INF/Autorun. Código malicioso que usa Autorun.inf
AUTORUN = AUTOEJECUTAR
(AutoPlay, Autorun). Característica de un sistema operativo que permite ejecutar automáticamente un archivo, programa, música o video, cuando se inserta en la computadora un cd,dvd, una memoria flash y, en general, cualquier disco de almacenamiento.
El más común es el autoejecutar de los CDs de audio, que al ser insertados en la computadora, se ejecutan automáticamente el Reproductor de audio.
También suele utilizarse en los discos de de aplicaciones. Por ejemplo, al insertar el CD, automáticamente se ejecuta la instalación apropiada para el sistema operativo que se utiliza.
http://www.vsantivirus.com/inf-autorun.htm
Nombre: INF/Autorun
Nombre NOD32: INF/Autorun
Tipo: Caballo de Troya
Alias: INF/Autorun
Fecha: 6/jun/07
Actualizado: 20/set/07
Plataforma: Windows 32-bit
Tamaño: varios
Detección genérica para una gran variedad de malware que utiliza el archivo AUTORUN.INF para ejecutarse. Dentro de esta categoría, se destacan los malwares que se propagan vía dispositivos USB.
Normalmente, los archivos AUTORUN.INF, no son archivos maliciosos, y simplemente contienen información de los programas que pueden ejecutarse automáticamente cuando un dispositivo de almacenamiento removible (memorias USB, CDs, etc.), son insertados en la computadora.
Estos archivos deben estar en el directorio raíz de la correspondiente unidad.
Aquellos virus que se instalan en el sistema vía archivos AUTORUN.INF, o que los modifican para hacerlo, son detectados como INF/Autorun por ESET NOD32.
IMPORTANTE: Tenga en cuenta que la existencia de un archivo AUTORUN.INF en su computadora, no implica necesariamente que la misma esté infectada por un archivo malicioso.
Hay cuatro formatos de archivo tipo exe principales:
Un archivo batch (o bat) es un archivo de procesamiento por lotes: se trata de archivos de texto sin formato, guardados con la extensión *.bat que contienen un conjunto de comandos DOS. Cuando se ejecuta este archivo bat, los comandos contenidos son ejecutados en grupo, de forma secuencial, permitiendo automatizar diversas tareas. Cualquier comando DOS puede ser utilizado en un archivo batch. Tienes también varios comandos especiales para este tipo de archivos: Este comando realiza, desde un archivo batch, una llamada a la ejecución de otro archivo batch. El primer archivo no finaliza su ejecución al realizar la llamada. Ofrece al usuario una entrada de datos para que pueda escoger una opción (escoger una de las letras que se le ofrecen), y espera hasta que esta tenga lugar. Activa o desactiva el volcado de texto del programa (output) a la pantalla: Ejecuta un comando sobre un grupo de archivos. Puede utilizarse en la línea de comandos o en un archivo bat: Salta la ejecución del programa hacia la linea indicada: Suspende la ejecución de comandos y presenta un mensaje para que el usuario presione una tecla para continuar Línea de comentario. Podemos usar REM O :: Alterna la posición de los parámetros en el archivo bat. El signo % seguido de un numero (del 1 al 9) permite pasar parámetros al invocar nuestro archivo bat. Por ejemplo si tenemos un archivo saludo.bat con la linea echo Hola %1, si lo invocamos tecleando archivo.bat pepe presentará en pantalla Hola Pepe. Se usa por ejemplo para pasar nombres de ficheros a un bat que se encarga de borrarlos, moverlos, etc. http://www.youtube.com/watch?v=4xZG8u9ZXjI&feature=related Batch es un lenguaje de programacion MUY FACIL que se usa en la consola del S.O. windows. Es un lenguaje que no necesita software, ni compiladores.. y en poco tiempo te permite hacer verdaderas curiosidades. Acabamos de descubrir la forma de crear un virus (algo mediocre )en 10 segundos!Comandos Batch
CALL
CALL [unidad_disco:][path]nombre_archivo [parametros]
Donde [unidad_disco:][path]nombre_archivo es la ruta al archivo batch llamado (debe ser un archivo *.bat) y [parametros] puede ser cualquier tipo de información que necesite el programa llamado que pueda pasarse el línea de comandos.CHOICE
CHOICE [/C[:]letra] [/N] [/S] [/T[:]c,nn] [texto]
Parametros
ModificadoresECHO
ECHO [ON|OFF] echo [mensaje] ParametrosFOR
a) en archivos BAT:
FOR %%variable IN (set) DO command [command-parameters]
b) en línea de comandos:
FOR %variable IN (set) DO command [command-parameters]
ParametrosGOTO
GOTO label
Donde :Label (advierte los dos puntos) es una etiqueta que identifica la linea. 8 caracteres máximo.IF
Permite la ejecución condicional.
sintaxis:
IF [NOT] ERRORLEVEL numero comando
IF [NOT] string1==string2 comando
IF [NOT] EXIST nombre_archivo comando
Parámetros:PAUSE
REM
SHIFT
Variables
oSirve para hackear? POR SUPESTO!!
Vamos a empezar con una proctica muy sencilla.
Ve a INICIO, luego a EJECUTAR y escribe CMD si tienes XP o COMMAND si tienes win9x.
Se abre una pantalla negra con letras blancas. A esto se le llama msdos, console, consola, linea de comandos o shell. Desde aho puedes escribir comandos que daron ordenes especoficas a tu makina. Las instrucciones que escribas aquo tendron prioridad absoluta en todo momento. Por ello la efectividad de este lenguaje. Sencillez, rapidez y efectividad se unen para formar este lenguaje de programacion.
Ok ahora escribe lo siguiente (solo para xp):
shutdown -s -t 120 -c "Probando una cosa" Escribelo tal cual y presiona enter
Este es el motodo que usa el famoso virus lsasser que se ha propagado por todo el mundo.
Para detenerlo escribe shutdown -a y todo volvero a la normalidad.
oQue necesito para comenzar?
Windows. Recomendable XP.. pero win9x tambion sirve. La linea de comandos y el bloc de notas de windows. Con un poco de paciencia veros como salen cosas interesantes!.
Seguimos con nuestro ejemplo proctico. Abre el bloc de notas. Escribe allo lo siguiente:
shutdown -s -f -t 15 -c "Virus creado por mi!!"
Ahora le damos a GUARDAR COMO. Seleccionamos TODOS LOS ARCHIVOS. y lo guardamos con el siguiente nombre: MIVIRUS.BAT
Es imprescindible que tenga extension BAT.
Ok, acabas de crear tu primer virus. ooTAN FACIL?? No te lo puedes ni creer verdad?
prueba a pinchar dos veces sobre ol a ver que ocurre...
El equipo se apagaro en 15 segundos!! Esta vez solo podros poner shutdown -a a tiempo si eres extremadamente ropido!
Si copias este archivo mivirus.bat en la carpeta programas\inicio del windows abros creado un verdadero problema...
Esta carpeta tiene la capacidad de iniciar en el arranque cualquier programa que esto dentro de ella. Si colocamos nuestro recion creado virus.. haremos que el ordenador no permanezca encendido mos de 15 segundos!!
Usaremos la linea de comandos como centro de procticas, y el bloc de notas como compilador.
Como vos es uno de los lenguajes de programacion mos sencillos que existen.
¿QUE ES ACTIVE DIRECTORY? Directorio Activo es una herramienta de Microsoft para implementar servicios de directorios en una red. En si es la manera mas facil de organizacion y busquedad de los servicios, usuarios, objetos, impresoras.... de una red. SU UTILIDAD: Es de organizar toda la informacion centralisadamente bajo un mismo dominio de autentificacion el cual se autentificara sincronisadamente con los distintos servidores de autentificacion de todo el dominio. SERVICIOS QUE POSEE: * DHCP SU INFRAESTRUCTURA LOGICA ES: * BOSQUE
* DNS
* SNTP
* LDAP
* KERBEROS
* CERTIFICADOS
* ARBOL
* DOMINIOS
* UNIDADES ORGANIZATIVAS
* OBJETOS
Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es
gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.
Posee una interfaz gráfica y muchas opciones de organización y
filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)
- ¿Para que/quien es util Wireshark?
- Administradores lo usan para resolver problemas en la red
- Ingenieros lo usan para examinar insidentes de seguridad
- Desarrolladores lo usan para depurar la implementación de los protocolos de red
- Estudiantes los usan para aprender internamente cómo funciona una red
- Características de Wireshark
- Disponible para Linux y Windows
- Captura de paquetes en vivo desde una intefaz de red
- Muestra los paquetes con información detallada de los mismos
- Abre y guarda paquetes capturados
- Importar y exportar paquetes en diferentes formatos
- Filtrado de información de paquetes
- Resaltado de paquetes dependiendo el filtro
- Crear estadísticas
- Entendiendo la interfaz gráfica de Wireshark
Luego de la instalación podrás iniciar el programa con el comando wireshark:
La interfaz gráfica de Wireshark está principalmente dividida en las siguientes secciones (de arriba a abajo):
- La barra de herramientas, donde tienes todas las opciones a realizar sobre la pre y pos captura.
- La barra de herramientas principal, donde tienes las opciones más usadas en Wireshark.
- La barra de filtros, donde podrás aplicar filtros a la captura actual de manera rápida
- El listado de paquetes, que muestra un resumen de cada paquete que es capturado por Wireshark
- El panel de detalles de paquetes que, una vez seleccionado un paquete en el listado depaquetes, muestra información detallada del mismo
- El panel de bytes de paquetes, que muestra los bytes del paquete seleccionado, y resalta los bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
- La barra de estado, que muestra algo de información acerca del estado actual de Wireshark y la captura.
El tamaño de los gadgets es relativo a la época en la que se compran, y si no me creen vean la siguiente imagen en la que se compara una unidad de almacenamiento de IBM de los 80’s contra una SD Card; ambos con un Gigabyte de almacenamiento.
CONFIGURACION WIN SERVER 2003 DNS.1 En el primer video se ve como se agregan registros al servidor de DNS, como se crea una zona de busqueda inversa para que sea capaz tanto de resolver dc01.local como 192.168.0.100 (Es solo un ejemplo que quiere decir que resuelve tanto por nombre de host como por Ip), también vemos como se crea un puntero y como se prueba el servidor de DNS mediante nslookup, la verdad es que el video esta interesante y muestra como se crean los registros correctamente. se ve que es lo que pasa cuando no tenemos un puntero en la zona de busqueda inversa y tratamos de resolver una Ip (en el video se hace un nslookup a orkinos.microsoft.com que da correcto y un nslookup a 192.168.1.103 que da error y tras el fallo se crea el registro PTR asociado a orkinos para su correcta resolución tras lo que se repite el nslookup a 192.168.1.103 y ya da correcto).
Como poner una contraseña a una carpeta en windows XP
Carpeta A - Usuario A/Contraseña A
Carpeta B - Usuario B/Contraseña B
Carpeta C - Usuario C/Contraseña C
TODOS LOS PASOS NECESARIOS
- Abrir Panel de control, haga clic en Herramientas y, a continuación, haga clic en Opciones de carpeta.
- Haga clic en la ficha Vista, y desplácese hasta la parte inferior de la lista de Configuración avanzada. Desactive la casilla de verificación Utilizar uso compartido simple de archivos (recomendado).
- Cierre las propiedades, pulsando en aceptar
- Acontinuacion, haga click con el botón derecho sobre mi Pc.
- Pulsa 'Administrar'
- Haz doble click sobre la carpeta 'Usuarios locales y grupos' y dentro de la carpeta 'Usuarios'
- Creas un Nuevo Usuario, nombre Usuario A le estableces la contraseña A
- Creas un Nuevo Usuario, nombre Usuario B le estableces la contraseña B
- Creas un Nuevo Usuario, nombre Usuario C le estableces la contraseña C
- Se va a la unidad C, Creas una carpeta por ejemplo llamada "datos comporatidos", entras en esa carpeta y creas la Carpeta A, Carpeta C y Carpeta C
- Coges la carpeta A, boton derecho y pulsas en Compartir y Seguridad, Selecciona Compartir esta carpeta, le asignas un nombre en el recuadro Recursos compartido, pulsas en el boton permisos, Pulsa en el boton Agregar, luego en Avanzadas, ahora en el boton Buscar Ahora, abajo selecciona el Usuario A y aceptas, otra vez a aceptar y con el usuario A seleccionado, activas en la parte de abajo, Si lo quieres solo lectura (solo lee y no modifica) o Control total (lee y modifica) , aceptar y sales de las propiedades.
- Repitiendo el paso anterior con cada usuario y carpeta
Y ya tenemos cada carpeta asignada a un usuario y cantraseña independientes.
