Oct 15

Patriot NG 1.0 para defendernos de un ataque con Metasploit

Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:

Oct 14

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

Microsoft ha publicado un video de tres minutos en YouTube donde expone los casos de quince clientes profesionales que después de probar la suite ofimática libre OpenOffice.org se pasaron a Microsoft Office. Estos ‘clientes’ (de Microsoft) ponen en cuestión las supuestas desventajas de OpenOffice.org respecto a Microsoft Office como mayores costes a largo plazo, pobre interoperabilidad, menor productividad, soporte limitado, disminución de la eficiencia y frustración general.

 

Continue reading

Oct 02

OSSEC – Sistema de Detecion de Intrusos Basado en Host

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza  herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC   Sistema de Detecion de Intrusos Basado en Host

Continue reading

Sep 29

Microsoft sustituye Spaces por WordPress

Microsoft ha elegido el sistema de gestión de contenido libre como su herramienta de creación de blogs y en sustitución de Windows Live Spaces. No todos los días nos vamos a encontrar con una noticia bomba como esta, con el primer productor mundial de software abandonando su sistema propietario en favor de una herramienta -por derecho propio- estrella del software libre.¿Está cambiando algo en Microsoft?

Desde el blog de WordPress ya dan la bienvenida a los usuarios de Windows Live Spaces que tendrán oportunidad durante los próximos seis meses de migrar sus blogs a WordPress tras el acuerdo de Microsoft y la compañía responsable del fantástico CMS.

Continue reading

Sep 24

Canonical: “Ubuntu no está compitiendo necesariamente con Windows 7″

Paul Holt, Director de Ventas Corporativas en Canonical, ha realizado unas interesantes declaraciones en el Westminster eForum que se celebró recientemente en Londres, un evento destinado a debatir sobre las soluciones Open Source en empresas y en el gobierno.

Y es que según Holt el principal atractivo de Linux para empresas o agencias gubernamentales es su versatilidad para la “generación en la nube”, aplicaciones que se pueden acceder desde un navegador. Holt afirmó que a diario habla con gente que querría migrar desde entornos Microsoft.

Continue reading

Sep 24

Cómo leer particiones ext3 y ext4 desde Windows 7

Muchos sois usuarios de sistemas duales en los que combináis vuestra distribución de Linux con una partición dedicada a Windows. Hasta no hace mucho no era complicado acceder a todas las particiones desde Windows o desde Linux.

En el caso de Windows existían utilidades para dar soporte a sistemas de ficheros como ext2 o ReiserFS (¿quién se acuerda ya de ReiserFS?), mientras que hace mucho que Linux da soporte a los sistemas de ficheros nativos de Windows.

Continue reading

Sep 14

Perfiles de usuarios en Active Directory

¿Que es?

Los perfiles de usuario son una de las herramientas más importantes de Windows para la configuración del entorno de trabajo. Definen un entorno de escritorio personalizado, en el que se incluye la configuración individual de la pantalla, así como las conexiones de red, las impresoras… Cada usuario puede tener un perfil asociado a su nombre de usuario que se guarda en su ordenador, (o en el caso de Windows 2003 Server en el mismo servidor), y el usuario o el administrador de sistema pueden definir el entorno de escritorio.

Continue reading

Sep 08

Instalar DFS en Windows 2003 Server Enterprise

Bueno, esta vez vamos a implementar en nuestro escenario de Active Directory un servidor DFS.

DCE Distributed File System o DCE DFS

es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuidos de DCE en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales, permite agrupar archivos repartidos en diferentes máquinas, en un espacio de nombres único.

Lo vamos a montar en un servidor aparte que no sea CDP ni CDA (Pero que este dentro del dominio) ya que todos los usuarios de nuestro red (que tengan permiso) accederán a este servidor para trabajar con sus archivos remotamente como si estuviesen en su equipo local.

Tenemos que diferenciar entre raíz dfs y vínculo. La primera va a centralizar el acceso a todo el sistema de archivos distribuidos y los vínculos son cada uno de los recursos compartidos (en distintos hosts) que forman parte de la raíz dfs.

Continue reading

Sep 03

Microsoft Rusia muestra interfaz de Internet Explorer 9

Microsoft ha lanzado cuatro versiones preliminares de Internet Explorer 9 en el transcurso de estos últimos meses para resaltar algunas de las mejoras que ofrecerá. Hemos visto algo del nuevo motor JavaScript, nombre código Chakra, y el soporte para nuevos estándares, pero hasta ahora la apariencia y como se siente el navegador han sido un secreto. Esto supuestamente iba a cambiar con el primer beta público que se va a estrenar en tres semanas, pero tal vez no tengamos que esperar tanto.

La imagen a continuación fue publicada en un boletín de prensa emitido por Microsoft Rusia junto con algo de información sobre Internet Explorer 9. Aunque ya no está disponible oficialmente, este screenshot ha recorrido la web, y Neowin dice que han confirmado de fuentes fidedignas que la imagen es autentica.

Continue reading