Archivos de la categoría ‘exploit’

Algunas notas sobre el exploit MS12-020

Posted: marzo 19, 2012 in Artículos, exploit, Noticias, RDP, security, Terminal Server, Vista, Windows 7
Etiquetas: , , ,
3

Hola a tod@s! Llevo unos 3 días informándome sobre la vulnerabilidad que afecta a todos los servicios de Terminal Server, y he aquí la información que puedo aportar al respecto de leer y releer scripts e información adicional. Después de leer en mi RSS post similares con información relativa a exploits públicos, los cuales revelaban [...]

SYSTEM, causa y efecto IV de IV

Posted: abril 5, 2011 in Artículos, auditorías, exploit, Malware, security, Windows, Windows 7
Etiquetas: , , , ,
1

Artículos anteriores http://windowstips.wordpress.com/2011/01/10/system-causa-y-efecto-i-de-iv/ http://windowstips.wordpress.com/2011/01/11/system-causa-y-efecto-ii-de-iv/ http://windowstips.wordpress.com/2011/01/17/system-causa-y-efecto-iii-de-iv/ Hola a tod@s! En este último post, nos centraremos en cómo la cuenta SYSTEM se comporta a la hora de ser utilizada de forma interactiva. Para ello, y en el banco de pruebas que hemos montado, realizaremos una elevación de privilegios, tal y como se ha comentado ampliamente por la Red. Tenéis [...]

SYSTEM, causa y efecto III de IV

Posted: enero 17, 2011 in Artículos, exploit, forensics, PowerShell, security, Windows
Etiquetas: , , , ,
5

SYSTEM. causa y efecto I de IV SYSTEM, causa y efecto II de IV SYSTEM, causa y efecto IV de IV Hola a tod@s! Este post está dedicado a observar el funcionamiento de un SID en lo referente a un usuario específico. Un SID, o identificador de seguridad, es una estructura para identificar inequívocamente a [...]

SYSTEM, causa y efecto. II de IV

Posted: enero 11, 2011 in Artículos, auditorías, exploit, forensics, Malware, security, Windows
4

SYSTEM. causa y efecto I de IV SYSTEM, causa y efecto III de IV SYSTEM, causa y efecto IV de IV Hola a tod@s!! En la primera entrega dedicada a las diferencias entre la cuenta SYSTEM y una cuenta de tipo administrador, estuvimos repasando las diferencias a nivel de privilegios que tienen estas cuentas, diferencias [...]

SYSTEM, causa y efecto. I de IV

Posted: enero 10, 2011 in Artículos, exploit, forensics, Malware, security, Windows
Etiquetas: , , , , , ,
7

 SYSTEM, causa y efecto II de IV SYSTEM, causa y efecto III de IV SYSTEM, causa y efecto IV de IV Hola a todos!! En esta serie de 4 capítulos, examinaremos las sutiles diferencias entre un usuario administrador y un usuario de sistema (SYSTEM). Estas diferencias, serán cruciales a la hora de decidir qué tipo de [...]

Timando a los timadores II de II

Posted: enero 28, 2010 in Artículos, exploit, Malware, NoComment, security
Etiquetas: , , , , , ,
8

Hola a tod@s! En el primer post estuvimos viendo en primera instancia la historia de cómo unos rusos estaban spammeando la red. Aunque el post que escribí ayer está en tono jocoso, debido principalmente a que los spammers no se han preocupado por la seguridad de sus sites, el asunto es bastante serio. El impacto [...]

Timando a los timadores I de II

Posted: enero 27, 2010 in Artículos, exploit, Malware, NoComment, security
Etiquetas: , , , , ,
20

Hola a tod@s! Recientemente me he encontrado en una de esas situaciones en las que los dichos populares toman sentido. En este caso el dicho popular es el siguiente: “Quien roba a un ladrón, 100 años de perdón…” La situación es la siguiente. Me mandan un correo. Este correo tiene un link a un foro [...]

SMS de la muerte

Posted: enero 3, 2009 in exploit, mobile, security
Etiquetas: , , ,
2

Hola a tod@s! Llega un nuevo año, cargado de ilusiones, buenos propósitos, compañerismo, signos de amistad….. Y vulnerabilidades, exploits, advisories, etc… Y esta es de las gordas, porque llega en unas fechas señaladas para su utilización. Tobias Engel, que no hace mucho ha participado en el Chaos Communication Congress presentó hace unos días una vulnerabilidad en [...]