Dic 14

Previa de Windows 8 en CES 2011

Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.

Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.

A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.

Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.

Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.

Continue reading

Dic 08

¿Meterpreter en Linux?

Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando «show payloads» para ver los payloads que tenía disponibles:

 

[…]

linux/x86/meterpreter/bind_ipv6_tcp
linux/x86/meterpreter/bind_tcp
linux/x86/meterpreter/reverse_ipv6_tcp
linux/x86/meterpreter/reverse_tcp
linux/x86/metsvc_bind_tcp
linux/x86/metsvc_reverse_tcp
[…]

¡¡¡ METERPRETER PARA LINUX !!!

 

Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.
Dic 07

PoC: Escalada de privilegios en Windows vista/7/2008

Hace poco se publico una    0-day que afectaba la mayoria de las plataformas (7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos

Continue reading

Oct 30

Red Hat: “El PC no tiene futuro”

Hemos tenido la oportunidad de entrevistar a Wener Knoblich, general manager EMEA (Europe, Middle East, Africa) en Red Hat, aprovechando el ciclo de conferencias Enterprise Virtualization Confererence 2010 que la empresa ha organizado en varias ciudades europeas, incluyendo Barcelona y Madrid.

Aprovechando el encuentro hemos podido hablar con el Sr. Knoblich de diversos aspectos relacionados tanto con la virtualización como con el actual papel de Red Hat en el segmento empresarial y en el segmento Linux, además de tratar también temas como los relacionados con algunos de sus teóricos competidores y otras empresas del mundo Linux como Canonical.

 

Continue reading

Oct 15

Patriot NG 1.0 para defendernos de un ataque con Metasploit

Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:

Oct 14

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft ha publicado un video de tres minutos en YouTube donde expone los casos de quince clientes profesionales que después de probar la suite ofimática libre OpenOffice.org se pasaron a Microsoft Office. Estos ‘clientes’ (de Microsoft) ponen en cuestión las supuestas desventajas de OpenOffice.org respecto a Microsoft Office como mayores costes a largo plazo, pobre interoperabilidad, menor productividad, soporte limitado, disminución de la eficiencia y frustración general.

 

Continue reading

Oct 02

OSSEC – Sistema de Detecion de Intrusos Basado en Host

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC   Sistema de Detecion de Intrusos Basado en Host

Continue reading