Exploit en el UAC de windows 7 y vista, para ganar la preciada cuenta system escalando permisos desde una cuenta limitada o estandar , para usarlo es muy facil simplemente nos bajamos la app (dentro viene un video que lo explica bien claro xD) , abrimos una consola y lo ejecutamos (poc.exe) , ganando permisos completos para todo el windows (probado en cuentas restringidas y de administracion.)
Si habeis intentado entrar en las carpetas compartidas de un w2000 server desde un windows7 habreis comprobado que no funciona , el problema es que w7 para poder comunicarse con el w2000 tenemos que tener activada una opcion llamada "Enviar respuestas LM y NTLM" si no , no se entienden , para llegar abrimos el panel de control-Herramientas administrativas-Directiva de seguridad local , despues en directivas locales-opciones de seguridad-seguridad de red: nivel de autenticación de LAN Manager y ahi selecionamos la opcion: "Enviar respuestas LM y NTLM" aplicamos y aceptamos. Haciendo esto, tambien se repara el error al añadir una impresora compartida en w2000s.
Bien pues lo primero que intente al instalar una impresora en el windows 7 fue a darle a "conectar" desde los recursos compartidos de el ordenador que tiene compartida la impresora (windows xp) , claro esto no funciona y nos tira un error 0x000003e3 y nos dice algo como que no a podido llevarse a cabo la operacion . Bueno pues lo primero que hay que hacer es instalar una impresora desde 0 y en local , para eso nos vamos a dispositivos e 
impresoras y agregamos una nueva impresora, en el siguiente paso elegimos "Agregar una impresora en local " en la siguiente ventana elegimos "Usar un puerto existente LPT1 " despues hay que instalar los drivers , lo suyo es que tengas los drivers de tu impresora para el windows 7 , pero como hay algunos que todavia ni existen, como 
los de la Minolta Di2011 o la Minolta Di3500, pues tenemos que instalarla de alguna forma, asi que intentamos colarle un driver que no sea de su impresora para que pueda imprimir (el mas generico posible).
algo como \\servidor\MinoltaDi donde \\nombredeservidor y \nombre impresora tambien puedes hacerlo por la ip \\192.168.0.1\HPlasejet predeterminas el puerto que acabas de crear como el que se va usar y aplicas , logicamente tienes que tener permisos en el equipo donde tienes la impresora compartida , bien y con esto tendrias instalada cualquier impresora en windows 7.
Bueno pues he seguido exprimiendo el i3 530 y he conseguido sacarle los 4500 subiendo el bus a 204 que x 22 (de el multiplicador) son los 4501 Mhz , subiendole el voltaje a la ram hasta 1,9V , el voltaje de el micro a 1,5V y la frecuencia de la ram a 613 x 2 = 1226 Mhz con latencias bajas de 7-7-7-20 y desconectando todas las tecnologias de intel , incluida la opcion e de la virtualizacion y tambien la que anula 2 threads de los 4 que tiene el micro, dejandolo con 2 cores y 2 threads , haciendo esto baja mucho la temperatura y te deja jugar mas pero pierde rendimiento , lo maximo que he conseguido sacar con estas memorias (kingston pc3-10700) y con el disipador de stock es :
Bueno pues ha pasado por mis manos el i3 530 y ya lo he subido hasta los 4083 Mhz estables , con el ventilador de stock , sin subirle el voltaje simplemente subiendole el bus a 185 ya que a partir de esa cifra tengo que ajustar voltajes/aparte de la temperatura , ahora mismo me esta tirando temperaturaturas entre 60-65 idle 90-100 en full , asi que este micro bien refrigerado y con una placa un poco mejor seguramente se nos ponga facilmente en los 5.00 Ghz, con un multiplicador tan alto es mas facil .
El ataque se basa en la opción de autorun que hasta el sp3 de el windows xp venia activado por defecto ,esta opción afecta a cualquier dispositivo CD/USB que sea introducido en el ordenador ejecutando el fichero autorun.inf , teniendo esto en cuenta se puede modificar el autorun.inf para ejecutar lo que queramos. Algunos USB al introducirlos te crean la unidad virtual U3 sin preguntar ni naa, bueno la idea es modificar la memoria U3 (por llamarla de alguna forma) de estos USB y modificarla a nuestro gusto , bien para eso existe la app Universal U3 Launch pad, que sirve para pasarle al USB una iso ya modificada a nuestro gusto , para eso tenemos un pack de herramientas (pwdump, mailpassview,etc) ya automatizado y comprimido en una iso, esa iso se encuentra en la applicacion swichblade solo teneis que copiarla de el swichblade a la carpeta bin de el Universal U3 launch pad y lo ultimo seria copiar el archivo SBconfig.exe en la carpeta raiz de el USB y activarlo, despues lanzamos el Universal , automaticamente te hara un backup y sobrescribira tu memoria U3 en el USB. 
Speccy es una app que da información estadística detallada sobre cada pieza de hardware de su ordenador. Por ejemplo CPU, placa base, memoria RAM, tarjetas gráficas, discos duros, unidades ópticas, soporte de audio. Además añade Speccy las temperaturas de sus diferentes componentes, de esta manera puede ver si hay un problema!
Recuva es una app que recupera archivos borrados accidentalmente, archivos perdidos por crasheos inexperados de el sistema operativo , tambien recupera archivos de dispositivos como camaras digitales , reproductores de Mp3 y otros .
Anomos es un encriptador de redes p2p con estas caracteristicas:
Ethergrouik es un proyecto open source (C + GTK) cuyo objetivo principal es representar graficamente las conexiones por protocolos de red, con una interfaz que nos recuerda al mitico etherape pero con alguna opcion extra.
Alguna vez os ha pasado que quereis recuperar el serial de alguna app ya instalada (para volver a instalar o por si vais a formatear) y la propia app no os deja recuperar la clave , bueno pues este programa es para eso mismo, saca los serials de los programas ya instalados.
Hace unos dias os comentaba el servicio online de virus total , Adicionalmente, VirusTotal envía estos archivos subidos a su sitio web a las compañías de seguridad informática con la idea de que si existe algún problema, puedan agregarlas a sus definiciones de virus, claro, previo analisis propio de dicho fichero que posiblemente pueda contener virus o malware. Hay es donde a kaspersky se le ocurrio hacer 20 ficheros totalmente limpios y añaden diez de ellos como si fueran malware en sus motores. Que es lo que ocurre? , bien pues estos archivos son enviados al resto de compañias de seguridad para que despues de que los analizen puedan actualizar sus bases de datos (aunque realmente los archivos no contienen nada de malware) , al parecer han picado muchas compañias de antivirus metiendolos directamente en sus firmas , entre ellas se destacan estas: F-Secure, McAfee, Symantec y Fortinet
VirusTotal (suena mal la verdad xD) es un analizador de archivos que busca en los archivos que les subas , nunca habeis tenido la duda de "no tenia que haberlo ejecutado" o "me han roto el antivirus" o simplemente no usuais antivirus (cada vez mas comun) bien pues con este servicio saldreis de dudas. Por supuesto lo he probado con un file especialmente modificado para que no se detecte xD (solo 4 positivos jeje) , lo que me ha gustado es que utiliza mas de 40 motores de antivirus distintos y asi puedes ver lo que te diria cualquier antivirus con el archivo en cuestion, os pego el reporte:| a-squared | 4.5.0.48 | 2010.01.12 | Riskware.RemoteAdmin.Win32.VB!IK |
| AhnLab-V3 | 5.0.0.2 | 2010.01.12 | - |
| AntiVir | 7.9.1.134 | 2010.01.12 | - |
| Antiy-AVL | 2.0.3.7 | 2010.01.12 | - |
| Authentium | 5.2.0.5 | 2010.01.12 | - |
| Avast | 4.8.1351.0 | 2010.01.11 | - |
| AVG | 9.0.0.725 | 2010.01.12 | - |
| BitDefender | 7.2 | 2010.01.12 | - |
| CAT-QuickHeal | 10.00 | 2010.01.12 | - |
| ClamAV | 0.94.1 | 2010.01.12 | - |
| Comodo | 3556 | 2010.01.12 | - |
| DrWeb | 5.0.1.12222 | 2010.01.12 | - |
| eSafe | 7.0.17.0 | 2010.01.11 | - |
| eTrust-Vet | 35.2.7232 | 2010.01.12 | - |
| F-Prot | 4.5.1.85 | 2010.01.12 | - |
| F-Secure | 9.0.15370.0 | 2010.01.12 | - |
| Fortinet | 4.0.14.0 | 2010.01.12 | - |
| GData | 19 | 2010.01.12 | - |
| Ikarus | T3.1.1.80.0 | 2010.01.12 | not-a-virus:RemoteAdmin.Win32.VB |
| Jiangmin | 13.0.900 | 2010.01.12 | Trojan/Genome.rns |
| K7AntiVirus | 7.10.944 | 2010.01.11 | - |
| Kaspersky | 7.0.0.125 | 2010.01.12 | not-a-virus:RemoteAdmin.Win32.VB.a |
| McAfee | 5858 | 2010.01.11 | - |
| McAfee+Artemis | 5858 | 2010.01.11 | - |
| McAfee-GW-Edition | 6.8.5 | 2010.01.12 | - |
| Microsoft | 1.5302 | 2010.01.12 | - |
| NOD32 | 4763 | 2010.01.12 | - |
| Norman | 6.04.03 | 2010.01.12 | - |
| nProtect | 2009.1.8.0 | 2010.01.12 | - |
| Panda | 10.0.2.2 | 2010.01.11 | - |
| PCTools | 7.0.3.5 | 2010.01.12 | - |
| Prevx | 3.0 | 2010.01.12 | - |
| Rising | 22.30.01.03 | 2010.01.12 | - |
| Sophos | 4.49.0 | 2010.01.12 | - |
| Sunbelt | 3.2.1858.2 | 2010.01.12 | - |
| Symantec | 20091.2.0.41 | 2010.01.12 | - |
| TheHacker | 6.5.0.3.147 | 2010.01.12 | - |
| TrendMicro | 9.120.0.1004 | 2010.01.12 | - |
| VBA32 | 3.12.12.1 | 2010.01.12 | - |
| ViRobot | 2010.1.12.2132 | 2010.01.12 | - |
| VirusBuster | 5.0.21.0 | 2010.01.11 | - |
Bien pues no se si os habeis enterado de el jaleo que se monto despues de saber que el presupuesto para el mantenimiento de la web de la presidencia española eran 11 millones de euros para los 6 primeros meses de el año, bueno pues ahi no queda la cosa , salio una noticia en varios sitios que decia que habian "hackeado" la web el primer dia y que habian puesto la foto de mrbean, bueno pues al final no es para tanto la intrusion por que realmente no la hubo , el problema es debido a el cross-site scripting (XSS) que haciendo una peticion especialmente manipulada consigues ver la imagen a nivel local en tu navegador , en ningun caso se han modificado archivos en el server ni nada parecido en estas 2 webs (1 y 2) lo explican mejor, en cualquier caso una web que su presupuesto son 11 millones no puede permitirse esto bugs ....
