Total Sec

Información extraída de: http://itfreekzone.blogspot.com/2010/06/escalacion-de-privilegios-en-windows-xp.html   Recientemente estuve tratando de escalar privilegios en una máquina local con Windows XP y, como es de esperarse, encontré una variedad de exploits en Internet. Voy a explicarles los más sencillos y efectivos dividiendo la tarea en dos partes: escalar privilegios desde una cuenta de usuario restringida hasta Administrator; y escalar privilegios desde Administrator hasta SYSTEM, lo que nos dará el control total del sistema. Primera parte: "from pepe to Administrator" Primero veamos como lograr privilegios de Administrator partiendo de una cuenta de usuario con privilegios restringidos. Para lograr esta escalada hay dos técnicas básicas, la primera consiste en sobreescribir el ejecutable C:\WINDOWS\SYSTEM32\sethc.exe (lo que requiere permisos de escritura en el directorio C:\WINDOWS\SYSTEM32) y la segunda consiste en explotar una vulnerabilidad en el procedimien

Información extraída de: http://seguridadyredes.nireblog.com/post/2010/06/09/xplico-analizando-e-interpretando-nuestras-capturas-pcap En ocasiones, para interpretar nuestras capturas .pcap realizadas en Tshark, Wireshark , Windump, TCPDump , etc, disponemos de poco tiempo o, simplemente, queremos tener los datos interpretados de una forma sencilla y muy visual . Para ello disponemos de una herramienta de muy facil uso que es Xplico (GNU/GPL). Con Xplico podemos abrir un archivo .pcap o realizar una captura in-situ (live), al momento y después "destripar" y analizar los datos. También es usado para análisis forense . Tenemos varias formas de usar Xplico : descargando los paquetes e  instalando en nuestro Linux o , de forma virtual, a través de VirtualBox . Nos centraremos, en nuestro caso, en la primera opción. Aquí ( http://www.xplico.org/status ) vemos todos los protocolos y aplicaciones que soporta. Instalación de Xplico. Normalmente BackTrack4 tien