Resultados 1 al 3 de 3

Tema: Windows 7 puede ser hackeado con una hoja de cálculo de Excel

  1. #1 Windows 7 puede ser hackeado con una hoja de cálculo de Excel 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.028
    Descargas
    179
    Uploads
    246
    ¿Quieres saber lo fácil que es Hackear Windows 7? En realidad, es muy fácil y sólo basta con unas pocas operaciones en nombre de los usuarios finales para, literalmente, regalar equipo a un atacante, a pesar del hecho de que en el equipo en cuestión se este ejecutando la versión final de Windows 7, junto con el software de seguridad.

    Cabe decir en este punto que tu antivirus es inútil desde el principio, ya que es incapaz de detectar un ataque de hacking personalizado del día cero, y mucho menos impedir o bloquearlo de cualquier forma. Al mismo tiempo, la reducción en la configuración de seguridad predeterminada de Windows 7 es algo que también va añadido.

    Pero, mejor aún, ¿quieres ser testigo del hackeo de una versión de Windows 7 RTM? A continuación, para convencerte de que esto es real, sólo echa un vistazo al vídeo de la parte inferior de este artículo. Seguramente te sorprenderás de ver un truco elaborado por un investigador de seguridad y demos en TechEd que no pertenece a Microsoft. Y, por supuesto, tú también podrás averiguar los pasos que debes tomar para proteger tu entorno de windows 7 frente a este tipo de ataque.


    "Marcus Murray, es consultor de seguridad en TrueSec, y nos muestra una demo de hacking creada para Windows 7 usando Excel a través de Internet. Después de esto, lo que explica a continuación son las características de seguridad en Windows 7 que se podrían haber utilizado para evitar que se produzca este hacks. También nos habla de una característica de seguridad interesante poco conocida llamada "mecanismo de garantía de la autenticación" en Windows Server 2008 R2, que permite la adhesión de tarjetas inteligentes a dinámicas de grupo ", reveló David Tesar, de TechNet Edge.

    El hecho de que este hacks funcione en Windows 7 y como lograr defenderse de este ataque, sólo depende y puede tener éxito si el usuario participa. El usuario final de Windows 7 tiene que descargar el archivo de Excel con formato incorrecto y, posteriormente, tiene que optar por bajar el nivel de seguridad de las aplicaciones de la hoja de cálculo y concretamente aceptar la participación de las macros. Sólo después de este punto es la máquina de Windows 7 esta en serio peligro.

    Sin embargo, los atacantes utilizan generalmente un amplio y diversificado número de técnicas de ingeniería social especialmente diseñadas para convencer a los usuarios finales para que ejecuten el código malicioso en sus equipos. En este sentido, la vulnerabilidad real no es de Windows 7, pero si del usuario que esta entre la silla y el monitor del ordenador.

    "La seguridad de Windows 7 esta basada en gran parte en Windows Vista y contiene retiene la base de los procesos de desarrollo y las tecnologías que han hecho de Windows Vista la versión más segura del cliente de Windows hasta la fecha. Las características fundamentales de seguridad, como el Kernel Patch Protección, Service Hardening, Data Execution Prevention, Dirección Space Layout Randomization, y los niveles obligatorios de Integridad están pensados para proporcionar una mayor protección contra el malware y ataques. Windows 7, y han sido diseñados y desarrollados utilizando Microsoft Security Development Lifecycle (SDL), y todo está diseñado para soportar los requisitos de los criterios comunes para lograr La Certificación de Evaluacion de Seguridad (Cert Evaluation Assurance) Level 4 y cumplir con Federal Information Processing Standard 140-2 ", señaló Microsoft.

    Pero, que quereis que os diga yo; aunque todo esto suena muy técnico y muy tranquilizador, Windows 7 es tan fácil de Hackear como cualquier otro windows. Asi que para ver el video, que esta en ingles, debeis de descargar e instalar Siverlight y a continuacion pinchad en el Link del Video

    VER VIDEO

    Espero que os guste.

    Fuente: http://informaniaticos.blogspot.com/...acilmente.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Panplinas, este tipo de ataques ni son ataques ni son nada, es un poco de VBA y dependes de todo del usuario. Este tipo de ataques tanto funcionan en Windows, OSX, Linux... porque no hay una verdadera vulnerabilidad, si no que es el usuario el que la caga.

    Cualquiera con unos cuantos conocimientos de VBA o VBScript puede hacer este tipo de ataques, tal vez este sea un poco más ingenioso, pero es lo mismo de siempre, si el usuario es tan tonto como para descargase cualquier mierda de internet y ejecutarlo sin ni siquiera molestarse en saber que coño es, pues de que sirve tanta protección, simplemente para hacer que el equipo vaya más lento, que todo responda peor...

    Mirad hace unos cuantos años (a finales del 2002), yo había descargado el code para montar un foro en perl para una intranet empresarial, bien más o menos era lo que necesitaba pero hacían falta varios cambios que yo, más o menos como pude fui haciendo. Una vez que estaba montado en el servidor y la cosa funcionaba, subi a la web que lo descargara las modificaciones (era una web de recursos cgi, creo que muy popular en aquella época).
    Cual fue mi sorpresa cuando pasamos toda la intranet a PHP (a mediados del año siguiente), en ese momento me di cuenta de que me había olvidado de sacar un pequeño texto, pero fundamental, era un user y pass por defecto con todos los permisos y que yo pusiera para que fueran provando la intranet, pues en el code que subi seguia apareciendo a la vista de todo el mundo (porque era exactamente el que usabamos nosotros). Para cuando me di cuenta la web en donde originalmente obtuviera el code y donde subiera el code con mis modificaciones ya no existia. Pero se que hubo gente que se lo descargo y lo puso a funcionar porque recibiera varios mail con preguntas, especialmente pidiendo instrucciones para cambiarle colores y cosas así... pues esperemos que ninguno usara el code en un sitios de alto riesgo, porque no creo que nadie se diese cuenta de que en la page donde dabas tu user y tu pass había 2 palabras en negrita, que si las ponias podías hacer lo que quisieras... Y todo porque la gente confia en todo lo que se descarga, especialmente si viene de un conocido o de un sitio supuestamente respetable. Y ese es uno de los grandes problemas de internet y uno de los mayores problemas de seguridad.

    Saludos
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por gondar_f Ver mensaje
    Y ese es uno de los grandes problemas de internet y uno de los mayores problemas de seguridad.
    Pues ya ves.
    Citar  
     

Temas similares

  1. Respuestas: 3
    Último mensaje: 24-12-2010, 00:58
  2. Respuestas: 1
    Último mensaje: 02-03-2007, 21:19
  3. ¿Se puede hackear photobucket?,porque me han hackeado...
    Por Jenn_Girls en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 24-11-2006, 00:48
  4. Windows Vista Hackeado
    Por Grenuille en el foro NOTICIAS
    Respuestas: 18
    Último mensaje: 24-08-2006, 21:38
  5. Hoja Exel Bloqueada
    Por Bagorat en el foro APLICACIONES
    Respuestas: 1
    Último mensaje: 22-03-2005, 14:13

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •