Ver la versión completa : Muestrenme Vulnerabilidades Para Winxp
darkman.cu
15-11-2005, 07:21
Necesito Muchas Vulnerabilidades Para Winxp Sobre Todo Los Que Mas Seguridad Tenga, Las Quiero De Cualquier Tipo
darkman.cu
18-11-2005, 17:38
Perdona la frankesa pero no se como buscar las vulnerabilidades con el google(Es que busca tanta mie*** que me pierdo, si pudiese buscar algo especifico acepto las recomendaciones que me pongan a mano)
Salu2s
Darkman :0=
Esque lo primero que tienes que saber es buscar en google.
SERGIO MUALI
30-01-2006, 10:35
Necesito Bajar Reset 3.03 (creo Que El Software Me Servirá Para Autentificar Windows Xp) Espero Ayuda De Quien Pueda Hacerlo
Jajaja esto parece la selva.
Sergio, busca en una página de warez.
Saludos.
DarkFireSold
09-02-2006, 10:52
www.securityfocus.com
:o hola, existe alguna aplicación para autentificar windows xp ??
No entiendo tu pregunta:
¿Quieres "crackear" la pass de windows?
Me parece que lo quiere cavern es una key que le sirva para registrar win "legalmente"
salu2
kaarloss
18-05-2006, 00:59
San google
Vulenerabilidades de winxp? estas dos son altamente criticas y no estan parcheadas:
Microsoft Word Malformed Object Code Execution Vulnerability:http://secunia.com/advisories/20153
Internet Explorer "object" Tag Memory Corruption Vulnerability:
http://secunia.com/advisories/19762/
Moderadamente critica:
Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/ (tampoco parcheada puede ser utilizada para phishing)
poliscoco
16-07-2006, 03:22
Pues Yousaba un exploit antes se llamada jpegofdeath con el cual podias conectarte remotamente al pc y localmente generabas una magen y al ejecutarle generabas un user x como administrador
y actualmente existe otra manera pero no s toma como vulnerabilidad es una manera de como escalar los privilegios del administrador es decir sacar el root system que es el super usuarios mucho mas impornte que los administradores ya que maneja todo es de cir todos los procesos incluyendo los de system, todos los usuarios etc, etc,etc
Este es un video de como hacerlo:
http://www.uploading.com/es/?get=JWRR8IEM
http://usuarios.lycos.es/vmarcox/System.jpg
muy bueno el video, lo acabo de probar y funciona. Cuando puedas, edita tu post y pon un espacio entre "Descarga" y la direccion, que hacer click es menos trabajo que copy&paste :P
marcopolo198
17-07-2006, 16:23
si podrias pasarme el video mi correo el EDITADO xfa
marcopolo no pongas tu email aqui, esto es un foro, y si lo quieres, solo bajatelo. Que encima que ponen el enlace.
Fallo de seguridad enorme y muy buen tutorial.
Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2
Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2
No probaste con el comando "runas". :-)
marcopolo198
22-07-2006, 21:00
no se si prodrian pasarme el video ek no lo puede bajar
marcopolo198
22-07-2006, 21:16
va pues ya lo puede bajar pro con k lo reprodusco m aparece con extencion ".php"
Conozco el comando runas, pero creo que puedo restringirte que puedas abrir el taskmanager aunque uses ese comando.
salu2
yo lo acabo de probar y se baja perfectamente...
Salu2
tcp_syn con el runas como haces para ejecutar el taskmanager¿?
Salu2
Si no se puede abrir el task manager, se puede utilizar el pskill de las pstools para matar el proceso.
http://www.sysinternals.com/Utilities/PsTools.html
Salu2
Lo he probado en un equipo sin permisos...... y no funciona el comando at (Acceso denegado).
Revisando la documentación del comando:
Using at
To use at, you must be a member of the local Administrators group.
:(
Que pena, con la buena pinta que tenia
Salu2
marcopolo198
26-07-2006, 19:42
muchas grax x el video ya lo puede bajar
darkman.cu
29-07-2006, 02:22
Probe el video, y se ve maravilloso, pero no funciona en mi pc, creo que el lo hizo desde winxp simple o winxpsp1 porque con winxpsp2 no lo hace, dice:
acceso denegado y eso que lo probé detalladamente como lo muestran en el video
Saludos, y si alguno me puede aclarar que servipack era el que usaban mejor ;)
y me puedes explicar como es eso de usar un exploit para crear una imagen de la otra makina y eso...
darkman.cu tenias derechos de admin en el equipo que lo has probado¿?
Salu2
darkman.cu
01-08-2006, 10:26
pero mano lo importante era hacer lo ke hice probarlo sin derechos par ver si funcionaba, comprendes, esa es la idea
no funciono
Tampoco funciona en mi pc. Igualmente hay un monton de shellcodes para windows xp sp1 y sp2.
ndrskrich
30-08-2006, 03:04
hola escuche de Saint que se instala en linux y se scanea a la pc que quieras.. y te da un informe de sus vulnerabilidades... ahora lo que estaba buscando es otro programa parecido que te de el reporte de las vulnerabilidades del windows xp ya sea un ejecutable para el mismo xp o un archivo o programa par alinux que haga esas funciones.. alguno sabe????
porfas respondanem a mi correo si es posible
editado
Shadow Security Scanner o algoa asi
j8k6f4v9j
31-08-2006, 06:25
porfas respondanem a mi correo si es posible
editado
El foro está para que tanto las preguntas como las respuestas sirvan a todos al ser públicas
http://www.hackhispano.com/foro/announcement.php?f=2
Salu2
darkman.cu
30-09-2006, 09:32
Fallo de seguridad enorme y muy buen tutorial.
grave error, no es un fallo de seguridad, lo he visto y lo he probado, y es muy bueno, pero solo se puede usar si eres administrador del pc, solo asi puedes usar el comando AT y no creo ke sea un fallo de seguridad.
saludos
j8k6f4v9j
30-09-2006, 22:05
Aunque sea local y requiera de unos privilegios determinados cuando una función hace algo que está fuera de sus funciones es un agujero de seguridad :p
Salu2
darkman.cu
23-12-2006, 14:26
;) jeje realmente no lo considero un fallo de seguridad ya que para acceder a él tienes que ser administrador, pero si tiene algunas ventajas, yo mismo lo he probado con xp_sp2 y funciona bien, pero bueno, lo que hace falta aqui son nuevass ideas de como sacar las vulnerabilidades a xp no creen??
saludos
ahhh, pal sp2 el hirenboot´scd funciona con eso de borrar el pass de administrador. :0=