- Iniciar el equipo con nuestra distro Linux predilecta.
- Montar el disco (Windows) de nuestra maquina.
- Acceder a la ruta Windows\System32
- Renombrar "Magnify.exe" por "Magnify.exe.bak".
- Copiar y pegar "cmd.exe"
- renombrar el archivo copiado como Magnify.exe
- Reiniciar el equipo y arrancar por windows.
- Al llegar a la pantalla de inicio presionar el botón "Accesibilidad".
- En el menu que se apertura seleccionamos la "Lupa", lo cual nos cargara en realidad una consola con privilegios admin
- Una vez allí listamos los usuario del sistema (net users)
- Para cambiar la cuenta del usuario simplemente ejecutamos net users usuarioACambiar
- Si cambiamos la cuenta de admin debemos habilitarla (no viene por defecto), para ello ejecutamos net users administrador /active:yes
- Reiniciamos nuevamente (vamos es tipico en la ventanita).
- Ya esta listo !!!
viernes, 14 de diciembre de 2012
"Recuperar" contraseña en Windows
Si, claramente el titulo puede verse extraño en un blog dedicado a hablar sobre linux, pero ya que todo se basa en la explotación de un error de Microsoft mediante el uso de una distro Linux no me parecio una mala idea publicarlo aqui. Dicho esto vamos a la materia:
jueves, 13 de diciembre de 2012
Busquedas PRO en Google o Google Hacking.
En la actualidad, no se encuentra para nada difundido el tema del correcto uso de los buscadores en internet. Para la mayoria de las personas, el buscador es mas una especie de Gúru que todo lo sabe al cual se le hacen preguntas como si fuera un humano... ( :-/ ¿¿??)
La verdad (en mi opinión personal), nada esta mas alejado de la realidad, y realizar busquedas partiendo de colocar preguntas en el buscador puede no ser la mejor manera de hallar información sobre un tema en la red; pero entonces, cuales son las mejores practicas a la hora de emplear Google ¿¿ :-/ ?? ...
Recomendaciones Basicas:
Las siguientes recomendaciones son extraídas de las ayudas básicas para las búsquedas de Google (aquí), pero me he permitido realizar algunos cambios...
- No te compliques: no es mala idea iniciar buscando el termino o sujeto del tema especifico.
- Añade palabras relevantes: de esta manera lograras resultados mas específicos, incluye términos que puedan asociarse directamente a lo que deseas encontrar.
- Busca pensando en como escribiría un autor: si estas buscando ayuda por un dolor de cabeza, escribir simplemente "Me duele la cabeza", puede no producir resultados útiles que te brinden soluciones al mal que te aqueja, por el contrario puede ser una mejor practica buscar algo como "Dolor de Cabeza Remedios" u otros términos similares (mas adelante les compartiré como hacer que el buscador se encargue de usar sinónimos a ciertos términos).
- Usa solo palabras importantes en lugar de frases o preguntas completas: el ejemplo de google va genial, en lugar de "país en el que los murciélagos son un augurio de mala suerte", viene mejor " murciélagos mala suerte".
Vistos los conceptos básicos sobre búsquedas, llega el momento de profundizar un poco mas, por lo que ahora vamos a ver como limitar nuestras búsquedas un poco mas. Igual que el caso anterior, estos primeros detalles vienen directo desde Google (aquí).
| Buscar una palabra o una frase exactas
"consulta de búsqueda" |
Utiliza comillas para buscar una palabra o un conjunto de palabras
exactas en un orden concreto sin aplicar las mejoras habituales, como la
corrección ortográfica o la búsqueda de sinónimos. Esta opción resulta
útil si buscas la letra de una canción o una cita de una obra literaria.
[ "chiquitita dime por qué" ] Sugerencia: utiliza las comillas solo si estás buscando una palabra o una frase muy concreta, ya que podrían excluirse resultados útiles por error. |
| Excluir una palabra
-consulta | Añade un guión (-) delante de una
palabra para excluir todos los resultados que incluyan dicha palabra.
Esto resulta especialmente útil en el caso de sinónimos como Jaguar la
marca de coche y jaguar el animal.
[ velocidad del jaguar -coche ] Sugerencia: también puedes excluir resultados con otros operadores. Por ejemplo, puedes excluir todos los resultados de un sitio en particular. [ pandas -site:wikipedia.org ] |
| Incluir palabras similares
~consulta | Normalmente, algunas palabras de la
consulta original se pueden sustituir por sinónimos. Añade el signo de
tilde (~) inmediatamente delante de una palabra para buscar esa palabra y
otros sinónimos.
[ información ~alimentaria ] incluye los resultados de "información nutricional". |
| Limitar la búsqueda a un sitio o dominio
site: consulta | El operador "site:" permite buscar
información en un mismo sitio web como, por ejemplo, todas las veces que
se menciona la palabra "Olimpiadas" en el sitio web de The New York
Times.
[ Olimpiadas site:nytimes.com ] Sugerencia: también puedes buscar en un determinado dominio de nivel superior como .org, .edu o en un dominio de nivel superior de país como .es o .de. [ Olimpiadas site:.es ] |
| Incluir un comodín
consulta * consulta | Utiliza un asterisco (*) en
una consulta como marcador de posición para cualquier término "comodín"
desconocido. Combínalo con el uso de comillas para buscar variaciones de
esta frase exacta o para recordar palabras en medio de una frase.
[ "quien siembra * recoge *" ] |
| Buscar al menos una de las palabras de la consulta
consulta OR consulta | Si quieres buscar páginas que
incluyan al menos una de varias palabras, incluye OR (en mayúsculas)
entre las palabras. Si no se incluyera OR, normalmente los resultados
mostrarían solo páginas que coincidan con ambos términos. También puedes utilizar el símbolo | entre las palabras para causar el mismo efecto.
[ sede olimpiadas 2014 OR 2018 ] Sugerencia: incluye frases entre comillas para buscar al menos una de varias frases. [ "copa del mundo 2014" OR "olimpiadas 2014" ] |
| Buscar un intervalo de números
número..número | Separa números con dos puntos
(sin espacios) para obtener resultados que contengan los números
incluidos en un intervalo determinado de cosas como fechas, precios y
medidas.
[ cámara "50..100 euros" ] Sugerencia: utiliza solo un número con dos puntos para indicar un límite superior o un límite inferior. [ ganadores copa del mundo ..2000 ] |
Continuando, llega el momento de hacer referencia a los operadores, "los
buscadores los emplean para hacernos la vida mas sencilla"; estos
están allí para brindarnos resultados mucho mas específicos y viene de
madre conocerlos...
| Operador | Propósito | Combinable | Usado solo |
|---|---|---|---|
| intitle | Busca en el titulo | si | si |
| allintitle | Busca el titulo | no | si |
| inurl | Busca en la URL | si | si |
| allinurl | Busca la URL | no | si |
| filetype | Permite espeficicar el tipo de archivo que se desea | si | no |
| allintext | Busca en el texto solamente | No en realidad | si |
| site | Buscan en un sitio especifico | si | si |
| link | Busca enlaces a otras paginas | no | si |
| inanchor | Buscan en las Anclas | si | si |
| numrange |
Localiza un numero
|
si | si |
| daterange | Busca un rango de datos | si | no |
| author | Busca por autor | si | si |
| group | Busca el nombre del grupo | No en realidad | si |
| insubject | Busca el asunto | si | si |
| msgid | Busca el msgid del grupo | no | si |
Pueden encontrar mas detalles en el articulo original en wikipedia -Ingles- (aquí).
Finalmente llega el momento de tratar el punto que posiblemente sea lo que llame la atención a muchos... Google hacking !!!. Primero que nada en este sentido debo advertir que no se trata de nada ilegal (aunque lo que hagan con los resultados si puede traer problemas y va bajo su propio riesgo y responsabilidad), lo que vamos a hacer es hacer busquedas especificas sobre elementos que los sysadmin no han debido dejar al descubierto o no han de haber permitido que se indexe por google.
Formalmente hablando, el google hacking se describe como (extraído de Taringa ):
"... consiste en explotar la gran capacidad de almacenamiento de información de Google, buscando información específica que ha sido añadida a las bases de datos del buscador. Si las búsquedas las orientamos a ciertas palabras clave que nos ayuden a encontrar información sensible, puntos de entrada sensibles a posibles ataques, como por ejemplo, este o cualquier otro tipo de información que tuviera carácter de sensibilidad, estaremos ejecutando un Google hack. Resumiendo: Google Hacking es buscar en Google información sensible ..."
Ahora, antes de poder hacer cualquier hacking es necesario conocer la forma en la que funciona google, para ello vamos a usar como base la explicación de segu-info.com.ar (para que reinventar la rueda no ??).
" Google no es más que un gran procesador de comandos y mientras mejor sea la combinación que usemos, mejores serán los resultados obtenidos. Como todos sabemos si colocamos una palabra en el cuadro de texto, Google entenderá que debe realizar la búsqueda de esa palabra. Pero si colocamos: (e^(i * pi)) + 1 entonces Google entenderá que deseamos realizar una operación matemática (la entidad de Euler, la fórmula más importante del mundo) y nos dará el resultado de la misma que es 0 (cero) en este caso.
Este buscador, basa su gran potencia en el algoritmo que utiliza; este se basa en complejas funciones matemáticas -mejoradas día a día- , que tienen como objetivo obtener la posición que cada página debe ocupar en el ranking.
Esta posición - PageRank- se logra mediante una valoración objetiva de la importancia de la
página web a buscar; El resultado es un
número de 0 a 10 que arrojado luego de aplicar una ecuación matemática compuesta por
más de 500 millones de variables y 3.000 millones de términos.
El algoritmo en cuestión, se aplica a las paginas indexadas y para esta tarea -indexación-, Google dispone de robots llamados Googlebots que se encargan de
almacenar cada sitio web e indexarlo en las bases de datos. Es decir que nuestro amigo
funciona como un inmenso repositorio de nuestras webs.
En la imagen puede verse la última vez que
el robots de Google ha revisado Segu-Info, la cantidad de páginas indexadas y la cantidad de
MegaBytes de información almacenados en su base de datos.
Esta base tiene dos objetivos:
- realizar las búsquedas sobre ella para evitar la búsqueda en los sitios reales, con la pérdida de performance asociada.
- permitir visualizar las páginas que ya no están online pero han sido indexadas en alguna oportunidad. Esta funcionalidad recibe el nombre de caché. ".
Dicho esto, al grano...
En la actualidad es posible encontrar un gran numero de post, artículos, E-books, libros y demás sobre el tema; por lo cual lo que aquí veremos debe ser considerado solo como un pequeño abre boca.
En cada uno de los casos descritos, emplearemos los consejos, filtros y operadores descritos al inicio:
1.) Localizar archivos que no deberían estar públicos:
En la actualidad es posible encontrar un gran numero de post, artículos, E-books, libros y demás sobre el tema; por lo cual lo que aquí veremos debe ser considerado solo como un pequeño abre boca.
En cada uno de los casos descritos, emplearemos los consejos, filtros y operadores descritos al inicio:
1.) Localizar archivos que no deberían estar públicos:
a.) Correos: filetype:pst inurl:[siente libre de probar], filetype:mbx mbx intext:Subject
b.) Logs de aplicaciones: +htpasswd +WS_FTP.LOG filetype:log
c.) Archivos con contraseñas o confidenciales:
*) filetype:bak createobject sa (Lineas de conexión ADODB)
2.)Localizar archivos en la cache:
a.) Errores de aplicaciones: "ORA-00936: missing expression"
3.)Localizar configuraciones por defecto:
a.) De apache: intitle:"Test Page for Apache" "It Worked!"
b.) De IIS: intitle:"Welcome to IIS"
4.)Localizar Errores de Configuración:
4.)Localizar Errores de Configuración:
a.) Búsqueda de vulnerabilidades: "VNC Desktop" inurl:5800
Finalmente, hora de nuevamente hacer la aclaración, estas búsquedas no son ilegales, pero puede meternos en problemas lo que hagamos luego con los conocimientos y resultados obtenidos...
"Con un gran poder viene una gran responsabilidad"
Suscribirse a:
Entradas (Atom)