Archive for Microsoft

Mayo 11th 2017

Cómo conectarse por SSH via terminal

Número de lecturas: 732
{lang: 'es-419'}
Para conectarse remotamente a un servidor de modo seguro (SSH), en sistemas Windows se suele utilizar PuTTY o similares, pero ¿y en Linux o MacOSX?

Conexión SSH en consola o terminal

No hace falta instalarse nada, abre la consola o terminal y lanza el siguiente comando:

ssh -p 22 root@123.456.789.123  
  • Cambia la dirección IP de ejemplo por la de tu servidor
  • Sustituye root por el usuario que proceda en tu caso
  • Puerto TCP 22. Puedes usar otro específico u omitirlo (por defecto 22)

Después te pedirá la contraseña del usuario. Introdúcela correctamente aunque no se visualice ningún carácter en la pantalla, pulsa ENTER y estarás dentro.

Cierre de sesión remota

Como suele ser habitual, tan solo ejecuta:

exit  
Marzo 27th 2017

Hacker revela la manera más fácil de secuestrar la sesión de usuarios con privilegios de Windows sin contraseña

Número de lecturas: 1668
{lang: 'es-419'}

Alexander Korznikov, un investigador de seguridad israelí, recientemente ha demostrado que un usuario privilegiado local, aún puede secuestrar la sesión de cualquier usuario registrado de Windows con privilegios elevados sin conocer la contraseña de ese usuario, utilizando una función de herramientas de línea de comandos.
Este truco funciona en casi todas las versiones del sistema operativo Windows y no requiere ningún privilegio especial. Korznikov es incapaz de averiguar si se trata de una característica de Windows o una falla de seguridad.

El problema descubierto por Korznikov no es completamente nuevo, como un investigador de seguridad francesa, a saber, Benjamin Delpy, se detalla una técnica de secuestro de sesión de usuario similares en su blog de hace unos seis años.

Korznikov llama al ataque de una “escalada de privilegios y el secuestro de sesión”, lo que podría permitir a un atacante secuestrar la sesión de los usuarios privilegiados de alta y obtener acceso no autorizado a las aplicaciones y otros datos sensibles.

Para explotar con éxito, un atacante requiere acceso físico a la máquina objetivo, pero utilizando la sesión de Remote Desktop Protocol (RDP) en una máquina de cortado; el ataque se puede realizar a distancia también.

Las demostraciones de vídeo muestran como se hace:

Korznikov también ha proporcionado un par de demostraciones de vídeo de un exitoso secuestro de sesión (utilizando el Gestor de tareas, creación de servicios, así como la línea de comandos), junto con la prueba de concepto (PoC) explotar.
Korznikov probado con éxito la falla en el más reciente de Windows 10, Windows 7, Windows Server 2008 y Windows Server 2012 R2, aunque otro investigador confirmó en Twitter que la falla funciona en todas las versiones de Windows, incluso si la estación de trabajo está bloqueada.

Fuente:

http://thehackernews.com/2017/03/hack-windows-user-account.html

Octubre 11th 2016

¿No recuerdas tu contraseña WiFi?

Número de lecturas: 2365
{lang: 'es-419'}

Te habrá pasado en más de una ocasión. Te conectas a un punto WiFi con tu teléfono, tablet u ordenador portátil y, aunque ya lo usaste con anterioridad,te pide de nuevo la contraseña. O quieres conectar un nuevo aparato y no recuerdas la contraseña. La solución pasa por acercarse al router y ver la clave numérica pero, ¿y si no tienes acceso físico a ella ni tienes a nadie a quién preguntar?

Cualquier sistema operativo guarda un registro de contraseñas usadas. No están a simple vista, pero si sabemos dóndeBUSCAR, las encontraremos. Lo mismo ocurre con las claves WiFi, que quedan registradas y que te permiten no tener que configurarla cada vez que te conectas. Sin embargo, si no la usas durante un tiempo puede que te la vuelva a pedir y tengas que acudir a este artículo.

En Windows

Si tu PC tiene instalado Windows 10, encontrar la contraseña WiFi olvidada es muy fácil pero requiere muchos pasos.

Si aún no has accedido a esa red inalámbrica, ve a Inicio > Configuración > Red e Internet, elige la conexión y haz clic en Conectar. El siguiente paso es escribir “ver conexiones de red” en el cuadro de búsqueda y elegir la opción exacta. Haciendo clic con el botón derecho en la conexión que buscas, selecciona Estado > Propiedades inalámbricas. En esa ventana, elige la pestaña Seguridad y Mostrar caracteres. Verás la contraseña WiFi en el campo Clave de seguridad de red.

En Windows 7 y Windows 8 la manera más rápida y simple es hacer clic en el icono de red de la barra de tareas, clic derecho sobre la conexión deseada, clic en Propiedades y en la nueva ventana que se abrirá, elegir la pestaña Seguridad y marcar Mostrar caracteres. En Clave de seguridad de red verás la contraseña.

Si usas Windows XP o no te ha funcionado lo anterior, puedes optar por una aplicación de terceros. WirelessKeyView funciona con todas las versiones de Windows y te mostrará las contraseñas WiFi a las que hayas accedido anteriormente indicando el nombre del punto WiFi, el tipo de contraseña y la propia clave.

En Mac

En cualquier versión de Mac OS X, OS X o MacOS, para recordar una contraseña olvidada deberás acudir al Acceso a llaveros. La manera más rápida de abrirlo es pulsar CMD + Espacio a la vez, y en la ventana de búsqueda de Spotlight indicar Llavero.

En Acceso a llaveros están todas las contraseñas y claves que has usado en tu Mac. ¿Y las WiFi? Las encontrarásBUSCANDO “Airport” en el cuadro de búsqueda de la esquina superior derecha de Acceso a llaveros. En la ventana principal verás la lista de conexiones WiFi a las que has accedido antes. Elige la que quieres y haciendo clic con el botón derecho tendrás dos opciones:copiar la contraseña al Portapapeles para usarla directamente desde tu Mac o hacer clic en Información y ver la contraseña.

En Android

Para encontrar la contraseña WiFi olvidada enANDROID necesitarás una app. Las dos maneras más fáciles de hacerlo es, por un lado con Wifi Password Recovery, una herramienta que busca por ti las contraseñas guardadas en Android y te las dice.

Si no te fías de esta herramienta, prueba con un administrador de archivoscomo ES File Explorer. Con esta app accede a /data/wifi o /data/misc/wifi. Dentro encontrarás un fichero llamado wpa_supplicant.conf que contiene la lista de conexiones WiFi previas y las contraseñas de cada una.

En iOS

Si cuentas con un dispositivo iOS,IPHONE o iPad, hay una buena y una mala noticia. La buena noticia es que si utilizas iCloud para sincronizar tus datos y archivos entre dispositivos y has incluido el Llavero en la sincronización, tus contraseñas WiFi están a salvo junto con tus usuarios y contraseñas de sitios web e información de tarjetas de crédito.

La mala noticia es que este llavero no es visible como el de Mac, por lo que no podrás ver la contraseña específica. Simplemente se añade automáticamente al acceder a un WiFi reconocido.

Hay una posible solución a este problema si tu dispositivo iOS tiene jailbreak, cosa que no recomiendo por motivos de seguridad. En cualquier caso, con el tweak WiFi Passwords List añadirás la opción de ver las contraseñas de las redes WiFi a las que accediste.

Fuente:

hipertextual.com

Mayo 25th 2016

Ahorra tiempo descargando máquinas virtuales preconfiguradas

Número de lecturas: 4602
{lang: 'es-419'}

Una máquina virtual es un programa de ordenador que emula ser una computadora. Es decir, a través de software se recrea un hardware. ¿Para qué? Principalmente, para tener una configuración específica de hardware y software en un entorno controlado, pues la máquina virtual es un programa estanco queno afecta a tu ordenador. Con una máquina virtual se pueden probar programas, encontrar vulnerabilidades y realizar tareas peligrosas sin miedo a estropear tu sistema operativo. Los programas para crear máquinas virtuales más conocidos son VirtualBox y VMware. Te presentamos páginas con máquinas virtuales preconfiguradas, para descargar y usarlas sin configurar nada.

 

Las máquinas virtuales son muy útiles por su versatilidad. Tanto VirtualBox como VMware son capaces de virtualizar prácticamente cualquier sistema operativo que puedas imaginar y en arquitectura de 32 o 64 bits, siempre y cuando tu ordenador sea compatible. La única desventaja de la máquina virtual es que, en funcionamiento, consume la mitad de recursos, ya que se trata de ejecutar el sistema operativo real y otro virtualizado. Pero las ventajas son muchas, principalmente mantener tu sistema operativo a salvo y seguro de cualquier prueba o percance que tengas dentro de la máquina virtual.

Para que no tengas que configurar máquinas virtuales por tu cuenta, te recomendamos algunas páginas dedicadas a facilitar máquinas preconfiguradas que sólo tendrás que descargar e instalar para empezarla a usar. Seguramente tendrás que cambiar algún aspecto, como la cantidad de RAM dedicada o el idioma del sistema operativo virtualizado, pero te ahorrarás todo el proceso de instalación.

VirtualBoxes

La primera recomendación es VirtualBoxes, una página que ofrece máquinas virtuales preconfiguradas para VirtualBox. Entre sus secciones, destaca principal la de ”Images”, con las máquinas a descargar. En concreto, encontrarás más de 30 distribuciones Linux diferentes, así como OpenSolaris, FreeBSD y otros sistemas como Android para procesadores x86, Haiku o FreeDOS.

Al entrar en la página de cada máquina virtual, verás que están representadas las distintas versiones del sistema operativo que quieres, lo que te será muy útil para probar versiones antiguas para propósitos concretos.

Si tienes dudas, puedes usar la documentación oficial, y si quieres ver el aspecto de una máquina virtual antes de abrirla, hay disponibles algunas capturas de pantalla.

VirtualBoxImages

La segunda recomendación es VirtualBoxImages, una página más completa que la anterior y que ofrece un sinfín de máquinas virtuales. Su guía para empezar a usar las máquinas te será muy práctica.

Además, diferencia entre máquinas gratuitas (Free VDIs) y máquinas de pago (Featured VDIs) que añaden soporte técnico vía correo electrónico, por si tienes alguna duda o problema.

VirtualBoxes – Free VirtualBox Images

La tercera recomendación específica para VirtualBox está hospedada en SourceForge y cuenta con 46 sistemas operativos distintos, distribuciones Linux en su mayoría, y con varias versiones de cada uno, que podrás descargar y descomprimir en tu ordenador para usar.

Traffic Tool – VMware images

Para VMware también hay muchas imágenes de máquinas virtuales preconfiguradas. La primera es la hospedada en Traffic Tool, que aunque no ofrece demasiadas, 18 máquinas de 7 sistemas operativos diferentes, están bien configuradas para que sólo tengas que descargarlas y abrirlas con VMware Player o VMware Workstation.

Virtual Machine

En Virtual Machine verás un montón de sistemas operativos para probar, básicamente distribuciones Linux y FreeBSD. En cada ficha sabrás los requisitos de la máquina a nivel de hardware e información útil como la contraseña del usuario root.

 

Fuente:

http://hipertextual.com/