Windows – Página 5

Previa de Windows 8 en CES 2011

14 diciembre, 201014 diciembre, 2010 rokitoh 1 comentario

Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.

Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.

A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.

Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.

Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.

¿Meterpreter en Linux?

8 diciembre, 20108 diciembre, 2010 rokitoh 1 comentario

Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando «show payloads» para ver los payloads que tenía disponibles:

[…]

linux/x86/meterpreter/bind_ipv6_tcp

linux/x86/meterpreter/bind_tcp

linux/x86/meterpreter/reverse_ipv6_tcp

linux/x86/meterpreter/reverse_tcp

linux/x86/metsvc_bind_tcp

linux/x86/metsvc_reverse_tcp

[…]

¡¡¡ METERPRETER PARA LINUX !!!

Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.

PoC: Escalada de privilegios en Windows vista/7/2008

7 diciembre, 20107 diciembre, 2010 rokitoh 1 comentario

Hace poco se publico una vulnerabilidad 0-day que afectaba la mayoria de las plataformas Windows(7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos

Attachmate adquiere Novell por 2.200 millones de dólares

22 noviembre, 201022 noviembre, 2010 rokitoh 1 comentario

winAUTOPWN – Ataques automáticos de entornos Windows

4 noviembre, 20104 noviembre, 2010 rokitoh 1 comentario

winAUTOPWN es una herramienta que nos permite automatizar ataques a entornos windows, de forma simple y con un solo click.

winAUTOPWN winAUTOPWN Ataques automáticos de entornos Windows

Red Hat: “El PC no tiene futuro”

30 octubre, 201030 octubre, 2010 rokitoh 2 comentarios

Hemos tenido la oportunidad de entrevistar a Wener Knoblich, general manager EMEA (Europe, Middle East, Africa) en Red Hat, aprovechando el ciclo de conferencias Enterprise Virtualization Confererence 2010 que la empresa ha organizado en varias ciudades europeas, incluyendo Barcelona y Madrid.

Aprovechando el encuentro hemos podido hablar con el Sr. Knoblich de diversos aspectos relacionados tanto con la virtualización como con el actual papel de Red Hat en el segmento empresarial y en el segmento Linux, además de tratar también temas como los relacionados con algunos de sus teóricos competidores y otras empresas del mundo Linux como Canonical.

Patriot NG 1.0 para defendernos de un ataque con Metasploit

15 octubre, 20109 julio, 2011 rokitoh Deja un comentario

Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.

El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.

Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:

Leer más

Microsoft carga contra OpenOffice, ¿de qué tiene miedo?

14 octubre, 201014 octubre, 2010 rokitoh Deja un comentario

Microsoft ha publicado un video de tres minutos en YouTube donde expone los casos de quince clientes profesionales que después de probar la suite ofimática libre OpenOffice.org se pasaron a Microsoft Office. Estos ‘clientes’ (de Microsoft) ponen en cuestión las supuestas desventajas de OpenOffice.org respecto a Microsoft Office como mayores costes a largo plazo, pobre interoperabilidad, menor productividad, soporte limitado, disminución de la eficiencia y frustración general.

Recuperar contraseñas de Windows con Trinity Rescue Kit

9 octubre, 201011 julio, 2011 rokitoh 23 comentarios

Trinity Rescue Kit (TRK) es una distribución gratuita de Linux(Live CD) que sirve para recuperar y reparar PC’s cuyo sistema operativo es Windows, aunque también sirve para solucionar problemas en Linux

OSSEC – Sistema de Detecion de Intrusos Basado en Host

2 octubre, 20102 octubre, 2010 rokitoh 1 comentario

OSSEC es un proyecto open source de gestión de Logs, que monitoriza una máquina, y que detecta las anomalías que puedan producirse en ella. Para hacer esto utiliza herramientas para la detección de rootkits, para revisar la integridad de ficheros y ejecutables del sistema, y por último un potente sistema para analizar logs.

ossec logo OSSEC Sistema de Detecion de Intrusos Basado en Host