Mar 21

Explotar vulnerabilidad RDP de Microsoft (MS12-020) con metasploit

 

Recientemente ha aparecido una vulnerabilidad que afecta a Windows y su implementación del protocolo RDP (Remote Desktop Protocol)

Como era previsible ya hay múltiples noticias con el exploit, pastebins…etc para explotar esta vulnerabilidad y como no podría faltar metasploit ya tiene incluido dicho exploit.
Feb 26

Instalar un Controlador de Dominio Principal ( CDP ) en Windows Server 2008

 


¿Que es Active directory?: Es una base de datos jerárquica que permite mantener una serie de objetos relacionados con una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Novedades de Active Directory 2008:

Si queréis ver las mejoras de Active Directory 2008 podéis encontrarlas en los siguientes enlaces:

http://www.cabai.com.ar/2009/03/que-hay-de-nuevo-en-windows-server-2008-r2.html

http://technet.microsoft.com/es-es/library/dd378796(WS.10).aspx

http://geeks.ms/blogs/eliasmereb/archive/2007/07/31/mejoras-de-active-directory-en-windows-server-2008-ad-ds-reiniciable.aspx

Continue reading

Feb 22

Windows 8 para ARM mucho más cerca

 

w8Microsoft esta acelerando el proceso de Windows 8 pensando en los tablets y la oportunidad de no perder ese tren.

Redmond al conocer que Windows 7 no va tan bien estudia el lanzamiento de un nuevo sistema operativo con el que luchar con Android en la mayoria de los casos y con iOS.

Soportar los chips ARM es el paso a dar y según una fuente cercana todo indica que esta muy avanzado, más de lo que creíamos y ya adelantó algo en el CES 2011 donde vimos un tablet con ese ” Windows “.

Windows 8 cuyo lanzamiento podría ser finales de 2011 tendrá mucho que decir y no llegará a tiempo para ir restandole cuota a el sistema Android, el cual cuenta con más del 22% a mediados de Febrero.

En Business Insider hablan incluso para el primer trimestre de 2012 cuando podamos ver el primer dispositivo con dicho S.O. y Asus suena como posible compañía que lo instale, includo Dell.

ARM es una plataforma realmente rentable y son muchas las empresas que lo instalan de serie en sus tabletas y incluso en teléfonos móviles.

Continue reading

Ene 05

Instalar y Configurar Windows Server 2003 Enterprise para que actúe como enrutador

Antes de empezar a montar nuestro RAS si no tienes conceptos basicos sobre Active Directory y redes te pueden interesar estos links:

Instalar un controlador de dominio principal

Instalar un controlador de dominio adicional

Instalar un servidor DFS

Topología de red

Modelo OSI

Modelo TCP/IP

ENRUTAMIENTO

Descripción del escenario:

Este escenario va contar con un Controlador de Dominio Principal (CDP), Controlador de dominio Adicional (CDA), Servidor DFS que ya instalamos en anteriores tutoriales, Bajo Windows 2003 Server   y dos servidores RAS que  utilizaremos también  otro Windows 2003 Server Entreprise pero que no este promocionado (Osea que sea SAM) y tenemos que habilitarles 3 tarjetas de red, también contaremos con un cliente Windows XP.

Continue reading

Dic 31

[Videotuto] 0-day IExplorer

Bienvenidos de nuevo a metasploiter. En esta ocasión os dejo un vídeo de como utilizar el exploit de IE. Ayer mismo hubo un update de dicho exploit por parte del equipo de Metasploit por lo que me pareció importante explicar este importante exploit de browser.
Válido contra cualuquier SO windows (XP,Vista, 7…)

Sin más os dejo con el vídeo y si necesitais cualquier cosa ya sabéis que no teneis más que comentarlo para que os intente ayudar.

 

 

 

 

Fuente: http://metasploiter.blogspot.com/

Dic 14

Microsoft mostraría tablets en Enero con Windows 8

Microsoft estaba hasta ahora alejado de los tablets y aunque existen apuestas con Windows 7, este se ve superado por el de Android.

Planea presentar varios modelos en el CES 2011 que se celebrará a principios de Enero y incluso algunas podrían correr Windows 8 en sus entrañas.

Serán al menos dos modelos y de dos fabricantes, serán tanto Dell como la compañía Samsung quienes muestren sus nuevos productos con el S.O.

Parece que la firma coreana tiene claro que no basará todo en Android y en su Galaxy Tab, también instalarán Windows 7Windows 8 en ellas.

Tendría una pantalla de casi 9 pulgadas, una resolución mayor y hasta se habla de un teclado físico especialmente diseñado para escribir perfecto.

Continue reading

Dic 14

Previa de Windows 8 en CES 2011

Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.

Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.

A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.

Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.

Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.

Continue reading

Dic 08

¿Meterpreter en Linux?

Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando “show payloads” para ver los payloads que tenía disponibles:

 

[…]

linux/x86/meterpreter/bind_ipv6_tcp
linux/x86/meterpreter/bind_tcp
linux/x86/meterpreter/reverse_ipv6_tcp
linux/x86/meterpreter/reverse_tcp
linux/x86/metsvc_bind_tcp
linux/x86/metsvc_reverse_tcp
[…]

¡¡¡ METERPRETER PARA LINUX !!!

 

Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.