Server

Ene 20

Vulnerabilidad 0-day en todas las versiones de Windows Publicada por DragoN en Noticias Seguridad .

Microsoft no ha empezado el año bien con respecto a la seguridad de sus productos, mientras muchos todavía esperamos los parches oficiales para el 0-Day en el Internet Explorer que se anuncio hace poco, hoy sale a la luz publica otro 0-Day que afecta a todas las versiones del sistema operativo Microsoft Windows.

4291646450 4571861db7 Vulnerabilidad 0 day en todas las versiones de Windows

Este fallo descubierto por el investigador Tavis Ormandy (miembro del equipo de seguridad de google), se aprovecha del soporte heredado de aplicaciones de 16 bits que Windows viene heredando desde su versión “NT” y permite a un atacante obtener privilegios de SYSTEM (máximo privilegio en el sistema) en un sistema vulnerable. Leer el resto de la entrada »

5 comentarios

Nov 13

¿Que Mirar Cuando Auditamos una Base de Datos Oracle? Publicada por D7n0s4ur70 en Artículos sobre seguridad, Seguridad Web .

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

Auditar Base de Datos Oracle

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

Leer el resto de la entrada »

6 comentarios

Jul 26

Cómo configurar LDAP en Ubuntu Server o Debian Publicada por DragoN en Documentacion, GNU/Linux .

En clase de sistemas operativos a Juan Felipe Rios Ramirez y Julian David Hernandez Valencia les pusieron la tarea de instalar y configurar el servicio LDAP, como resultado de este trabajo realizaron un manual paso a paso de cómo configurar LDAP en Ubuntu Server (por consiguiente en Debian o cualquier derivado de este) y quieren compartirlo con nuestra comunidad, les dejo una pequeña introducción y el enlace de descarga.

¿Qué es LDAP?

LDAP significa Protocolo de Acceso a Directorios Ligeros (siglas en inglés de Lightweight Directory Access Protocol) y es un servicio de directorio, muy similar a los directorios del sistema de ficheros al que estamos acostumbrados,a la guía de teléfonos que usamos para buscar números de teléfono, a los servicios de directorios de red como el NIS de SUN (Network Information Service, Servicio de Información de Red), DNS (Domain Name Service), o al árbol que ves en tu jardín. LDAP es una base de datos especializada que está optimizada para hacer búsquedas (leer datos). Las lecturas en LDAP se realizan de manera mucho más frecuente que las escrituras toda la información es almacenada en una estructura de árbol. Leer el resto de la entrada »

7 comentarios

Abr 17

Actualiza tu equipo con Windows Publicada por DragoN en Noticias Seguridad .

Microsoft acaba de publicar 8 parches de seguridad para este mes de abril, que corrigen fallos en varios productos de esta empresa, mas específicamente en 2 aplicaciones de office, 5 en windows, 1 de Internet Explorer, y 1 de ISA Server.

Parches de Seguridad Microsoft

Según la empresa de redmon de los 8 parches publicados 5 son de carácter critico, 2 importantes y 1 moderado, por lo tanto la instalación de estos debe realizarse lo mas pronto posible para evitar que tu equipo este desprotegido.

Los parches publicados en este boletin de abril son los siguientes: Leer el resto de la entrada »

1 comentario

Mar 27

Breve Análisis, VMWare ESX-Server 3.5 Publicada por DragoN en Herramientas Seguridad .

Leyendo en el foro de la Comunidad, me dejé llevar por la telaraña de SpiderM@N, y me he encontrado con muy buena información en ella.

SpiderM@N hace un muy breve análisis de VMWare ESX-Sever en su versión 3.5, pero a pesar de lo corto del texto hace un acercamiento bastante interesante y motivador para seguir leyendo. Veamos.

La virtualización es un tema que en informática está de moda, puesto que nos da una flexibilidad enorme con respecto a nuestros recursos físicos entre otras cosas, pero si llevamos esto a ¿servidores? Sería la hostia (como dicen los españoles) para los administradores de redes, bueno pues esto existe a este nivel, para ello VMWare ha desarrollado un aplicativo (que ya veremos que no es tan “aplicativo”) llamado ESX-Server va en la versión 3.5 y sirve para virtualizar precisamente servidores. Leer el resto de la entrada »

0 comentarios

Mar 21

Dentro del corazón de Windows Server 2008 Publicada por DragoN en Artículos sobre seguridad .

En la lectura de mi correo, me encuentro con este buen material concerniente a el ultimo release en Plataformas de Microsoft sobre Windows Server 2008, con una cobertura muy especial de las características de este esperado Sistema Operativo, en donde encontraremos información sobre: Memory Management and SMB 2.0 Gestión de memoria y 2,0 SMB Leer el resto de la entrada »

0 comentarios

Ene 9

Recuperar Contraseñas de Windows 7, Vista y Anteriores Publicada por DragoN en Herramientas Seguridad .

Hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows Vista, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows Vista mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Recuperar Password de Administrador en WIndows Vista