PDA

Ver la versión completa : Muestrenme Vulnerabilidades Para Winxp



darkman.cu
15-11-2005, 08:21
Necesito Muchas Vulnerabilidades Para Winxp Sobre Todo Los Que Mas Seguridad Tenga, Las Quiero De Cualquier Tipo

SxR
15-11-2005, 14:06
www.google.es

darkman.cu
18-11-2005, 18:38
Perdona la frankesa pero no se como buscar las vulnerabilidades con el google(Es que busca tanta mie*** que me pierdo, si pudiese buscar algo especifico acepto las recomendaciones que me pongan a mano)
Salu2s
Darkman :0=

SxR
19-11-2005, 11:59
Esque lo primero que tienes que saber es buscar en google.

SERGIO MUALI
30-01-2006, 11:35
Necesito Bajar Reset 3.03 (creo Que El Software Me Servirá Para Autentificar Windows Xp) Espero Ayuda De Quien Pueda Hacerlo

diarrea
30-01-2006, 16:04
Jajaja esto parece la selva.
Sergio, busca en una página de warez.
Saludos.

DarkFireSold
09-02-2006, 11:52
www.securityfocus.com

CAVERN
17-02-2006, 21:41
:o hola, existe alguna aplicación para autentificar windows xp ??

morza2
18-02-2006, 01:03
No entiendo tu pregunta:
¿Quieres "crackear" la pass de windows?

KirtasH
12-03-2006, 11:58
Me parece que lo quiere cavern es una key que le sirva para registrar win "legalmente"
salu2

kaarloss
18-05-2006, 00:59
San google

Tcp_syn
25-05-2006, 08:39
Vulenerabilidades de winxp? estas dos son altamente criticas y no estan parcheadas:
Microsoft Word Malformed Object Code Execution Vulnerability:http://secunia.com/advisories/20153
Internet Explorer "object" Tag Memory Corruption Vulnerability:
http://secunia.com/advisories/19762/
Moderadamente critica:
Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/ (tampoco parcheada puede ser utilizada para phishing)

poliscoco
16-07-2006, 03:22
Pues Yousaba un exploit antes se llamada jpegofdeath con el cual podias conectarte remotamente al pc y localmente generabas una magen y al ejecutarle generabas un user x como administrador

y actualmente existe otra manera pero no s toma como vulnerabilidad es una manera de como escalar los privilegios del administrador es decir sacar el root system que es el super usuarios mucho mas impornte que los administradores ya que maneja todo es de cir todos los procesos incluyendo los de system, todos los usuarios etc, etc,etc
Este es un video de como hacerlo:
http://www.uploading.com/es/?get=JWRR8IEM

http://usuarios.lycos.es/vmarcox/System.jpg

smaug_
16-07-2006, 04:37
muy bueno el video, lo acabo de probar y funciona. Cuando puedas, edita tu post y pon un espacio entre "Descarga" y la direccion, que hacer click es menos trabajo que copy&paste :P

marcopolo198
17-07-2006, 16:23
si podrias pasarme el video mi correo el EDITADO xfa

smaug_
17-07-2006, 18:39
marcopolo no pongas tu email aqui, esto es un foro, y si lo quieres, solo bajatelo. Que encima que ponen el enlace.

SxR
17-07-2006, 20:08
Fallo de seguridad enorme y muy buen tutorial.

morza2
18-07-2006, 05:28
Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2

Tcp_syn
18-07-2006, 08:54
Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2
No probaste con el comando "runas". :-)

marcopolo198
22-07-2006, 21:00
no se si prodrian pasarme el video ek no lo puede bajar

marcopolo198
22-07-2006, 21:16
va pues ya lo puede bajar pro con k lo reprodusco m aparece con extencion ".php"

morza2
22-07-2006, 21:27
Conozco el comando runas, pero creo que puedo restringirte que puedas abrir el taskmanager aunque uses ese comando.
salu2

KirtasH
23-07-2006, 02:22
yo lo acabo de probar y se baja perfectamente...
Salu2

KirtasH
24-07-2006, 13:38
tcp_syn con el runas como haces para ejecutar el taskmanager¿?
Salu2

Ktorce
26-07-2006, 12:17
Si no se puede abrir el task manager, se puede utilizar el pskill de las pstools para matar el proceso.

http://www.sysinternals.com/Utilities/PsTools.html

Salu2

Ktorce
26-07-2006, 12:46
Lo he probado en un equipo sin permisos...... y no funciona el comando at (Acceso denegado).

Revisando la documentación del comando:

Using at

To use at, you must be a member of the local Administrators group.

:(

Que pena, con la buena pinta que tenia

Salu2

marcopolo198
26-07-2006, 19:42
muchas grax x el video ya lo puede bajar

darkman.cu
29-07-2006, 02:22
Probe el video, y se ve maravilloso, pero no funciona en mi pc, creo que el lo hizo desde winxp simple o winxpsp1 porque con winxpsp2 no lo hace, dice:
acceso denegado y eso que lo probé detalladamente como lo muestran en el video

Saludos, y si alguno me puede aclarar que servipack era el que usaban mejor ;)

y me puedes explicar como es eso de usar un exploit para crear una imagen de la otra makina y eso...

KirtasH
29-07-2006, 23:57
darkman.cu tenias derechos de admin en el equipo que lo has probado¿?
Salu2

darkman.cu
01-08-2006, 10:26
pero mano lo importante era hacer lo ke hice probarlo sin derechos par ver si funcionaba, comprendes, esa es la idea
no funciono

Tcp_syn
02-08-2006, 10:56
Tampoco funciona en mi pc. Igualmente hay un monton de shellcodes para windows xp sp1 y sp2.

ndrskrich
30-08-2006, 03:04
hola escuche de Saint que se instala en linux y se scanea a la pc que quieras.. y te da un informe de sus vulnerabilidades... ahora lo que estaba buscando es otro programa parecido que te de el reporte de las vulnerabilidades del windows xp ya sea un ejecutable para el mismo xp o un archivo o programa par alinux que haga esas funciones.. alguno sabe????

porfas respondanem a mi correo si es posible
editado

smaug_
30-08-2006, 10:15
Shadow Security Scanner o algoa asi

j8k6f4v9j
31-08-2006, 06:25
porfas respondanem a mi correo si es posible
editado

El foro está para que tanto las preguntas como las respuestas sirvan a todos al ser públicas

http://www.hackhispano.com/foro/announcement.php?f=2

Salu2

darkman.cu
30-09-2006, 09:32
Fallo de seguridad enorme y muy buen tutorial.
grave error, no es un fallo de seguridad, lo he visto y lo he probado, y es muy bueno, pero solo se puede usar si eres administrador del pc, solo asi puedes usar el comando AT y no creo ke sea un fallo de seguridad.
saludos

j8k6f4v9j
30-09-2006, 22:05
Aunque sea local y requiera de unos privilegios determinados cuando una función hace algo que está fuera de sus funciones es un agujero de seguridad :p

Salu2

darkman.cu
23-12-2006, 15:26
;) jeje realmente no lo considero un fallo de seguridad ya que para acceder a él tienes que ser administrador, pero si tiene algunas ventajas, yo mismo lo he probado con xp_sp2 y funciona bien, pero bueno, lo que hace falta aqui son nuevass ideas de como sacar las vulnerabilidades a xp no creen??
saludos
ahhh, pal sp2 el hirenboot´scd funciona con eso de borrar el pass de administrador. :0=