Archivo del sitio

Enlaces Simbólicos en Windows.

Hasta hoy sólo conocia los enlaces simbólicos en linux, en windows lo conocía como “accesos directos” pero la verdad de las cosas es que no es lo mismo.

Para ver las diferencias entre enlaces simbolicos y accesos directos:

Básicamente las diferencias son:

* Un enlace simbólico es resuelto automáticamente por el sistema de archivo. Cualquier programa que acceda al enlace simbólico, verá el recurso al que apunta.

* En tanto un acceso directo es tratado como si fuera un archivo más en el sistema de archivos y también por las aplicaciones en general, exceptuando el explorador de Windows y los navegadores.

* En Windows, un acceso directo posee una dirección de destino absoluta que comienza desde la raíz de la unidad. En tanto los enlaces simbólicos pueden tener una dirección relativa también.

* En Windows, un acceso directo contiene datos adicionales asociados con el destino, en tanto los enlaces simbólicos sólo es una cadena de texto que es interpretada como un camino.
(Fuente http://www.alegsa.com.ar/Respuesta/diferencia_entre_acceso_directo_y_enlace_simbolico.htm)

Teniendo claro las diferencias entre enlaces simbólicos y accesos directos, les explicaré mi caso :

Tuve un problema en mi servidor apache, quería apuntar a una carpeta sin usar configuraciones virtualhost, solo apuntar a otra carpeta pero con el acceso directo no se pudo, así que busque si se podían crear enlaces simbólicos en windows, y el resultado fue positivo porque que existe una herramienta creada por microsoft.

Su nombre es Junction.

https://technet.microsoft.com/en-us/sysinternals/bb896768

Ahí se puede descargar y explican el modo de uso.

Es bastante simple :

Suponiendo que lo usare con wamp para que apache detecte el enlace simbolico creado y apunte a la carpeta que quiero.

C:\wamp\www>C:\junction\junction.exe C:\wamp\www\miproyecto C:\Users\Usuario\Documents\proyectoorigenreal

Esto crearía una carpeta llamada “miproyecto” que apuntaría a C:\Users\Usuario\Documents\proyectoorigenreal

entonces localhost/miproyecto realmente apuntaria a la carpeta del proyecto original, sin usar vhost.

Espero que les sea útil, Saludos.

Todo en uno, Herramienta de análisis y desinfección de Malwares

Hola a todos desde elhacker.net os presentamos esta compilación (AIO – All In One, Todo en Uno) de herramientas para desinfectar y securizar sistemas basados en Windows (32 y 64 bits) en todas sus versiones disponibles.
Está disponible en formato ejecutable (.exe) y en imagen (.iso). El ejecutable puede guardarse por ejemplo en un Pendrive ya que todo el AIO es “portable” y no nos instalará nada en el PC. La imagen ISO es para poder grabarlo en un CD y poder tenerlo a mano.

El objetivo de ésta compilación es intentar deshacerse de cualquier tipo de Malware teniendo a mano un buen arsenal de herramientas para la desinfección del equipo, cada una con un objetivo distinto y porque no, securizar un sistema previamente vulnerado.
Este proyecto nació en la comunidad de Infomalware.net con la colaboración de Skapunky, Fitoschido, Raul338, Novlucker, Invisible_hack, Roy_mustang y yo mismo.
Actualmente se ha retocado la interfaz/mejorado algunos aspectos y se realizó el proyecto para éste foro.

A continuación se exponen las descripciones y herramientas incluidas con sus correspondientes capturas:

Interfaz principal:

Menú principal:

Sección de Análisis Online:

– Análisis del Pc online:
– ESET online Scanner.
– Kaspersky online Scanner (no disponible todavia…)
– Panda online Scanner.
– TrendMicro online Scanner.
– CA online Scanner.
– Sunbelt online Scanner.
– BitDefender online Scanner.
– Mcafee online Scanner.
– F-Secure online Scanner.
– CA Threat online Scanner.
– QuickScan online Scanner.

 – Análisis de ejecutables:
– Anubis online Scanner.
– VirusChief online Scanner.
– Jotti online Scanner.
– Norman online Scanner.
– Virscan online Scanner.
– Kaspersky online Scanner.
– SunbeltLabs online Scanner.
– FortiGuard online Scanner.
– ThreatExpert online Scanner.
– VirusTotal online Scanner.
– Webroot online Scanner.
– Dr. Web online Scanner.
– Avast online Scanner.

 – Puertos:
– Upseros.
– PcFlank.
– Security Metrics.
– T1 Shopper.

 – Archivos pdf, word, excel:
– Foca online.
– Malware Tracker.
– JSUnpack.
– Webawet Iseclab.

 – Páginas web:
– Url Void.
– Link Scan.
– Norton safe web.
– Prevention Labs.
– Dr. Web.

 – Log´s Hijackthis:
– Hijackthis.de
– Networktechs

 – Javascsript y flash:
– Wepawet-Iseclab

 – Vulnerabilidades:
– Secunia


Sección de herramientas de desinfección
:

 – Firewall:
– Outpost Agnitum Free (link).
– Zone Alarm (link).
– PC Tools Firewall Plus (link).
– Comodo (link).

 – Antivirus portable + removal tool:
– Immunet Protect (incluido).
– Mcafee Stinger (incluido).
– Avira Antivir Removal Tool (incluido).
– ClamWin (incluido).
– Msn Cleaner (incluido).
– Mcafee GetSusp (incluido).
– Kapersky virus removal tool (incluido).
– Microsoft Safety scanner (32 y 64 bits) (incluido).

 – Antivirus residentes free:
– AVG (link).
– Avira antivir (link).
– Avast (link).
– Panda Cloud (link).
– PcTools (link).
– Ad-Aware internet security (link).
– Microsoft Security Essentials (link).

 – Antispyware:
– Malwarebytes Antimalware (incluido).
– Hitman Pro (32 y 64 bits) (incluido).
– Ad-Aware (incluido).
– Superantispyware portable scanner  (incluido).
– RunScanner (incluido).
– Dr.Web Cure It  (link).
– ComboFix (incluido).
– A-Squared (link).

 – Antirootkit:
– Gmer (incluido).
– TDDSKiller (incluido).
– Avira antirootkit (incluido).
– Rootkit Revealer (incluido).
– Sophos antirootkit (link).
– Root Repeal (link).

Sección de analisis del sistema con log de reporte:

 – Procesos:
– Process Explorer (incluido).
– Process Monitor (incluido).
– Process Hacker (incluido).
– Process Lasso (32 y 64 bits) (link).

 – Servicios y vulnerabilidades:
– Advanced Windows service Manager (incluido).
– Secunia PSI (link).

 – Optimización y limpieza:
– CCleaner (incluido).
– RegSeeker (incluido).
– JetClean (incluido).
– Glary Utilities portable(link).

 – Eliminación segura, registro:
– Unlocker (32 y 64 bits) (incluido).
– File Assassin (incluido).
– Reg Assassin (incluido).
– OTM (incluido).

 – Información y reporte:
– SysInspector (32 y 64 bits) (incluido).
– Hijackthis (incluido).
– Get System Info (incluido).
– Autoruns (incluido).
– Killtrojan Syslog (incluido).
– System Information (incluido).
– OTL (incluido).
– AVZ (incluido).

Reparación:

– RegUnlocker (incluido).
– SM Fixer (incluido).
– WinSock Fix “XP”(incluido).
– WinSock Fix “Vista/ 7” (incluido).

LiveCD en imagen ISO:

– Kaspersky Rescue Disc (link).
– AVG Rescue Disc (link).
– Panda Safe CD (link).
– BitDefender Rescue CD (link).
– F-Secure Rescue CD (link).
– Antivir Rescue System (link).
– Dr. Web Live CD (link).
– Spybot S&D Live CD (link).
– eScan Life CD (link).
– Emisoft Emergency Kit (link).

Complementos/Plugins para diferentes navegadores:

– Google Chrome:
– WOT.
– NoScript.
– Ad-Block Plus.
– Dr.Web Link Checker.

– Internet Explorer:
– WOT.
– Trend Protect.
– Dr.Web Link Checker.
– Windows Defender.
– G-Data Cloud Security.

– Opera:
– WOT.
– NoScript.
– Ad-Block Plus.
– Dr.Web Link Checker.

– Mozilla Firefox:
– WOT.
– NoScript.
– Ad-Block Plus.
– Dr.Web Link Checker.
– G-Data Cloud Security.

Análisis de conexiones:

– Conexiones:
– Current ports (32 y 64 bits) (incluido).
– TCP View (incluido).

 – Redes:
– Wireshark (32 y 64 bits) (incluido).
– Network Monitor (32 y 64 bits) (incluido).
– SmartSniff (32 y 64 bits) (incluido).

Tutoriales:

– Modo seguro.
– Archivo Hosts.
– System Volume information.
– Eliminación de malware.

Sección de ayuda online desde el foro:

– Se incluyen los links hacia el foro para poder hacer login, registrarse como nuevo usuario o crear un nuevo tema en el foro de seguridad con el tipo de problema relacionado con Malware que tengas.

Información acerca del AIO:

Terminar comentado que para el funcionamiento correcto del AIO se necesita tener instalado:

Adobe Flash y Adobe Reader.

Cualquier fallo o link roto se agradecería reportase el error en este mismo tema para poder solucionarlo lo antes posible.
Comentar tambien que en cuanto se tenga más información o herramientas nuevas éstas se irán incluyendo al proyecto y así crear una compilación los más completa posible.

Nota:

– Hay que tener en cuenta que los programas están casi todos incluidos y es conveniente leer la descripción del programa a usar, el programa puede estar incluido o se mostrará el link para proceder a su descarga.
– Para sistema de 64 bits, junto a cada boton hay uno exclusivo para este sistema,
con lo que si estamos en un Windows Vista o 7 de 32 bits no debemos clickar sobre los botones marcados como “X64”.
– Todas las herramientas de desinfección incluidas fueron descargadas 3 dias antes de la compilación del AIO. Algunas herraminetas al ejecutarse pedirán de actualizarse, es normal este procedimineto para que se tengan las últimas bases de firmas incluidas.
– Por seguridad cuando se descargaron las herramientas se “renombraron” los nombre originales de los archivos, por ejemplo:

El antirootkit de GMer, como nombre de proceso tiene “gmer.exe” y se renombró a “gm.exe”, dado que algunos malware bloquean el nombre de proceso de alguna de estas aplicaciones (Gmer descargado desde su web tendrá un nombre aleatório “a2er35j47.exe”).

Descarga del AIO:

Ejecutable:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.rar
Peso: 179 MB
MD5: DE194BA8920D1E4E7EDCF78319CA940A

Imagen ISO:
Link: http://ns2.elhacker.net/aio/AIO_elhacker_2012.iso
Peso: 187 MB
MD5: 31FDF8EB44779EB71C4D927C8EBB4FF7

Lo mejor de todo es que lo pueden descargar directamente desde un servidor que el-brujo ha preparado, descarga directa y sin esperas  ;-)  ;-)  ;-)

Un saludo y se espera desde el Staff les sea de ayuda esta compilación de herramientas.


Fuente

Crear un Alias en Windows

Muchos de ustedes conocen el alias en linux, me entro la duda de como hacerlo en windows  porque hay veces que me da flojera andar buscando el programa via la interfaz gráfica, asi que comienzo a usar la consola para abrir archivos con notepad++, el asunto era que notepad++ no estaba asociado por consola con un comando para abrirlo directamente, asi que  habia que entrar a

C:\Archivos de programa\notepad++\notepad++.exe archivoabrir.txt

Para aclarar la situación coloco una imagen

La imagen anterior abriria el archivo bat con el notepad++ pero se referencio la ruta completa, en cambio si usamos un alias llamado por ejemlo:

notepadx

Se llamaria a notepad++ solo con ese alias sin tener que referenciar la ruta completa

Para poner el alias a notepad++ con notepadx se utiliza el comando doskey

doskey notepadx=”C:\Archivos de programa\notepad++\notepad++.exe” $1

el $1 es para que el programa notepad++ reciba un parametro que sería el nombre del archivo de esta forma podriamos abrir cualquier archivo en cualquier directorio que estemos en la consola solo con este comando

notepadx nombredelarchivo

Para mostrarles de una forma mas interactiva colocare una foto

 Y listo, nuestro alias estaría completo en windows y funcionando, ahi me abre el archivo con el notepad++ solo colocando “notepadx archivo.txt”

Para cualquier duda deje su comentario

PD: Si desea colocar un alias al dir con ls basta con colocar “doskey ls=dir” en la consola.

LOGMEIN Manten tu pc On-Line

Logmein es un programa de administracion remota, basta con instalar el programa en el pc que se quiere manipular y listo. Usted podrá manipularlo desde cualquier parte del mundo solo con el navegador, ya sea con firefox, iexplore, google chrome , etc.

La ventaja de tener este programa instalado en nuestro pc, son muchas, ver que pasa con nuestro pc cuando lo dejamos en casa, transferir archivos, enviar sonidos, y ademas ver a la ip que esta conectada(Entre otras muchas opciones).  ¿Para que queremos saber la ip que esta conectada el pc en el logmein? , supongamos que nos roban el pc, la unica manera de rastrear el computador es que  se haya conectado a internet y yo poder ver la ip a la que esta conectada , siendo esto una forma de seguir a mi pc, conviene instalarlo , es mejor prevenir.logmeinMas informacion.

Los usuarios de todo el mundo confían en las soluciones de control remoto, distribución de archivos, gestión de sistemas, copias de seguridad de datos, colaboración comercial y asistencia técnica mediante solicitud de PC, servidores, ordenadores Macintosh, teléfonos inteligentes y otros dispositivos conectados. Nuestras reconocidas soluciones son fáciles de usar, comprar y desplegar desde cualquier navegador Web con una conexión a Internet. Más de 70 millones de dispositivos en todo el mundo se han conectado al servicio de LogMeIn.

LogMeIn se fundó en 2003 y sus oficinas centrales están ubicadas a las afueras de Boston (Estados Unidos); también cuenta con sucursales en Europa: Ámsterdam (Holanda) y en la región de Asia Pacífico: Sydney (Australia) así como con centros de desarrollo en Budapest y Szeged (Hungría).

  • Nuestra pasión: Deleitar a nuestros clientes y usuarios con nuestra tecnología
  • Nuestra misión: Maximizar la movilidad, conectividad y productividad comerciales
  • Nuestra visión: Conectividad mundial para el trabajo y los estilos de vida móviles

Si necesita acceso remoto personal o comercial, asistencia técnica o gestión remota, contamos con un producto diseñado especialmente para satisfacer sus necesidades.

ATENCION, LA VERSION GRATUITA LA PUEDEN DESCARGAR AQUI

Telnet en tu PC

Hola a todos, les enseñare a iniciar el servicio de telnet para que puedan manipular su computador mediante una shell desde cualquier lugar con internet….  Primero, deben tener instalado el servicio … la mayoria de los que tienen windows modificado , tipo “Windows UE” vienen sin el servicio instalado, ok, ahora vamos al lado practico.

Primero vamos a iniciar el servicio

Abrimos una shell (CMD), escribimos

net start telnet

Deberia salirnos “El servicio de telnet se esta iniciando” y luego , “el servicio telnet ha sido inciado”, despues que el servicio se haya iniciado podemos conectarnos de la siguiente forma , vamos al cmd de nuevo y escribimos

telnet 127.0.0.1

y deberia aparecernos una pantalla con un mensaje y luego el login, el login debe ser su usuario de windows y su clave,  ES REQUISITO QUE EL USUARIO DE WINDOWS TENGA UNA CLAVE.

Luego que iniciemos con el usuario y el pass le abrira una consola tipo cmd y podemos navegar en nuestro pc como si estuvieramos en un cmd localhost. (Como el famoso ssh)

Ahora les dejo las imagenes.

Telnet

Telnet

Mas claro imposible, cualquier duda me dejan en los comentarios.

Aumentar la velocidad de inicio en windows

Buenas , le mostrare una forma muy conocida de aumentar la velocidad de carga al inicio del sistema, vamos hacer dos cosas , sacar del registro programas innecesarios que inician al encender el pc y desactivar el inicio automatico de servicios  que no utilizamos.

1.-  Vamos a msconfig , para eso vamos a inicio, ejecutar o windows +r y “escribir msconfig”

2.- Vamos a la pestaña “Inicio” , deshabilitamos los programas que no queremos que inicien junto al sistema.

3.- Vamos a la pestaña servicios y desactivamos los que no utilizamos, si no estas seguro para que sirve cada servicio, mejor no toques nada.

Las imagenes aclararan todas sus dudas.

Msconfig

Msconfig

Net Send Flood C# [By Pablo Videla]

Aqui les mostraré un método de ejemplo para enviar mensajes a través de una LAN, no publique la aplicación completa por que esta hecha en modo gráfico y me dio paja flojera publicar todo el código, asi que con el simple metodo podran hacer su propio programa , saludos.


private void btEnviar_Click(object sender, EventArgs e)
{

System.Diagnostics.Process process1;
process1 = new System.Diagnostics.Process();
//Do not receive an event when the process exits.

process1.EnableRaisingEvents = false;

//   process1.WindowStyle = System.Diagnostics.ProcessWindowStyle.Hidden;

//The "/C" Tells Windows to Run The Command then Terminate

string pc,mensaje;
pc = txtPc.Text;
mensaje = txtMensaje.Text;
int i , cantidad;
cantidad = int.Parse(txtCantidad.Text);
try
{
for (i = 0; i < cantidad; i++)
{
System.Diagnostics.Process.Start("net.exe", "send " + pc + " " + mensaje);
lbSumando.Text = "" + i;
lbSumando.Update();
}lbSumando.Text = ""+cantidad;
}

catch (Exception error)
{
MessageBox.Show("Error .. " + error.Message);
}
}

Evitar que te apaguen el PC Remotamente

Para a todos aquellos que estan cansados de los ociosos que andan apagando el pc , pueden hacer dos cosas:

  1. Vengarse y dejarle la cagada
  2. Evitar que te hagan eso xD

ajajajja bueno vamos por el camino 2:

Para evitar que se conecten a tu pc via ssh en linux deben colocar este comando en la consola

etc/init.d/ssh stop    lo que hara este comando es parar el servicio ssh y evitar que se conecten a tu pc

y en windows hay dos opciones :

  1. Dejar el firewall sin excepcion (Que no es una solucion concreta)// esto lo pueden hacer mientras hacen la opcion 2 para evitar cualquier apagado mientras configuras el pc.
  2. Ir al panel de control ,  herramientras administrativas , luego directiva de seguridad local, despues vamos a directivas locales, despues a asignacion de derechos de usuario , veremos al costado derecho un monton de directivas buscamos  “Forzar apagado desde  un sistema remoto”, hacen doble click ,  saldra administradores , le hacen click en quitar y listo , aceptar , ya no podran apagar el pc remotamente.

PD: Esta solucion fue encontrada con la ayuda de Christopher Ramirez.

evitarapagado

A %d blogueros les gusta esto: