« Entradas por tag: windowsMostrando 21 a 30, de 67 entrada/s en total:
|
26 de Mayo, 2015
□
General |
|
|
Joe Richards, MVP de Microsoft, tiene un interesante recopilatorio de utilidades gratuitas conocidas como "joeware"
que seguro harán las delicias de cualquier administrador de Windows.
Concretamente hoy vemos AdFind, una herramienta de consulta del
Directorio Activo que es una mezcla de ldapsearch, search.vbs, ldp,
dsquery y dsget además de incluir otras utilidades adicionales. Veréis
con los ejemplo como es posible desgranar por completo la información de
un dominio...
Aquí encontraras el uso de AdFind y ejemplos.
Añade
los siguientes parámetros con el... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 22:22 · Sin comentarios
· Recomendar |
| |
|
15 de Mayo, 2015
□
General |
|
|
Tecnología El nuevo
sistema operativo llegará hacia la primavera. Para algunos entendidos,
la gran cantidad de presentaciones que tendrá complica la elección de
los usuarios.
Windows 10, la nueva versión del sistema operativo de Microsoft, tendrá siete versiones diferentes. Serán Home (para PC, notebooks y tabletas), Mobile (para smartphones y tabletas chicas), Pro (una versión más completa de la Home), Enterprise (como Pro pero para empresas), Education (basada en Enterprise, pero orientado a educadores y estudiantes), Mobile Enterprise (para usos corporativos en smartphones y tabletas chicas) y Windows 10 IoT (Internet de las Cosas, un Windows 10 para dispositivos no convencionales). ... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 19:38 · Sin comentarios
· Recomendar |
| |
|
14 de Mayo, 2015
□
General |
|
|
Uno de los exploits analizados en la Operación RussianDoll (APT) se aprovechaba de la vulnerabilidad CVE-2015-1701 para escalar privilegios en Windows Vista/7 y poder ejecutar código en modo kernel.
A grandes rasgos consigue una devolución de llamada (callback)
en modo usuario obteniendo las estructuras del EPROCESS del proceso
System y del proceso actual, para luego copiar datos desde el token del proceso System al actual.
Al finalizar, el payload continúa la ejecución en modo de usuario con los privilegios del proceso del sistema.
Microsoft parcheó esta vulnerabilidad ayer (MS15-0517) y poco después el investigador ... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 19:54 · Sin comentarios
· Recomendar |
| |
|
12 de Mayo, 2015
□
General |
|
|
No
cabe duda de que Microsoft esta dando un giro completo a su tradicional
concepto de ofrecer software de pago, privativo y que solo funcione en
Windows, pues con los últimos movimientos y lanzamientos que ha hecho no
deja de sorprender a todos aquellos que le siguen de cerca sus pasos.
Seguramente nadie se imagino que en algún momento Microsoft hiciera
el lanzamiento de algún software que funcionara en Linux, uno de sus
rivales directos en el mundo de los sistemas operativos, o para Mac OS
quien durante años ha sido su eterno rival, pero para fortuna del mundo
tech esto ya es una realidad y así lo han dejado ver con uno de sus
recientes anuncios, con el que han roto todos los esquemas a los que nos
tenían acostumbrados.
Microsoft Visual Studio Code es un completo editor de código, totalmente gratuito y disponible para utilizar en sistemas Windows, Linux y OS X.
... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 23:34 · Sin comentarios
· Recomendar |
| |
|
08 de Mayo, 2015
□
General |
|
|
Es
muy frecuente hacer un pentest de un entorno Windows mediante una
máquina Linux, yo diría casi lo normal. Y fácilmente podemos
encontrarnos con una DMZ o un segmento de red en la que sólo esté
permitido el acceso al puerto 3389/TCP de un servidor, por lo que
pivotar a través de esa máquina puede ser crucial para la intrusión.
rdp2tcp
es una herramienta del francés Nicolas Collignon que nos permite
precisamente hacer un túnel TCP sobre RDP (remote desktop protocol),
aprovechando sus canales virtuales para multiplexar la redirección de
puertos a través de una sesión existente. El código tiene dos partes: el
cliente rdesktop en el lado del atacante y el servidor en el lado de la
víctima (terminal server):
|
|
|
|
publicado por
alonsoclaudio a las 18:08 · Sin comentarios
· Recomendar |
| |
|
07 de Mayo, 2015
□
General |
|
|
Microsoft
acaba de anunciar que con la llegada de Windows 10 las actualizaciones de seguridad, que se publican de forma
periódica los segundos martes de cada mes, llegarán
a los sistemas de los usuarios (PCs, tabletas y teléfonos) tan pronto estén
disponibles.
 Si bien este cambio solo se aplicará a los usuarios domésticos. Los
usuarios corporativos podrán para aprovechar el nuevo " Windows
Update for Business", un servicio gratuito para todos los
dispositivos Windows Pro y Windows Enterprise, que permitirá a los
administradores adoptar el sistema de actualización temprana de los usuarios
domésticos.
|
|
|
|
publicado por
alonsoclaudio a las 22:59 · Sin comentarios
· Recomendar |
| |
|
07 de Mayo, 2015
□
General |
|
|
La mayoría del malware moderno puede
desactivar los mecanismos de seguridad de los sistemas Windows, con el
fin de ocultarse y protegerse de ser eliminado por los antivirus que
corren en el sistema. Esta característica, hace que el proceso de
identificación y eliminación sea una operación muy complicada y en la
mayoría casos, imposible de llevar a cabo con el sistema operativo
arrancado. Lo mejor es arrancar con una LiveCD, montar el disco del
sistema Windows y usar herramientas de eliminación de malware, todo esto
sin el sistema Windows arrancado.
Una herramienta ideal para esto es “Antivirus Live CD”, un LiveCD basado
en la distribución 4MLinux que incluye el escáner ClamAV. Está diseñado
para usuarios que necesitan una LiveCD ligera, que les ayude a proteger
sus equipos contra malware. Permite configurar conexiones a Internet de
forma fácil, con soporte para Ethernet (incluyendo Wi-Fi) y dial-up
(incluyendo módems... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 22:46 · Sin comentarios
· Recomendar |
| |
|
05 de Mayo, 2015
□
General |
|
|
Un saludo, en esta ocasión deseo compartir una solución a un problema de
seguridad común: "El monitoreo de las actividades de los usuarios en
sistemas operativos Windows", que va más alla de saber que esta haciendo
un usuario en un determinado momento, implica también determinar si las
acciones que esta llevando a cabo corresponden a las necesidades
laborales de su cargo.
Por ejemplo, existen aplicaciones portables que permiten establecer
conexión remota con servidores, como el caso de PUTTY, ¿Cual es el
riesgo de que un usuario con perfil de Oficial de Crédito tenga acceso a
esta aplicación?. En el caso de los desarrolladores de software ¿Cuál
es el riesgo de que estos tengan los programas compilados propios de su
empresa, en sus equipos de cómputo?
Para esta problemática existen diversas soluciones, libres y de paga, en
mi caso, algunas soluciones antivirus o similares... Continuar leyendo |
|
|
|
publicado por
alonsoclaudio a las 23:54 · Sin comentarios
· Recomendar |
| |
|
22 de Abril, 2015
□
General |
|
|
TrackerCat es una utilidad GPS de
código abierto especializada en el trabajo con archivos GPX. Está
orientado a los analistas forenses, para ayudar en la realización de
análisis de dispositivo GPS que hacen uso de los archivos GPX.
TrackerCat se debe utilizar en conjunción con otras herramientas de
análisis forense.
TrackerCat (tc.py) esta escrita en lenguaje Python puede analizar
archivos GPX que se encuentran en muchos dispositivos GPS. La
herramienta no admite datos históricos almacenados en archivos binarios y
sólo se utiliza para analizar los archivos XML, dentro del contexto
adecuado. Permite al analista exportar de forma recursiva todos los
archivos GPX desde un dispositivo montado o ruta local, esto incluye
todos los GPX archivados.
|
|
|
|
publicado por
alonsoclaudio a las 16:58 · Sin comentarios
· Recomendar |
| |
|
|
CALENDARIO |
 |
Abril 2024 |
 |
|
| DO | LU | MA | MI | JU | VI | SA | | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 |
|
|
| |
|
AL MARGEN |
|
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
| (Técnicos en Informática Personal y Profesional) |
| |
|
