SombrerosBlancos.com

Started in 2006, the Pirate Party was an American version of the Swedish Pirate Party, Piratpartiet. However, as time has gone along, the issues facing both parties remain linked, but very separate.
In 2007, the Pirate Party started to a create state-level party in Utah, but ultimately failed due to interference from the Libertarian Party. Many [...]

Se realizará 1 semana de Hands On Lab centrados en diversos aspectos de Windows Vista. Una de las sesiones será dedicada a Windows Vista, otra será dedicada a la Gestión de Aplicaciones con MDOP, en una de las sesiones nos ocuparemos del diagnóstico y gestión de errores, el Service Pack 1 ocupará la cuarta sesión, y finalizaremos con dos sesiones más una de ellas enfocada a las políticas de grupo y la otra a la compatibilidad de aplicaciones. Tienes toda la campaña en la siguiente URL: Hands On Lab Estella. Los Hands On Lab de Windows Vista los tienes descritos aquí:

HOL-VIS02 Microsoft Windows Vista. Administración
13 y 14 Octubre 16:00-19:00 - Temario Completo

Durante el seminario se verán las herramientas de administración del sistema Windows Vista. Las herramientas de gestión remota, la gestión de usuarios y recursos dentro del sistema y como se integra dentro de sistemas informáticos basados en dominios Microsoft.

1. Introducción a Windows Vista.
2. Administración de la interfaz Windows Aero.
3. Las consolas de administración y gestión de Windows Vista.
4. Administración del sistema: gestión de rendimientos con Superfetch y EMD.
5. Sistemas de gestión de red.
6. La administración local del sistema.
7. Windows Mail.
8. Administración de documentos: sistemas de búsquedas.
9. Internet Explorer 7.
10. Copias de seguridad y recuperación.

HOL-VIS08 Microsoft Windows Vista. Gestión de Aplicaciones con MDOP. (SOFTGRID y Microsoft Asset Inventory Service)
14 Octubre 09:00-15:00 - Temario Completo

En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para gestionar y mantener las aplicaciones de forma dinámica. Con estas herramientas se podrá virtualizar aplicaciones, gestionar el uso de licencias a un número determinado de usuarios, inventariar el software instalado en la empresa y el estado del mismo, etc.

1. Introducción a MDOP.
2. La gestión de las aplicaciones en la empresa.
3. Virtualización de aplicaciones. Reducción de costes y mejoras en los sistemas de seguridad.
4. Componentes de SoftGrid.
5. Configuración de SoftGrid.
6. Despliegue de aplicaciones.
7. Actualización.
8. Eliminación de aplicaciones.
9. Microsoft Asset Inventory Service.
10. Inventariado de aplicaciones.
11. Análisis de licencias

HOL-VIS09 Microsoft Windows Vista. Diagnóstico y Gestión de errores. (Diagnostics and Recovery Toolsets y Center Desktop Error monitoring)
15 Octubre 09:00-15:00 - Temario Completo

En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para la resolución de problemas en el sistema operativo Windows Vista. Ambas herramientas mejorarán la respuesta de resolución de los problemas e incluso conseguirá una resolución dinámica de los mismos.

1. Introducción a MDOP.
2. Diagnostics and Recovery toolsets.
3. Center Desktop Error monitoring.
4. Diagnóstico de las Estaciones de trabajo: Procedimiento.
5. Análisis y recuperación frente a fallos.
    a) Arranque.
    b) Sistemas Bloqueados.
    c) Pérdida de información.
6. La gestión de errores centralizada con MDOP y SCOM 2007.
7. Configuración de agentes.
8. Configuración de respuestas frente a errores.
9. Informes de estado.

HOL-VIS12 Microsoft Windows Vista. Service Pack 1
15 y 16 Octubre 16:00-19:00 - Temario Completo

En este Hands On Lab se aprende a identificar las principales mejoras y características de Windows Vista SP1. Se explicarán los diferentes métodos de instalación para diversos escenarios y se realizarán demostraciones prácticas de cifrado, conexiones SSTP, mejoras en el rendimiento, copias de seguridad y configuraciones mediante GPOs.

1. Introducción a Windows Vista SP1
2. Métodos de instalación
3. Requisitos previos
4. Mejoras del Service Pack 1
    a) Formato exFAT
    b) Copias de seguridad con carpetas y archivos cifrados con EFS
    c) Mejora del rendimiento cuando se copian archivos
    d) Cliente RDC 6.1 con control ActiveX para TS Web Access
    e) Cifrado de volúmenes que no son de sistema con Bitlocker
    f) Soporte para SSTP en conexiones VPN
    g) Selección de defragmentación de volúmenes lógicos
    h) Configuración de clientes NAP para recibir actualizaciones desde WU
    i) Configuración de propiedades de red mediante GPO
    j) IIS 7 completamente soportado
5. Otras mejoras

HOL-VIS10 Microsoft Windows Vista. Políticas de Grupo y Directivas para Windows Vista en un Escenario de Empresa.
16 Octubre 09:00-15:00 - Temario Completo

En este Hands On Lab se aprende a implantar y configurar la nueva herramienta que proporciona Microsoft para gestionar y mejorar el uso de políticas de grupo que se realiza en el entorno empresarial. Dicho aplicativo se integra completamente con GPM y permite la modificación de políticas offline, recuperación total o de un estado concreto de una política, etc.

1. Introducción.
2. Gestión de entorno y seguridad con Políticas de Grupo.
3. La aplicación de las políticas de grupo.
4. Gestión de políticas con GPM.
5. La gestión avanzada mediante MDOP: Microsoft Advance Group Policy Management.
6. Delegación y gestión granular de políticas.
7. Gestión y control de cambios.
8. Gestión de plantillas de GPO.
9. Edición off-line de políticas.
10.Recuperación de políticas eliminadas.

HOL-VIS11 Microsoft Windows Vista. Compatibilidad de aplicaciones en Windows Vista
17 Octubre 09:00-15:00 - Temario Completo

En este Hands On Lab se aprende a mejorar la compatibilidad de las aplicaciones en Windows Vista. Se abordarán una serie de aplicaciones de Microsoft que permiten detectar los problemas de compatibilidad, establecer planes de análisis de compatibilidad y principalmente mecanismos que resuelven dichos problemas.

1. El entorno de ejecución de Windows Vista.
2. Compatibilidad de las aplicaciones.
3. Procedimiento para el desarrollo de un plan de compatibilidad de aplicaciones.
4. El asistente para compatibilidad de aplicaciones en Windows Vista.
5. Virtualización de aplicaciones mediante SoftGrid.
6. Ejecución de aplicaciones en máquina virtual.
7. Virtual PC 2007.

Más información de toda la campaña en: http://www.microsoft.com/spain/seminarios/hol_estella.mspx#Listado_de_Seminarios

Muchas veces estamos trabajando y nos aparece el cartel windows consultandonos si queremos realizar un reinicio de la pc , ya que se realizo una actualizacion del sistema.
Para cancelar dicho reincio y que el cartel no salga mas debemos ejecutar el siguiente comando:
sc stop wuauserv
Saludos.

Bueno hago esta guia por que la verdad estoy demasiado aburrido.

Requisitos:
Hacer esto solo por diversion y para aprender.
Tener Mozilla Firefox.
Tener el Addon para Firefox llamado Tamper Data.

Primero vamos a buscar un juego en flash. Yo voy a tomar como ejemplo uno de Prysmax.
El juego se llama Fire At Will.

Una ves qe terminamos el juego, yo aqui lo jugue y consegui 5550 puntos.

Vamos al Tamper Data (Herramientas) , apretamos en Comenzar Modificacion y luego le damos en el juego al boton Submit your Score.

Esperamos hasta que nos salga la direccion del juego que estamos jugando y le damos en Modificar

Una ves que estemos modificando, empezaremos a buscar nuestro score (5550) y lo editamos, poniendo el puntaje que nosotros queramos.

Una ves editado todo, le damos a Aceptar y miren como quedamos.

Guia hecha por Eazy se reservan los derechos de autor. Esta guia puede ser distribuida sin modificar el contenido ni los creditos.

Greetings, I’m Russ McRee of Microsoft’s Online Services Security & Compliance Incident Management team. My team serves as incident handlers for the various types of attacks our online services face. High on the list of incidents we handle are cross-site scripting attacks. 

There’s an unfortunate misconception surrounding cross-site scripting (XSS) attacks that result in them being perceived as less impactful than other types of attacks, and often more theoretical than practical. I believe this mindset increases inherent risk for Internet users. I wanted to share some statistics that show why I think the addition of the XSS Filter to Internet Explorer is so significant.

The Web Application Security Consortium (WASC) recently released its findings from the Web Application Security Statistics Project 2007. The data in this report adds to the statistics I cited in The Anatomy of an XSS Attack, for the June 2008 ISSA Journal.

Some highlights from the WASC study:

• Of the most prevalent vulnerabilities, including SQL injections, information leakage, predictable resource location, and cross-site scripting, XSS was the most prevalent at 41%.
• Of 10,297 sites analyzed for the WASC study, 28,796 XSS vulnerabilities were discovered, accounting for 31% of all sites surveyed.

Additional statistics:

• According to the Internet Security Threat Report from Symantec, during the last six months of 2007, 11,253 site-specific, cross-site scripting vulnerabilities were documented, compared to 6,961 between February and June in the first half of the year, for a 62% increase in six months.
• According to a WhiteHat Security Statistics Report, 90% of all websites have at least one vulnerability, and 70% of all vulnerabilities are XSS.

While statistics can always be used to prove a point, more important are the actions taken to alleviate a problem. Since XSS vulnerabilities are of epidemic proportions, the XSS Filter in IE8 (intended to protect consumers from this massive attack vector) is a great thing.

David Ross, Security Software Engineer on the SWI team has driven the effort that discovers likely XSS in a cross-site request, and identifies & neuters the attack if it is replayed in the server’s response. Users are not presented with questions they are unable to answer – IE simply blocks the malicious script from executing.

Simply put, IE 8’s XSS Filter seeks to provide defense in depth via automatic detection and prevention of common XSS attacks, a pervasive security threat facing Internet users, without deterring performance or compatibility.

Referring back the statistics above, this translates into 70% of possible threats faced by IE 8 users deterred by the XSS Filter.  I’m really excited about the work that the Internet Explorer and SWI teams have been doing  here to provide new levels of protection for users.

Russ McRee

The first privately-funded and privately-developed rocket, Falcon 1, has successfully made it into space. Falcon 1 was developed by SpaceX, a space-transportation startup company founded by PayPal co-founder Elon Musk. Eight minutes after launch, Falcon 1 reached a speed of 5200 meters per second and passed above the International Space Station. Pretty [...]

Hace tiempo empecé a escribir un blog sobre el número de UACs que aceptaba al día desde que empecé a usar un ordenador recién instalado. Cuando llevaba 12 días digamos que la desidia pudo sobre la rutina y lo abandone un poco… ¡Pero no del todo! Como (buen) informático mi pasión es conseguir hacer las tareas de una manera lo mas automatizada posible, evitando en la mayor medida la iteración por parte del usuario (en este caso yo).

Pensando en cómo seguir con la idea del blog sin necesidad de llevar una cuenta manual de cada UAC que aceptaba (aunque había días en los que no tenía nada que contar…) empecé a investigar sobre la posibilidad de que Windows Vista registrase en el visor de eventos del sistema una entrada sobre el requerimiento de elevación de privilegios. Mi idea era capturar ese evento y archivarlo.

Existe en Windows Vista una herramienta de políticas locales de seguridad que podemos modificar como usuario administrador para configurar a nuestro gusto multitud de parámetros del sistema y de su comportamiento, elemento que podría dar para varias entradas en este blog. Pero nosotros nos vamos a centrar en este caso en el apartado concreto de las políticas de auditoría.

Dentro de este apartado tendremos varias opciones y nosotros vamos a activar la auditoria de seguimiento de procesos ejecutados con éxito. Esto nos permitirá llevar un control de que programas se ejecutan en nuestro equipo desde el visor de eventos.

Una vez aplicada esta política y cerrada la ventana, podremos ir hasta el visor de eventos (desde la consola de administración del equipo o escribiendo en el menú inicio “Visor de Eventos”) y ver los eventos de Seguridad:

A partir de ahora tendremos un montón de eventos de auditoría dentro de nuestro apartado de Seguridad, entre ellos los que nosotros buscamos, los de ID 4688 (Creación de un proceso).

Para filtrar los eventos para ver solo los procesos creados en el sistema podremos hacer clic en el enlace de la derecha de filtrar para configurar una vista personalizada:

Introducimos el ID del evento (4688) y aceptamos.

Le damos un nombre y una ubicación y volvemos a aceptar. Acto seguido nos aparecerá una lista con los eventos seleccionados, en este caso toda creación de procesos.

Pero… ¿y el UAC? Bien, para ver si un proceso requirió elevación de privilegios al iniciarse solo tenemos que ver el mensaje que nos ha generado el mismo. En concreto buscar que el parámetro TokenElevationTypeLimited vale 2.

Este parámetro no se puede ya filtrar desde el visor de eventos, pues no es un parámetro del evento, si no un valor dentro del mensaje generado por el mismo. Si quieres saber cómo automatizar la captura del evento de elevación de privilegios puedes pasarte por mi blog personal donde explico cómo capturar el evento de elevación de privilegios mediante programación en .Net.

Y por mi parte nada más, espero que os haya gustado este truco para descubrir que andan trasteando nuestros usuarios o que andamos trasteando nosotros!

Learn Security Online (LSO) offers free “Hack Videos” on all sorts of topics:

Session Hijacking a WEP Encrypted Session with Hamster Hack Video  
SIPVicious Introduction Video
Chicagocon MSF Demo: MSF SMB Relay with Reverse Shell
Using WSFuzzer
Using MSFweb 3.0

New look

Ya tocaba cambio. No es fácil resucitar un blog: tras un periodo de euforia en el que quieres postear cada 10 minutos, el tema va decayendo hasta volver al coma más o menos intenso (vamos, de 1 post al año).
Así que para seguir con la disciplina, me he decidido por cambiar el diseño por este nuevo, que creo es mucho más limpio y atractivo.

Primero que Nada me gustaria darle las gracias a todas las personas que siguen apoyando y New-Bytes, o NB, aunque su Foro no esta Online.
Futuramente lanzaremos un proyecto, nuevo que de seguro tendrà tan Buena convocatoria como tuvo New-Bytes. Gracias¡
Este Script que es una Funcion de una Tool Para Inyecciones SQL, lo [...]

Les presento el nuevo programa creado por ||MadAntrax|| , con el que podes “tirar” a tus contactos del MSN con solo un click. El programa utiliza un conocido bug que bloquea el Messenger de sus contactos y los patea:

El programa es muy sencillo de utilizar, solo tenes que hacer una modificación en tu Messenger y tomar unas pocas precauciones antes de lanzar el ataque, estas son:

Instrucciones

1) Abre tu Messenger y ves al menu Herramientas / Opciones.
2) En la pestaña Mensajes, desactiva: “Mostrar iconos gestuales”
3) Acepta las opciones y cierra la ventana del Messenger.

Precauciones

1) El ataque consiste en un flood bestial, asi que solo abre una única ventana de conversación del Messenger.
2)Cierra todas las demás ventanas y abre la conversación con tu victima.
3) Ejeuta el MSN Kick y pulsa el botón.

OJO: Tu PC se bloqueará y se quedará “congelado” durante 40 segundos. Esto es normal, espera un poco y todo volverá a la normalidad. Repite el proceso una segunda vez si tu victima no se ha caido aun.

Descarga: MSN Kicker

Contraseña: l33tls03bsd32

El nuevo Billar Joiner v2.0 programado por mi amigo 4n0nym0us es un programa el cual sirve (para los que no saben lo que es un Joiner) para empaquetar 2 o mas archivos juntos y que se ejecuten simultaneamente.
Esto puede servir para joinear tu troyano/keylogger con un jueguito o algo asi.

Imagen:

Scan del FirewallKill: Firekill Scan

Scan del Stub del Joiner: Stub Scan

Descargas: Megaupload & Rapidshit