Feed XMLNNL en eListas.net
NNL NewsLetter Nº 30Social Engineer > Because there is no patch for human stupidity... NNL º30 Bucay = Literary Milly Vanilly ? y... INDICE:
Warnings...Hay graves fallas en aplicaciones y plataformas... tambien soluciones disponibles, asi que... patchea ahora porque los massrooters privados ( scaners con exploits 0day ) que estan peinando las redes en este momento haran de tu servidor/workstation un lindo zombie o bien shell de paso."The Cisco Issue" Breve reseña sobre el caso Lynn de Agosto.Issue: A situation or concern which requires a resolution. Some issues,
if not addressed, could adversely impact the success of a project. *Menuda contradicción Alberto! Si desean interiorizarse con detalles tecnicos aqui les dejo la presentacion censurada completa de ISS by Lynn y otra de Raven que hace mención a dichas técnicas. http://www.nnlnews.com/lynn.zip http://blog.hispasec.com/laboratorio/18 Lynn arreglo con Cisco su problema y acordo no dar a conocer las tecnicas. Cisco arreglo la Issue en las versiones mas actuales. Mucha gente y muchas redes aun utilizan las viejas versiones. Nessus en FreeBSD 5.4Escribir sobre herramientas es algo muy trillado, mas aun que escribir sobre tecnicas ( recuerdo los 65535 tutoriales de hacking Netbios que wannabies escribieron en el 98' ) pero aqui les dejare - lo hago para que ahorren tiempo - una breve ayuda o mas bien tips acerca de esta herramienta montada en un muy estable FreeBSD 5.4 con el cual lleve a cabo un trabajo hace pocos dias. Les recomiendo ver primero el breve how-to:Nessus: un potente escáner de redes, en http://laura.celdran.name Primero, van a tener "2 errores" al intentar instalarlo en esta plataforma asi que tienen que contar con estas dos aplicaciones... ( "ports" para los BSD guys ) m4-1.4.3 http://ring.riken.jp/archives/GNU/m4/ bison-2.0 http://ring.riken.jp/archives/GNU/bison/ Una vez instaladas ejecutar el instalador de Nessus (.sh) http://www.nessus.org/download/ y seguir el procedimiento. Instalar, activar con el codigo gratuito online, crear un usuario, ejecutar el servidor ( aqui carga los plugins ), conectarse con el cliente al servidor con dicho user y configurar... el resto es... SCREENSHOTS: http://nnlnews.com/nessus/nessus1.png Instalacion de Nessus http://nnlnews.com/nessus/nessus2.png Codigo de activacion http://nnlnews.com/nessus/nessus3.png Final & Comandos http://nnlnews.com/nessus/nessus4.png GUI Nessus 2.2.5 http://nnlnews.com/nessus/nessus5.png Usuario y Ejecucion >Aqui tienen un reporte grabado en ASCII del escaneo del servidor que aloja estas NNL ( mesi.com.ar, Gera, Andres... gracias! ) Claramente se ven falsos positivos, ( cosas supuestamente detectadas pero que no son reales ) claro, Uds con la experiencia y el tiempo aprenderan a desestimar ese tipo de informacion... http://nnlnews.com/nessus/nnl_server.txt No hace falta escribir mas, es tan solo una gran herramienta montada en una hermosa plataforma. :) Descifre Hashs Windows en segundos: OphcrackHerramienta que les va a ahorrar tiempo al romper hashes de Windows si no disponen de un Cluster o de acceso a Clementina ( http://www.secyt.gov.ar/noti_clementina2.htm ) es sin dudas Ophcrack...Hash, hashes, hashs de Windows, SAM dumped... que carajo son los hashs ? los hash son los strings codificados de las cuentas de usuarios en plataformas Win2k, XP, NT, que provienen del SAM... ( no quiero entrar a describir una barbaridad sobre esto, Google les dara cientos de escritos de todo tipo ) los que se rompian con los lentos L0phtcrack, LC5, y decenas de herramientas mas... previamente dumpeados ( sacados, extraidos en modo codificado ) con alguna utilidad del tipo samdump o bien desde otro sistema como ser linux y/o particion. Esta utilidad OPHCRACK (the time-memory-trade-off-cracker) utiliza tablas generadas... http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/ y he aqui el valor agregado: http://lasecwww.epfl.ch/~oechslin/projects/ophcrack/SSTIC04-2.7k.zip descubri que - este archivo no esta linkeado al sitio publico - pero "si" esta alojado en el servidor del proyecto. ( remember guias de examen ISO 17799 de Microsoft que no eran publicas, no se si es costumbre, mania u obsesion buscar cosas que seguramente estan alojadas pero no linkeadas. ) Bajenlo pronto, veran que gracias a el podran romper un hash en menos de 2 segundos. Fuckingreat, ah ? Access Denied o Acceso Denegado en disco esclavo Windows XP Pro SP2Muchos han sido victimas de algun formateo por este problema que tenia solucion, y muchos aun esperan a que se los solucionen.Esto se da en caso de que: Instalamos el sistema en un disco particionado colocando nuestra informacion en otra particion o bien usando un segundo disco esclavo... y al reinstalar Windows XP Pro o bien colocando el disco de esclavo en otra maquina nos encontramos con que no podemos tener acceso a la informacion. Porque esto ? porque nos da Acceso Denegado ? facil, por la simple razon de que dejamos de ser los propietarios de los archivos y por la configuracion por defecto en Internet Explorer de Windows XP. Que tenemos que tocar para tener acceso ? facil, tenemos que hacer que aparezca la pestaña "seguridad" en propiedades ( click derecho en el archivo o carpeta ) para ello: Inicio > Panel de control > Herramientas > Opciones de Carpeta > Ver > Y aqui destildar: Utilizar uso compartido simple de archivos. http://www.nnlnews.com/compartido.jpg Una vez hecho eso, hacer click derecho en la carpeta a la que nos denegaba el acceso, click derecho, propiedades, seguridad... y aqui agregar un propietario con derecho a control total de esa informacion... darle la propiedad a subcarpetas y demas. http://www.nnlnews.com/seguridad.jpg El resto, es historia, les recomiendo hacer un backup en CD y estudiar bien su sistema operativo... urgar en sus opciones mas avanzadas o bien conocer su registro. Para su impresora.Esto es de interes Gral, no tiene relacion alguna con Seguridad o administracion, pero los va a sacar mas de una vez de apuro si son administradores que salen en ayuda de secretarias y/o usuarios de impresoras problematicas.Nunca creo que alguien se haya hecho odiar por todos los tecnicos reparadores de impresoras como lo voy a lograr en este momento. Las impresoras suelen tener fallas extrañas... ademas de gastar cartuchos y secar tinta en cabezales, y los tecnicos suelen armarse de herramientas tan simples de utilizar como estas para solucionarlo: http://www.eddiem.com/photo/printer/chipreset/resetchip.html http://www.ssclg.com/epsone.shtml ( Click derecho en el icono de abajo a la derecha al instalarlo para desplegar menu de funciones. ) Con ellas podran resetear todo tipo de cartuchos - inclusive via USB -, chips, contadores de tinta internos, separar colores al limpiar ( y no desperdiciar tinta ), reseteo de contadores de seguridad... y mas, en fin, este ultimo soporta: http://www.ssclg.com/epsons.shtml Si aun no pueden solucionar su problema chequeen el siguiente foro: http://www.ssclg.com/cgi-bin/netboard/netboard.cgi?fid=268&cid=267&fct=gotoforum Abalado sea Gutenberg. CoboludeandoEn la carrera que estoy cursando, a modo de introduccion a la programacion nos enseñaron rmcobol-85 y quiero compartir con Uds 2 cosas muy extrañas que he visto. Aun se utiliza demasiado este lenguaje en cuestiones de gestion comercial y manejo de gran volumen de registros, dado a su portabilidad en plataformas viejas ( y diversas arquitecturas ) ya que no posee grandes requerimientos de hardware... pero sin entrar en demasiados detalles sobre el lenguaje en si - ya que no quiero generar polemicas con aquellos fanaticos de otros lenguajes - les contare a continuacion ejemplificando:1- A nivel seguridad de la workstation de desarrollo. En una terminal con Windows XPSP2 +Kerio Firewall +Norton 2005 creando un objeto con rmcobol85 puede ejecutarse y hacer cualquier cosa sin que esto sea detectado por alguno de los antiscript de: Norton/SP2/Kerio, simplemente usando la sentencia CALL SYSTEM... no solo eso, aun estando bien auditada la terminal, en los logs no figuraria este tipo de movimientos. Ejemplo: CALL "SYSTEM" USING "NET USER> cuentas.txt" o CALL "SYSTEM" USING "COPY *.* C:\COBOL\BACKUP" tambien puede utilizarse para hacer un backup o dumpeos y subir lo que sea a un FTP externo... entre otro tanto. Mi consejo a todos aquellos que tengan entornos de desarrolllo es que no instalen con privilegios de administrador o como lo es el usuario default de XP sino que una vez instalado el sistema, que la parte Cobol este con privilegios de Invitado o bien el usuario que tenga acceso a esta. Mas aun en los ambientes de estudio. ( A los niños tanto en cybers como en la escuela les encanta romper terminales ) 2- A nivel Cobol variable de subindice - tabla Este es un proggie en el que, cargando números en 2 tablas, el resultado de la suma de estos en una tercer tabla ( llamados vector en el comentario ) se imprime en pantalla a tiempo real y a la vez queda grabado en un archivo generado como “datos.dat”, cuando al cambiar el valor que precede a la sentencia Times por X veces, esta no respeta la X cantidad de veces de Times en la Working-Storage Section al cargar datos ni al mostrar en pantalla los mismos. Proggie en ejecucion: http://nnlnews.com/cobol/tabla0.jpg IDENTIFICATION DIVISION. Que sucede si a este codigo le modificamos unas lineas ? http://nnlnews.com/cobol/tabla1.jpg Y si combinamos ? http://nnlnews.com/cobol/tabla2.jpg Aqui predomina la variable C, y el programa funciona perfectamente. Si desean experimentarlo aqui tienen el compilador de Cobol: Feedback con lectores<VINALES@*****.com.ar>
De: VIÑALES ** Enviado el: Miércoles, 05 de Octubre de 2005 14:59 Para: 'soporte@ Asunto: http://www.clarin.com/diario/2005/09/28/elpais/p-01203.htm R:> Habria que preguntarles a los chicos ( ingenieros ) de Citefa que es lo que pretenden los de EEUU por estos lados. http://www.citefa.gov.ar/si6/ ( Quien iba a pensar que nuestras fuerzas armadas juegan tambien con honeypots ?* http://www.arcert.gov.ar/tc/charla_citefa.htm http://www.arcert.gov.ar/tc/cronograma_conf.html ) * En cuanto al supuesto "hacker" Kha0s del que hablan aqui: http://www.arcert.gov.ar/tc/presentaciones/martes/AnEveningWithKha0s-CITEFA.pdf no es mas que un massrooter de PRIV8 que en algun momento fue 0day (no publico) y luego alguien lo habra olvidado en alguna shell o lo tradeo ( intercambio por otra herramienta o exploit ) y asi llego a los niños, no es un "script kiddie" que usa solo ls, UNSET, wget ( son comandos automaticos que ejecutaba dicha herramienta apenas ganaba la shell del server linux desparcheado ) y demas, son muchos chicos que tienen ese scan - lo utilice hace dos años aprox o mas, testeandolo con gente de Shellsec - cuando nadie tenia patcheado Samba. En NNL recomende en aquel entonces patchear Samba... Recuerdo que daba una shell, dabas "su root" y aparecia el tan preciado #. Un grupito de Rumanos que cruce en algunas shells lo utilizaba junto a un script que instalaba algunos rootkits, un bounce/bot para IRC ( de alli el .ro )... ese tipo de chicos no merecen ni el tiempo que les dedicaron. Igualmente felicitaciones al SI6 por la iniciativa, demuestra interes por hacer las cosas bien, es la primer dependencia que veo de aqui ademas de softwarelibre.gov.ar y Cancilleria ( que ahora se preocupan ). Saludos. De: alexis m** <alexs@***>
Para: Carlos Tori <soporte@gmail.com> Fecha: 31-ago-2005 20:15 Asunto: Re[2]: muy tarde pero quiero opinar. Voy a empezar con una preocupante para los comerciantes, mas que para los usuarios. Los equipos pos se pueden loguear sin problemas en los servidores de visa y recuperar los datos del local, con solo saber un pass, para entrar al setup del equipo, el teléfono del servidor y el numero de cliente. cuando alguien realiza una compra se guarda en un "casillero" del pos que se llama lote, al final del día (por lo general) se cierran los lotes y todos las compras son enviadas, cada una a su respectiva empresa (visa, amex, etc.) la mayoría piensa que una vez que se cierran los lotes no se pueden hacer devoluciones, pero esto no es así, por lo general la empresa no te cuenta que una vez pasada la compra hay unos días para poder realizar una devolución. que pasa si compro algo en un local X, voy a mi casa, tomo mi terminal pos, en un locutorio lo conecto al servidor y cargo los datos del local donde hice la compra, la máquina se "configura sola" y realizo una devolución con los datos del ticket, digamos que para la empresa esa compra se efectuó y el producto fue devuelto, cosa que no ocurrió. no es tan sencillo, obviamente hay recaudos que tomar, que no detallo, para que no sea apología, pero esto paso, y mucho tiempo. Charlando con un "groso" de la "seguridad" me dijo textualmente: "si el boludo no se hubiese comprado una tele de dos lucas ( $2000 ) nunca lo hubiésemos agarrado" hablando de un compañero no del todo honesto :) aveces es mas trabajo implementar un sistema realmente seguro, pero no imposible. Tapemos el barro con arena (como decia mi abuelo) Obviamente cuando empezabas a aprender y preguntar demasiado, ya no encajas con el perfil de técnico que la empresa busca. Lamentablemente un mal necesario. Saludos R:> Muchas gracias Alex. Aprovecho esta para aconsejar a los usuarios de tarjetas y/o cuentas con tres breves consejos: 1: Nunca firmen una entrega de correo certificado o regalo via correo con su firma real 2: Jamas dejen que un comerciante les de la espalda tapando la transaccion con su propia tarjeta de credito. 3: Nunca, pero jamas, utilicen un mail para el retrieve de clave de homebanking o su saldo de cuentas / tarjeta que sea conocido por terceros, por mas que esos pocos terceros sean parientes, amigos o colegas de trabajo de Uds. :) De: Schwartz <schwartz@**.ar>
Para: soporte@gmail.com Fecha: 02-oct-2005 13:13 Asunto: Consulta ? Hola, Ante todo gracias por tu tiempo para responder. Mis consultas son las sgtes. 1-Estoy queriendo armar un foro y me gustaria saber si existe la posibilidad de que sea anonimo al 100 % ya que es un foro cerrado y no quiero que desde google sea ubicable, mucho menos que su contenido pueda ser leido por cualquiera que no este en ese foro. El host o el soft (tipo ppboard u otro ??) si es gratis mejor y sino alguno pago no muy caro. 2-Estoy por poner freebsd, Me gustaria alguna guia o en que orden instalo. Ya que actualmente corro winxp,linux.y tips para dejar freebsd una joya...o data interezante. Mil gracias. R:> 1- Hola Schwartz, lo de Google es facil, con un simple archivo para eludir a su robot esta bien, luego podras tomar otros recaudos. http://www.jafsoft.com/searchengines/webbots.html Igualmente un foro no es un foro cerrado si esta abierto a sus miembros... por que ? porque si alguien compromete la maquina o el ISP de alguno de sus miembros va a tener acceso seguramente a ese foro. Muy peligroso si ademas cometes el gravisimo error de poner la clave root en algun script mysql... ( o .inc ) Ese tipo de foros no son seguros en absoluto, la unica forma de intercambiar informacion de modo seguro es empleando algun cifrado fuerte y no posteando en una pizarra semipublica. Si la informacion a compartir no es sensible, modera las altas, pone algo para el robot de Google y no te preocupes que nadie se va a tomar demasiado trabajo. 2- Visita esta pagina que es muy educativa > http://www.eldemonio.org en los proximos NNL publicare algo de hardening para esa plataforma, que de por si es muy segura instalada por defecto, mas segura que Linux. De Windows no hablemos, *no existe* la seguridad en esa plataforma instalada por defecto. From: Procuraduria General de Justicia <pgjmanager@***.gob.mx>
To: nnl@*.com Subject: Re: [nnl] Offtopic: Novedades de NNL / herramienta / avisos Date: Thu, 25 Aug 2005 20:27:50 -0700 Hola, buenas noches o buenos dias depende de aque hora leas este correo pero mi pregunta es la siguiente: En donde puedo encontrar informacion sobre lo que es la informatica forense, libros, documentos tipos de software y hardware, realmente esa rama me interesa por el Nombre INFORMATICA FORENSE, pero no tengo idea de lo que es, no se si me puedas dar una breve explicacion sobre el tema te agradezco mucho gracias R:> Hola, aqui le dejo un muy buen whitepaper sobre el tema que cubre todos los aspectos que Ud pregunta, mas adelante seguire desarrollando el tema que es por demas de interesante. http://www.nnlnews.com/forensic.zip From: N** Servicios Informaticos <n***si@gmail.com>
To: nnl@*.com Subject: Lector de NNL implora respuesta orientativa gratarola a consulta medio desesperada. Muy Bien apreciado Carlos Tori, me presento, me llamo Pablo Javier ***, vivo en Santiago del Estero, tengo un mediocyber (5 PCs) y dicen que hago service tecnico (me lo estoy creyendo). Te escribo para manguearte me orientes en cuanto a una solucion a un problema que no le encontre vuelta: Hace unos 5 meses ya me "paquetearon" la conexion a internet del cyber, teoricamente un personaje del chat local de Santiago que por aqui hace galas de ser hacker por eso. Explico la "paqueteada": tengo instalado el ZoneAlarm (probe varios pero me termino decidiendo por este) y una calida noche de verano me quedo sin conexion a internet pero teniendola, segun veia las dos pcs en la zona del reloj. Despues de revisar cables, luces, y olores por si habia chamuscado algo sin enterarme, viendo que todo estaba bien, abro la pestaña de Alerts & Logs del ZoneAlarm y aparece una chorrera de bloqueos a conexiones por UDP con ips locales 192.168.0.x (ips que uso en las pcs del cyber) que apuntaban a la 192.168.0.1 <http://192.168.0.1> que tenia la conexion a internet. Primero pense que podia ser un gusano, troyano o similar, pero despues me comenta un cliente que habia estado chateando en el irc local y podia ser un ataque de DoS. Lo que escuche es que este personaje ( que se llama Emilio ***, ( Fenix en su mundo), 20 años aprox.), sabia y podia lanzar esos ataques mediante acceso a una shell con una conexion de varios Mbs... y unos cuantos chismes mas incompletos. La realidad es que supuestamente el hizo algo porque puteandolo por telefono, lo confirmo mas tarde. Ah aclaro un detalle, me dejo sin conexion casi 8 hs con las 5 pcs ocupadas y con planes de 3 horas mas llenas. Creo que no estaria escribiendo si me hubiera sacado las ganas de "moldearlo" personalmente, cosa que lamentablemente no pude hacer al dia de hoy. Encima de este hecho, que ya repiten algunos delirantes alumnos de el, el quetejedi se profesionalizo ya. Tiene un sitio,ion contra ataques DoS". Ja, se pasa de caradura que no?. Asi son las cosas por aqui. El colmo fue cuando hable con la ayuda de Arnet, del cual soy cliente-esclavo. Despues de varias llamadas, me terminaron diciendo que si veran el trafico UDP, pero no podian intervenir, ni tenian una solucion para ofrecer al respecto. Gracioso no? terminan siendo complices... Punto Final Aqui corto para no darme manija con el tema, y no usar este email de mangueada como autoayuda. Estimado sr, cualquier orientacion sobre una posible solucion a esos ataques DoS, alguna idea o sugerencia, sera recontrare- bienvenida. Por parte de Arnet no tengo solucion alguna y no se a quien dirigirme que me pueda sugerir algo concreto y no me haga el cuento del tio. Por todo eso, valoraria mucho una sugerencia tuya. Me despido, agradeciendote desde ya hayas leido esta misiva, agradeciendote por la valiosa informacion que nos regalaste y regalas a los lectores de la NNL.. Gracias sinceras y hasta la proxima. Pablo R:> Hola Pablo, lamento que te hayas topado con un molesto como ese. Tienes por hacer varias cosas. Que haria en tu lugar ? * Cambiaria de proveedor, hoy Arnet no brinda - entre otras cosas - seguridad a sus clientes. * Cambiaria de plataforma para el servidor ( veo que por tener Zonealarm debes usar un simple Windows ), usaria FreeBSD +pf +hardening (sysctl.conf seteado especialmente para deniales de servicio) De todos modos tener parametros en el registro de este para reforzar el stack ante deniales http://www.winguides.com/registry/display.php/1237/ * Iria a esperarlo a la puerta de su casa al chico este y preguntarle cual es su problema ( amablemente con sonrisa de McDonald's) * Aqui me das logs desde IP internas... como es eso ? no te estaras teniendo un denial desde una de tus terminales ? Si es asi, si tenes Windows XP en esas terminales fijate que no tenga el siguiente servicio abierto: Servicio de descubrimientos SSDP Este te abre el puerto 5000 y es muy simple crearte problemas via flood. * No dejes entrar a el o a sus amigos a tu cyber. * Cambia el nombre de tu servidor, no le pongas CIBER o algo asi, pone CASA, OFICINA, o alguna que sea comun: "unknown" etc. Trata de hacer todos los puntos anteriores, no puedes pasar por ello nuevamente. ( :) envia empanadas santiagueñas a casa y te configuro el server online )
From: Carlos <*sso_carlos@***.com.ar
To: NNL Newsletter Subject: Re: [nnl] Offtopic: Date: Tue, 23 Aug 2005 09:50:32 -0700 Carlos, buenas tardes, como te va ? Te escribo para consultarte si tenes algun documento o conoces alguna Norma que hable de la temperatura aconsejable para un centro de computos. Saludos. R:> Carlos, depende el hard que tengas y su environment, tenes que hacer una "evaluacion ambiental" para asi determinar correctamente su temperatura y humedad... entre otras tantas variables. Podrias darme mas detalles sobre lo que pensas meter dentro, medidas, espacios etc etc ? por ultimo me gustaria que estudiaras este checklist http://www.auditnet.org/docs/Checklist%20ctro%20cp.doc para que no se te pase nada por alto y hagas algo medianamente prolijo. ( le agregaria algunas cosas a esa lista pero esta bastante decente ) Mira estas paginas tambien, muy interesantes: http://www.temperatureguard.com http://www.networktechinc.com/enviro-rems.html http://www.pcguide.com/care/care/gen/envAmbient-c.html Saludos. From: Santiago *olina <santi**linam@***.com.ar>
To: NNL Newsletter Subject: enseñanza... Leyendo sobre tu ingreso a la universidad y por el comentario de que tenes profesores que "quieren enseñar". Te comento que yo veo lo mismo, es impresionante la dedicacion que tienen para el bien del conocimiento, y las ganas de trasmitirlo. Es asi como profesores mios (ej. cirujanos con miles de años de experiencia y gran renombre) ganan 100 pesos por ser docentes, y hacen cirujias de lo mas bien ahi mismo como si fuera un paciente privado, y enseñan a sus alumnos lo que sea. Los otros dias me contaba uno que tenia que viajar 2 veces por semana 50 km a la facultad, y le pagaban solo 50 pesos. Pero que el lo hace porque es como "un curso eterno" donde no se deja de aprender nunca. Abrazos Santiago Molina santiago@*olinam** R:> Son apasionados. El humano lo suele llamar "grandeza de espiritu", en mi caso despiertan gran respeto y atencion. D'u remember Favaloro ? un tipo que prefirio quedarse aca enseñando y trabajando a hacer fortuna en los EEUU. Recomiendo su biografia. Hay muchos como el por aca, sean o no reconocidos. Gracias por escribir. From: Chris **** <c*emguad@***.com>
To: soporte@gmail.com Date: Aug 11, 2005 8:46 PM Subject: unattended installation office 2003 on net... Estimado Carlos: Gracias por el continuo soporte y dedicacion, no importa que no lo hagas muy seguido, lo importante es que continues haciendolo, además la carrera es prioridad, no? Termine de desarrollar el paquete para una Unattended installation del Windows XP, esta pagina me ayudo mucho http://unattended.msfn.org/, pero no la queria en un CD, asi que hice una imagen con RIS, para hacerla por red, la mayor parte de informacion para esto la encontre en el Sitio de Microsoft, aún asi tuve que arreglermelas con algunos pasos. Pero todo funciono de maravilla, es rapida y puedo instalar muchos equipos en poco tiempo. Ahora necesito hacer un paquete de Office 2003, para instalarlo independiente de Windows, este tambien quiero instalarlo desde el Server, hacerlo Unattended. Creo que con el SMS puedo hacer esto, he leido mucho, y no encuentro el proceso ha llevar a cabo. Que consejo me das, quizas algunos links, o documentacion necesaria, en ingles o español. Por cierto ya terminaste el paquete ISO que harias con libros, materiales y documentacion que pondrias a disposicion para descargar? Respecto a la instalacion Ris que desarrolle, muy sencilla estoy haciendo una guia, de esas paso a paso, al terminarla me gustaria que la revisaras. Saludos. R:> La espero y la testeare son gusto. En cuanto al Office 2003, jamas se me hubiera ocurrido hacerla asi :) de hecho las que habre instalado me era suficiente con el CD ahi mismo, o sea, nunca me encontre con un numero alto de terminales como para utilizar el metodo Unattended. Tendrias que preguntar en el foro de msfn.org... Gracias y saludos. From: Pablo G**larte <pablog@****.com>
To: NNL Newsletter Date: Aug 25, 2005 10:23 AM Subject: Claves invisibles en el registro de windows Supongo que ya lo sabrás, pero por las dudas ahí te va: http://www.kriptopolis.org/node/1046 Saludos. Pablo. R:> Lo lei en su momento, igualmente, no busques seguridad en Windows. Me hiciste recordar una serie de consejos que lei en el diario La Nacion de papel del dia 17 de Octubre ( por suerte esta el link ) en el suplemento de tecnologia que sugiere el Sr Claudio Avin, aca dice experto de seguridad de Symantec Argentina http://www.lanacion.com.ar/747598 Se olvido de recomendar el punto mas importante, NO salir a la net bajo un usuario de privilegios de administrador. Mas abajo explicare ( punto 9 ) en detalle como dejar un Windows seguro y confiable, hasta como para no usar ni un firewall externo ni antivirus. Pablo Gularte <pablog@***.com> to me
*** PHRACK #63 HAS JUST BEEN RELEASED **** La última... :'( Sólo quedará leerla y releerela. Un byte de silencio, por favor :) Saludos. Pablo. R:> Bueno, ese es un claro ejemplo de "falta de tiempo". Una pena, eran demasiado apasionados sus lectores/redactores. Joyitas como estas son imperdibles "Argentina: Hacking at the ass of the world" by OPii http://www.phrack.org/phrack/45/P45-27 que como el gran Tato Bores, esas palabras son atemporales... "It wasn't until '92 or '93 that the media discovered this brilliant trend for selling more and more, apparently some genius said: "Hey, what if we sell the future? What if we write about how will life be, how will technology be, how will the planet be, how will your dog be? All this with some vague journalistic odor of course. I bet we will sell more!". So they did, and in this frame the hacker/phreak scene is more like the salt to dress the salad, yet things didn't get to the extreme of sensationalism and hacking is portrayed as an activity bound to some new sort of romanticism, still things are very much confused, putting hackers, phreakers, crackers, pirates, virii authors and mere fraudsters all together in the same bag (yes, but what would you expect anyway?). Even some interviews to an ex-hacker (who now runs a data security firm), and a self proclaimed "expert" ( more a virus expert, IF anything) have appeared. On the other side, many "eleet poseurs" have appeared too, but as one could expect, they are nothing more than mere poseurs and certainly not worth more than a phrase here." Trece años despues de eso, hoy es la misma mi*rda pero en mayor proporcion, hay 500 chicos que se creen hackers, 10 que se creen consultores brillantes y la prensa que llama Hacker a un gallego Spammer. Phrack RIP. De: Luis Diaz <diazluis@**.com>
Para: soporte@gmail.com Fecha: 22-oct-2005 23:28 Asunto: y de los keyloggers que? Hola Carlos, dudo que me recuerdes, alguna vez hemos hablado por ICQ, mi nick solia ser psychoboy, ahora Psycho. 1º) Como "introduccion" estoy trabajando en un pueblo, cerca de San Nicolas, y en un tiempo va a ser necesario que realize mis actividades en un ciber, mails, msn y lo mas importante SSH a un server que mantengo, mi problema es que no le "agrado" al hacker del pueblo, mas bien un script kiddie, lo que quiero consultarte es como puedo estar por de mas de seguro que en la pc que me encuentro no hay un key logger, he buscado bastante al respecto hace algun tiempo, pero hay algunos que son totalmente invisibles en la lista de procesos, y aun asi con un soft para tal proposito es tedioso el tener que buscar informacion sobre cada proceso en la PC... R:> Solo preocupate si el Servidor fue comprometido, y si tienes alguna duda reinstalalo y aseguralo de cero. Haciendolo bien y rapido puedes tardar 5 horas aprox. No debe ser nada agradable tener que trabajar desde un ciber, lo hice durante 5 meses en mi exilio 2004 - inconvenien- tes familiares, no legales ni de otra indole - y fue gracioso como lo solucione, instale de cero las terminales por monedas a modo de ser el tecnico en mantenimiento del ciber cercano. No olvides de usar SSL ( https:// ), abrete alguna cuenta que no te importe perder de MSN, Gmail, etc hasta que tu situacion o paranoia mejore. Ignora al chico ese, no pierdas tu tiempo. 2º) entiendo que usas BSD por tus comentarios, podrias decirme cual es tu opinion personal en cuanto a GNU/Linux o el porque de tu eleccion y ademas, si tenes tiempo, seria bueno que comentes un poco sobre el Solaris nuevo, vale la pena? los IT "hobbistas" y los pro deberiamos tenerlo y/o comenzar a estudiarlo, o no es algo cuya implementacion pueda llegar a ser tan amplia o funcional como GNU/Linux o BSD en el mercado. R:> Soy usuario de Linux de años aunque no hable mucho de el, pero no hablo por varias razones, el 95% de los lectores usan Windows en todas sus plataformas, comence usando Turbolinux y hoy Debian Sarge, lo ultimo que escribi fue el hardening de Debian Sarge hace unas NNL atras y como podras ver hago siempre hincapie en el Kernel. Si hay algo que no me gusta de Linux es la gran cantidad de fallas en el Kernel que ha tenido en los ultimos 3 años ( ptrace, kmod, etc ) fallas muy muy graves a nivel seguridad en su nucleo, asi que por eso antes de estar asegurando tremendamente una Linux box, prefiero usar FreeBSD y quedarme mucho mas tranquilo. Linux tiene futuro claro. No lo vi al Solaris nuevo, nunca me llamo la atencion, me parecio debil cuando salieron sus fallas de telnet y la de un servicio que te permitia extraer cualquier fila de adentro de el, inclusive el shadow ( si tenes en cuenta de que encima el shadow esta cifrado debilmente por defecto es un horror... john the ripper da frutos muy rapido corriendo sobre el. ) Cada arquitectura tiene una particularidad unica, pro y contras, asi que debo recomendarte algo en base a tu necesidad momentanea... hablar generalizando es perder el tiempo y hasta quiza seamos injustos con algun proyecto de OS. Saludos. C Saludos y desde ya gracias Luis Diaz - Un obsesivo con proyectos! :oP |
| Anterior | Siguiente |
