como tambien lo mas vulnerable no es el sistema si no las personas que lo utilizan.
ForeFront es un buen programa para mantener la seguridad de servidores en windows. Según la información que he recibido ahora en una conferencia de IT de Microsoft que la dio Ian Watson, Estos dias el malware a estado acabando con los servidores y es el medio mas usado para atacar servidores y robar información de ellos.
ForeFront se mira como una herramienta facil de utilizar y de configurar, en la demostración que se dio nos ense;o como configurar las pólizas de cómo tener un control seguro de las maquinas corriendo como clientes bajo el servidor.
Al fin de todo recomendo tener siempre algun programa para mantener la seguridad de los servidores de las compañias en las que trabajamos o se trabajara y si se correo Windows en esos servidores una buena opcion para asegurar esos servidores contra malware, trojanos o virus es una buena opcion ForeFront.
En lo personal de mira una buena herramienta, pero ya saben un servidores es mejor en Linux que en Windows pero cada quien puede aprender claro porq no se sabe en dond se pueda ir a trabajar.
Para mas información pueden ver estas paginas
www.microsoft.com/security/portal
www.microsoft.com/clientsecurity
aparte pueden buscar información de esto
Network Access Protection (NAP)
Windows Rights management Services
Ademas como en la otra conferecia me gane un Windows Vista Ultimate, en la de ahora me gane una mochila que dice Microsft System Center xD.
La proxima reunicon hablaran de SharePoint, asi que luego de ella les comentare como me fue y de que hablaron.
Ahora revisando un blog de seguridad, me encontre con un post en el cual hablan que hace un par de dias los de symantec avisaron de un nuevo error en Windows XP y Windows Server SP1, Un nuevo exploit 0day que puede ser usado por atacantes para escalar los privilegios de los maquinas a las que tienen que tener acceso fisicamente.
Segun los creadores del exploit el error esta en elSafeDisc en unos de los drivers que se utilzan para la instación normal de Windows.
Ellos explican un poco de como encontraron el error…
asàque nos pusimos manos a la obra, después de un rato dimos con el siguiente código en el driver secdrv.sys, el cual pertenece a la proteccion SafeDisc propietaria de Macrovision y ha sido desarrollado por la misma empresa.
Code (asm)
.text:00015E2C cmp [ebp+var_10], 0CA002813h
.text:00015E33 jz short loc_15E69Como podéis ver el código de la IOCTL nos indica que se está utilizando METHOD_NEITHER, en estos casos es necesario realizar una verificación de los parámetros recibidos ya que el I/O manager nos deja el asunto en nuestras manos y si no se tiene cuidado se pueden producir fallos graves.
En el driver no se realiza ninguna comprobación sobre el buffer de entrada, con lo cual serÃÂa posible sobreescribir memoria (incluso del kernel) siempre que cumpliera con ciertas condiciones que se esperan sobre este buffer (código de operacion, magics o similares), pero en este caso Macrorisión nos pone la cosa fácil escribiendo también en el buffer de salida :
Code (asm)
.text:00015ED9 call dword ptr [eax+10h] ; Internal Dispatcher
.text:00015EDC mov [ebp+var_1C], eax
.text:00015EDF cmp [ebp+var_1C], 0Ah
.text:00015EE3 jz short loc_15EFC
.text:00015EE5 mov eax, [ebp+arg_4]
.text:00015EE8 mov dword ptr [eax], 0C0000001h
.text:00015EEE mov eax, [ebp+arg_4]
.text:00015EF1 and dword ptr [eax+4], 0
.text:00015EF5 mov eax, 0C0000001h
.text:00015EFA jmp short loc_15F21
.text:00015EFC ; â€â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€Ã¢â‚¬â€
.text:00015EFC
.text:00015EFC loc_15EFC: ; CODE XREF: sub_15E12+D1j
.text:00015EFC mov ecx, [ebp+var_4]
.text:00015EFF mov esi, [ebp+var_C]
.text:00015F02 mov eax, [ebp+arg_0]
.text:00015F05 mov edi, [eax+3Ch] ; Output Buffer (Irp->UserBuffer)
.text:00015F08 mov eax, ecx
.text:00015F0A shr ecx, 2
.text:00015F0D rep movsd ; Inline memcpy
.text:00015F0F mov ecx, eax
.text:00015F11 and ecx, 3
.text:00015F14 rep movsb
Despues de esa explicacion ellos ponen el link para la descarga del exploit, el exploit esta hecho en C, se puede compilar con DEV-C++, para los interesados en probar el exploit.
Este link de descarga hacia el exploit y un video.
Hasta el momento no ha sido parchado el error asi que pueden probar a ver como corre ese exploit y recuerden nada mas si tienes acceso fisico a la pc podras ejecutarlo.
Ahora vengo a hablar de un tema del que me gusta mucho, estos dias he estado interesado en ver la seguridad de los sistemas de Windows Server y Vista y pues revisando un poco de paginas (blogs) me vine a dar cuenta que Rodney Buike (IT Advisor de Microsoft en Canada) tiene una entrada en el blog de Canitpro en la cual muestra unas herramientas para escalar los privilegios de Windows XP.
En su blog el comenta como escalar los privilegios de una cuenta limitada de una workstation es muy sencillo, solo basta con dos herramientas para poder tener acceso al panel de administracion, cmd, taks manager. Tambien muestra otra herramienta por la cual abre el cmd para los que lo tienen bloqueado y pueden agregar usuarios al grupo de administradores de la workstation.
Aqui hay un par de imagenes de esas dos tools
Esa herramienta se llama MAKEMEADMIN
Esa otra herramienta es llamada Launch admin
Las dos herramientas trabajan juntas, una vez abierto makemeadmin, puedes usar la herramienta Launch Admin.
En el blog tambien hablan de otra herramienta llamada PrivBar que muestra si tu estas corriendo ya con privilegios de administrado.
Si estas interesado en este tema y quieres ver mas solo estas tools, visita las siguientes paginas donde se te dara una completa descripcion de ellas.
http://blogs.msdn.com/aaron_margosis/archive/2004/07/24/193721.aspx
http://launch-admin.sourceforge.net/
Ademas Rodney aclara que estas herramientas no sirven para Windows Vista ya que Vista ha sido creado con varios problemas de seguridad resueltos que Windows XP presenta aun.
Bueno espero esto les sirva de algo (en lo personal a mi me sirve de mucho aun ya que vista no esta completamente implementado en todas las maquinas de los lugares que frecuento) ademas de las otros trucos que conosco para elevar privilegios estos se vienen bien a la causa.
Postdata. Las webs estan en ingles, si no entienden el ingles pueden usar el traductor de google
Shadow Security