jueves, 17 de julio de 2008

Radiohead - House of Cards



Este video es genial de Radiohead, pero es genial ya ke fue hecho totalmente por modelado 3D, no se utilizo ningun tipo de camara para obtener las imagenes...y la armonia del audio con las imagenes (como en la mayoria de los videos de Radiohead) lo hace un video con un toke muy sutil :D me gusta...

Publicado por velvet]UnterArt en 13:05 0 comentarios  

Etiquetas:

Seguridad Inalambrica



En la actualidad y con el creciente auge de la tecnología inalámbrica ya no es un lujo conectarse a internet en cualquier lugar es ya una necesidad estar conectado a internet en cualquier lugar y al parecer las redes inalámbricas son la tecnología ya no del futuro sino del presente.

Las tecnologías inalámbricas son geniales pero esa simplicidad de uso es también su desventaja ya que son fáciles de tacar por un “hacker”; una clave WEP puede ser crackiada en menos de 3 minutos.

En la actualidad y junto con las redes inalámbricas han surgido nuevas técnicas de hacking:

  • Warwalking: Consiste en viajar en un vehículo equipado con una laptop o un PDA en busca de redes inalámbricas y entrar en ellas.
  • Wardriving: es similar a Warwalking solo que las redes se detectan caminando por la calle sin vehículo.

De ahí surge la pregunta ¿Cómo puedo proteger mi wireless?

Bien existen muchas formas de hacerlo pero utilizar solo un método de protección no sirve de nada lo mejo es combinar distintos métodos como son:

  • Desactivar la difusión del SSID.
  • Desactivar el DHCP del AP.
  • Proteger el acceso con una clave WEP, WEP2 o mejor aun WPA.
  • Realizar Filtrado de MAC Adreess.

Dependerá del AP que se tenga ya que para cada fabricante y la complejidad y funciones de los APs son distintas.

Publicado por velvet]UnterArt en 9:41 1 comentarios  

Etiquetas:

viernes, 11 de julio de 2008

Explotacion de la Vulnerabilidad RPC/DCOM: MS03-026

La sigueinte informacion es publicada con fines educativos y para ilustrar de forma real el impacto que puede tener el no estar al dia con las actualizaciones de Microsoft.

Herramientas necesarias:

  • Nmap
  • Metasploit 3.1
  • TFTP

Como funciona

El Remote Procedure Call (RPC) permite el intercambio de información entre equipos, y está presente por defecto en el protocolo TCP bajo el puerto 135 en Windows NT 4.0, 2000 y XP.

Existe una vulnerabilidad en la parte de RPC encargada del intercambio de mensajes sobre TCP/IP, que ocasiona que uno de ellos incorrectamente creado, permita a un atacante ejecutar cualquier código con los privilegios locales (Mi PC).

Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de búfer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.

SOs que afecta:

  • Microsoft Windows NT® 4.0
  • Microsoft Windows NT 4.0 Terminal Services Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server™ 2003

Como se explota

Debemos instalar y verificar que este corriendo nuestro Servidor TFTP.

Utilizamos nmap para realizar un escaneo de los dispositivos conectados a la red. Cualquier equipo con Widows y con el puerto 135 abierto es candidato a se explotado.

Posterior mente realizamos los pasos descritos en el siguiente video.

Contramedidas

Una forma rapida de solucionar esta vulnerabilidad es cerra el puerto 135, aunque es mucho mas recomendable actualizar el sistema operativo con el parche correspondiene y mantener al dia las actualizaciones de nuestros equipos.

Más información:

Microsoft Security Bulletin MS03-039
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
http://www.microsoft.com/security/security_bulletins/ms03-039.mspx

Microsoft Knowledge Base Article - 824146
http://support.microsoft.com/?kbid=824146

Publicado por velvet]UnterArt en 9:13 0 comentarios  

Etiquetas:

Suscribirse a: Entradas (Atom)