La gestión de los permisos y privilegios de las cuentas de usuario de nuestros sistemas Linux es probablemente la mejor y más eficiente de todo el mercado. Ni Windows con su UAC -que ha mejorado bastante desde que apareció en Vista- ni tampoco Mac OS X -que imita como puede el comportamiento de los sistemas Linux y BSD-, que logran la cuasi-perfección en este apartado, pero quedan algunos flecos por resolver.
Y es que aunque normalmente lo de ejecutar comandos o utilizar aplicaciones que requieran privilegios de superusuario nos obliga a hacer el su o el sudo de rigor, existen situaciones en las que los usuarios pueden no darse cuenta de que las aplicaciones que están usando pueden hacer mucho más de lo que quizás pensabanporque las ejecutan con permisos de superusuario.
Leer más
Si ayer nuestro compañero Yago presentaba la versión 1.0 de Patriot NG, ahora os enseñamos como gracias a este programa podemos detectar y mitigar un ataque mediante un exploit que, en este caso, vamos a lanzar desde Metasploit Framework.
El exploit que usaremos va a ser windows/browser/ms10_046_shortcut_icon_dllloader(el fallo de los .lnk), el cual vamos a explotar a través de Internet Explorer. Como payload usaremos windows/shell_reverse_tcp para obtener el control del equipo remoto mediante consola de comandos.
Metasploit abrirá un puerto, al que conectaremos con IE. La configuración es la siguiente:
