Necesito Muchas Vulnerabilidades Para Winxp Sobre Todo Los Que Mas Seguridad Tenga, Las Quiero De Cualquier Tipo

www.google.es

Perdona la frankesa pero no se como buscar las vulnerabilidades con el google(Es que busca tanta mie*** que me pierdo, si pudiese buscar algo especifico acepto las recomendaciones que me pongan a mano)
Salu2s
Darkman :0=

Esque lo primero que tienes que saber es buscar en google.

Necesito Bajar Reset 3.03 (creo Que El Software Me Servirá Para Autentificar Windows Xp) Espero Ayuda De Quien Pueda Hacerlo

Jajaja esto parece la selva.
Sergio, busca en una página de warez.
Saludos.

www.securityfocus.com

:o hola, existe alguna aplicación para autentificar windows xp ??

No entiendo tu pregunta:
¿Quieres "crackear" la pass de windows?

Me parece que lo quiere cavern es una key que le sirva para registrar win "legalmente"
salu2

San google

Vulenerabilidades de winxp? estas dos son altamente criticas y no estan parcheadas:
Microsoft Word Malformed Object Code Execution Vulnerability:http://secunia.com/advisories/20153
Internet Explorer "object" Tag Memory Corruption Vulnerability:
http://secunia.com/advisories/19762/
Moderadamente critica:
Internet Explorer Window Loading Race Condition Address Bar Spoofing
http://secunia.com/advisories/19521/ (tampoco parcheada puede ser utilizada para phishing)

Pues Yousaba un exploit antes se llamada jpegofdeath con el cual podias conectarte remotamente al pc y localmente generabas una magen y al ejecutarle generabas un user x como administrador

y actualmente existe otra manera pero no s toma como vulnerabilidad es una manera de como escalar los privilegios del administrador es decir sacar el root system que es el super usuarios mucho mas impornte que los administradores ya que maneja todo es de cir todos los procesos incluyendo los de system, todos los usuarios etc, etc,etc
Este es un video de como hacerlo:
http://www.uploading.com/es/?get=JWRR8IEM

http://usuarios.lycos.es/vmarcox/System.jpg

muy bueno el video, lo acabo de probar y funciona. Cuando puedas, edita tu post y pon un espacio entre "Descarga" y la direccion, que hacer click es menos trabajo que copy&paste :P

si podrias pasarme el video mi correo el EDITADO xfa

marcopolo no pongas tu email aqui, esto es un foro, y si lo quieres, solo bajatelo. Que encima que ponen el enlace.

Fallo de seguridad enorme y muy buen tutorial.

Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2

Si, no lo conocía xD!
Habría que ver en una pc sin nada de privilegios como haces para abrir el taskmanager.
salu2
No probaste con el comando "runas". :-)

no se si prodrian pasarme el video ek no lo puede bajar

va pues ya lo puede bajar pro con k lo reprodusco m aparece con extencion ".php"

Conozco el comando runas, pero creo que puedo restringirte que puedas abrir el taskmanager aunque uses ese comando.
salu2

yo lo acabo de probar y se baja perfectamente...
Salu2

tcp_syn con el runas como haces para ejecutar el taskmanager¿?
Salu2

Si no se puede abrir el task manager, se puede utilizar el pskill de las pstools para matar el proceso.

http://www.sysinternals.com/Utilities/PsTools.html

Salu2

Lo he probado en un equipo sin permisos...... y no funciona el comando at (Acceso denegado).

Revisando la documentación del comando:

Using at

To use at, you must be a member of the local Administrators group.

:(

Que pena, con la buena pinta que tenia

Salu2

muchas grax x el video ya lo puede bajar

Probe el video, y se ve maravilloso, pero no funciona en mi pc, creo que el lo hizo desde winxp simple o winxpsp1 porque con winxpsp2 no lo hace, dice:
acceso denegado y eso que lo probé detalladamente como lo muestran en el video

Saludos, y si alguno me puede aclarar que servipack era el que usaban mejor ;)

y me puedes explicar como es eso de usar un exploit para crear una imagen de la otra makina y eso...

darkman.cu tenias derechos de admin en el equipo que lo has probado¿?
Salu2

pero mano lo importante era hacer lo ke hice probarlo sin derechos par ver si funcionaba, comprendes, esa es la idea
no funciono

Tampoco funciona en mi pc. Igualmente hay un monton de shellcodes para windows xp sp1 y sp2.

hola escuche de Saint que se instala en linux y se scanea a la pc que quieras.. y te da un informe de sus vulnerabilidades... ahora lo que estaba buscando es otro programa parecido que te de el reporte de las vulnerabilidades del windows xp ya sea un ejecutable para el mismo xp o un archivo o programa par alinux que haga esas funciones.. alguno sabe????

porfas respondanem a mi correo si es posible
editado

Shadow Security Scanner o algoa asi

porfas respondanem a mi correo si es posible
editado

El foro está para que tanto las preguntas como las respuestas sirvan a todos al ser públicas

http://www.hackhispano.com/foro/announcement.php?f=2

Salu2

Fallo de seguridad enorme y muy buen tutorial.
grave error, no es un fallo de seguridad, lo he visto y lo he probado, y es muy bueno, pero solo se puede usar si eres administrador del pc, solo asi puedes usar el comando AT y no creo ke sea un fallo de seguridad.
saludos

Aunque sea local y requiera de unos privilegios determinados cuando una función hace algo que está fuera de sus funciones es un agujero de seguridad :p

Salu2

;) jeje realmente no lo considero un fallo de seguridad ya que para acceder a él tienes que ser administrador, pero si tiene algunas ventajas, yo mismo lo he probado con xp_sp2 y funciona bien, pero bueno, lo que hace falta aqui son nuevass ideas de como sacar las vulnerabilidades a xp no creen??
saludos
ahhh, pal sp2 el hirenboot´scd funciona con eso de borrar el pass de administrador. :0=