Hack Vista

Offensive Security Training
(Vía Barrapunto)

Escalado de privilegios en un sistema Windows

1. Inicio -> Ejecutar -> cmd.exe
2. En la consola escribir at, si responde 'No hay entradas en la lista.' vamos bien.
3. En la consola escribir at 22:00 /interactive "cmd.exe" cambiando 22:00 por una hora próxima.
4. A la hora indicada, se abrirá una nueva consola automáticamente.
5. Desde el 'Administrador de tareas' terminamos el proceso explorer.exe.
6. Desde la nueva consola ejecutamos explorer.exe.
7. Se vuelve a cargar el escritorio de Windows pero ahora es del usuario system.
   

(Vía menéame)

Recuperar el acceso al usuario Administrador en Windows XP

...

• AdministratorsPak: Aplicación de pago en el que se incluye a Locksmith, el cual nos permite reemplazar nuestra olvidada contraseña de administrador por una nueva.

• Austrumi: Una pequeña distribución de linux cuya imagen ISO pesa 50 MB y que una vez hayas grabado en un cd y luego reiniciar tu pc con el cd metido en tu unidad lectora y la bios preparada para arrancar desde el CD, siguiendo unas instrucciones paso a paso, dejarás la contraseña del administrador en blanco y una vez te loguees en el sistema, ya podrás cambiarla.

• CIA Comander:De pago, se ejecuta desde el disquetes y entre las funciones te permite cambiar la contraseña.

• EBCD – Emergency Boot CD: Aplicación gratuita multiuso, donde no sólo podemos recuperar el MBR, recuperación del sistema en caso de fallos e incluso podemos cambiar la contraseña de cualquier usuario. Tambien booteable.

• Offline NT Password & Registry Editor: Herramienta gratuita y booteable desde CD o diskette por el cual podremos resetear la contraseña e incluso habilitar cuentas bloqueadas o inhabilitadas.

• Ophcrack: Es una distribución live cd de Ubuntu de 600 MB su imagen que nos permite crackear la SAM de windows y obtener las claves del cualquier usuario.

(Vía genbeta)

Proteger una red inalambrica 802.11g

En este artículo encontraréis una práctica guía para ayudarnos a controlar nuestros puntos de acceso inalámbricos. Los principales pasos a seguir son:

1. Proteger la administración del router cambiando su contraseña para evitar que alguien pueda hacer una conexión web a su dirección pública de Internet y reconfigurar el adaptador.
2. Cambiar el SSID y deshabilitar su difusión para hacer más difícil que un intruso pueda encontrar nuestra red.
3. Utilizar encriptación WPA2, WPA o WEP por este orden de poder elegir.
4. Filtrado por MAC de cada tarjeta de red que utilicemos.

(Vía Bitelia)

10 secretos sobre la seguridad de un router

... o lo que todos deberíamos saber al comprar un router WiFi: bulleting

1. Deshabilitar UPnP
2. Cambiar la contraseña del administrador
3. Desactivar broadcast SSID
4. Activar el DMZ
5. Filtrar direcciones MAC
6. Personalizar el SSID
7. Actualizar el firmware
8. Reset a los valores de fábrica
9. Activar cifrado WEP
10. Activar cifrado WPA

(Vía hispamp3)

Robustez de las contraseñas

Password Recovery Speeds
Este documento muestra el tiempo aproximado necesario para adivinar diferentes contraseñas usando un ordenador o un cluster de ordenadores. Las cifras muestran el tiempo máximo necesario para adivinar cada contraseña utilizando simplemente el ataque de "fuerza bruta" aunque es posible hacerlo en un periodo de tiempo más corto si se utilizan otros métodos de ataque.

(Vía menéame)

Recuperar contraseña de administrador en Windows XP

... 5 herramientas:

• Windows Password recovery
• Petter Nordahl-Hagen’s Offline NT Password & Registry Editor
• Openwall’s John the Ripper
• EBCD – Emergency Boot CD
• Austrumi

(Vía genbeta)

Navegación anónima a través de web mediante servidores proxy

• Anonymouse: Es quizá la más famosa. La versión gratuita viene sin opciones, aunque permite javascript (algo que podría servir para violar nuestro anonimato). Aparece un anuncio en mitad de la página anonimizada bastante intrusivo. El proxy es alemán. También permite subscribirte a grupos de noticias y enviar emails anónimamente. Puede emplearse para descargar más de un archivo por hora con rapidshare, o páginas parecidas. Sin embargo, al ser tan utilizado es dificil que consigas una IP que no haya descargado nada.
  
• Ibypass: Su página de inicio te permite personalizar bastantes opciones como rechazar las cookies, invalidar Javascript o guardar sólo las cookies de sesión. También incluye publicidad intrusiva en la parte de arriba y una barra opcional de configuración abajo de la página anonimizada. El proxy es de Estados Unidos.
  
• Anonymizer También uno de los famosos. Tiene por defecto desactivado el Javascript, lo que ayuda al anonimato pero te puede impedir escribir comentarios en muchos blogs. Su proxy es americano y su versión gratuita no incluye publicidad.
  
• Megaproxy También con proxy americano, su versión gratuita, pese a no contener publicidad, está bastante capada.
• W3privacy: sin ningún tipo de opción. Te pone por defecto un gran banner en la parte de arriba de la página, aunque es bastante estética. También es americano. Las páginas con codificación UTF-8 las codifica mal (acentos y tal) y cuando actualizas una página, aparece un cartel de "this page has changed!" mezclado en la página (una chapuza), pero por lo demás bastante sencilla y práctica.
  
• 78y: Bastante similar a Ibypass pero con este funciona el rapidshare. tiene publicidad añadida arriba. proxy americano. Con pocas opciones, pero útiles.
• 75i: clon del anterior, la única diferencia que tienen es que éste tiene la página principal en negro. También funciona bien.

Más:
Hide My Ass!
PimpMyIP
Proxify
Privoxy
(Vía blogpocket)

The Default Password List

Extensa lista de contraseñas por defecto de routers, switchs, etc.

The Default Password List

(Vía menéame)

Windows XP: Escalada de privilegios

Como crear un usuario local teniendo acceso físico a una máquina con Windows XP y boot mediante CD o disquete habilitado:

Explicando la vulnerabilidad
Este tipo de ataque se llama, escalada de privilegios, pues te permite obtener acceso como Administrador a un equipo en el cual tenías derechos restringidos.
Resulta que por defecto Windows XP instala el software de ayuda y accesibilidad que se activa pulsando la tecla SHIFT 5 veces seguida. Si lo haces verás que aparece una ventana que te permite configurar la aplicación. El fichero que se ejecuta es sethc.exe ubicado en C:\WINDOWS\SYSTEM32. El ataque consiste en sustituir sethc.exe por cmd.exe (esto se puede hacer con un disco de arranque ntfsdos o con un LIVE CD de Knoppix) y así cuando pulsemos la tecla SHIFT 5 veces seguidas se nos abrirá la shell de comandos, desde la cual podemos hacer TODO lo que queramos con el equipo. La cosa está en pulsar 5 veces la tecla SHIFT antes de iniciar sesión, y se nos abrirá la shell con permisos de ADMINISTRADOR.

Ataque paso a paso
1. Necesitas acceso físico al equipo
2. Arranca el ordenador con un disco NTFSDOS o con una versión de Knoppix que permita lectura de discos NTFS. Yo he utilizado la 3.7 sin problemas
3. Una vez arranques con Knoppix dale con el botón derecho a las propiedades del disco /hda1 que es el de Windows. Desactiva el READ ONLY para que puedas escribir en él.
4. Haz clic con el botón izquierdo en el disco /hda1, entra en la carpeta /WINDOWS/SYSTEM32, borra o renombra el fichero sethc.exe y haz una copia de cmd.exe con el nombre sethc.exe. CMD.exe también se encuentra en /WINDOWS/SYSTEM32
5. Cierra el Knoppix
6. Reinicia el Windows XP
7. En la ventana de Login dale 5 veces al SHIFT y ¡¡¡PLAS!!! ahí tienes una shell de comandos lista para hackear
8. Lo más cómodo para usuarios no expertos en Shell es crearse un usuario con privilegios de administrador. Escribe en la shell: compmgmt.msc y dale a INTRO, se te abrirá el administrador de usuarios
9. Creáte un usuario con privilegios de administrador
10 Logéate en Windows XP con ese usuario y LISTO!! Ya estás dentro como Jefe del Equipo

Como proteger mi equipo de este ataque
Ni tan siquiera con los últimos parches instalados de Windows, un antivirus, un firewall... se podrá evitar este ataque. Es lo que tienen los agujeros, por mucho que te amuralles el agujero sino ha sido identificado como tal sigue ahí.
Para cerrar este agujero tan sólo tienes que desactivar la ayuda de ACCESIBILIDAD desde el panel de control.

Y de los comentarios de menéame:

Además, hace años que se conoce un truco idéntico que consiste en renombrar el archivo cmd.exe a logon.scr. En cuanto pasen unos segundos y se active el protector de pantalla, aparecerá la consola de comandos de Windows con el usuario SYSTEM.

(Vía menéame)

Alphabetical Directory of Linux Commands

O'Reilly Linux devcenter: 'Linux in a nutshell'

Enorme lista de comandos en Linux

(Vía menéame)

Acceso al portapapeles desde IE

¿Sabías que cualquier sitio web puede leer tu portapapeles? Cuesta creerlo, así que lo mejor es comprobarlo.

Y la prueba es sencilla:

• Copia cualquier texto en el portapapeles de Windows.
• Arranca tu Explorer (da igual que sea la ultimísima versión, perfectamente actualizada).
• Visita la página de demostración.
• Voilà! Ahí tienes -negro sobre blanco- lo que antes copiaste.

¿Magia? ¿Adivinación digital?. No, simplemente otra chapuza de Microsoft. Ahora imagina por un momento que lo que tienes en el portapapeles es una contraseña o cualquier texto que consideras privadísimo.

Por cierto: si realizas la prueba con Firefox (y yo diría que con cualquier otro navegador) no es posible leer tu portapapeles.

(Vía Kriptópolis)

Anonymouse

Anonymouse permite

This service allows you to surf the web without revealing any personal information. It is fast, it is easy, and it is free!.

With AnonEmail it is possible to send emails without your email address or any information about your identity.

With AnonNews it is possible to post to newsgroups without your email address or any information about your identity.

O sea, muy 'completito'.

Hidemyass.com o 'Mi jefe es un cotilla'

¿Quieres un bonito log en el proxy del trabajo?. ¿Te acuerdas de Anonymizer? Hidemyass.com es la respuesta para navegar anónimamente.

Hide My Ass is a free online web service which offers users to browse the web anonymously.

(Vía Genbeta)