MyGeekSide

Como bien sabemos la mayoria de usuarios de computadoras trabaja con Windows, he decidido hacer este post con algunos trucos muy sencillos pero muy utiles para mejorar el rendimiento de nuestro sistema cuando ya se encuentra muy lento o para prevenir la lentitud, yo por lo general solo he trabajado y sigo trabajando mucho con el Windows XP y por lo tanto la mayoria de los trucos aqui publicados serán para este sistema, lo importante es que muchos funcionan para cualquier version de windows, y pues deplano tambien voy a publicar algunos para VISTA y 7.

1. Buscar virus en la pc:  para esto instalamos cualquier antivirus que consideremos sea funcional y lo actualizamos, antes de analizar los discos duros y la memoria operativa es bueno que corramos los scripts mata_recycler y mata_virus_amvo publicados en esta misma pagina.

2. Optimizar el inicio del sistema: quitar del inicio todos aquellos programas que no querramos que se inicien con el sistema pues consumen demasiada memoria y procesador, para esto hacemos lo siguiente:

1. clic en inicio y luego en ejecutar:
2. escribimos msconfig y damos clic en aceptar.
3. abrirá una ventana, en la pestaña inicio quitamos todos los chequesitos que consideremos innecesarios, si no sabemos cual es la funcion de alguno mejor no lo toquemos.
4. clic en aceptar y pedirá reiniciar, clic en reiniciar.
5. cuando vuelve a iniciar el sistema aparece una ventanita que hemos hecho cambios en el inicio y blablabla, damos clic en el chequesito y aceptar.

3.  Desinstalar programas inutilizados: Muchas veces instalamos programas solo para probarlos o poque nos sirvieron para algo, pero los dejamos ahi y nos olvidamos de ellos y aparte de que ocupan espacio en disco duro, algunos se posicionan en espacios de memoria y nos hacen lento el sistema, para desisntalarlos hacemos lo siguiente.

• clic en inicio y despues en panel de control
• damos doble clic en agregar o quitar programas
• buscamos los programas que no necesitamos y los desinstalamos

4. Limpiamos el registro del sistema: para esto necesitaremos de una herramienta que haga esto, hay varios como el regcleaner, ccleaner, regseeker, etc. yo recomiendo el ccleaner.

De momento lo voy a dejar aqui pero espero seguir creciendo este post con mas cositas sencillas pero que muchos no las saben y ojala les pueda servir.

Saludos.

Este texto describe la foma de hacer bypass a los capcha artmeticos que imprimen el desafio en el codio HTML.

El lenguae de programcion usado para el spambot es perl y para la demostracion se usa un blog de Word press.

Bypass CAPTCHA aritmético

¿Qué es el CAPTCHA?

El CAPTCHA es una prueba-desafío con el fin de identificar si el usuario
de un servicio es un ser humano o una computadora.
Estas pruebas son utilizadas para evitar que robots tengan acceso a
ciertos servicios y aprovechen su ventaja de automatización para
spamear o comprometer un sistema.
La prueba consiste en crear desafíos que una maquina se supone no

debería de ser capaz de superar, por ejemplo:

Escribir la secuencia de caracteres que aparecen en una imagen.

35HUA

Contestar una pregunta lógica aleatoria.
¿De qué color es el caballo blanco de napoleón?
Resolver una operación aritmética aleatoria.
Cuál es el resultado de 13 + 37…

Leer todo el documento…

Fuente: Aztlan Hack I. S. T.

Posted by: Dr. N4$h

No se por que, pero en mi portátil todavía tengo Windows vista, aunque tengo muchos problemas con es S.O. cabe aclarar que de una o de otra forma tiene sus ventajas.

Hace un rato que estaba escribiendo en C++, tenia que encontrar un modulo que no se donde había dejado días antes, lo malo es que como tengo mala memoria se me había olvidado el nombre, así que se me ocurrió que en el search talvez era posible mejorar mis búsquedas, así como en el navegador de Google.

Algunas de las funciones que vamos a ver son las siguientes:

File: busca un tipo de archivo ya sea por nombre, por tipo, por extensión o por tamaño.
Text: busca por palabra o frase dentro y fuera del documento.
Ext: busca por extensión de archivo.
Size: por tamaño de archivo.
Author: realiza una búsqueda por tipo autor.

Leer todo el documento…

Posted By: Dr. N4$h

Fuente: Aztlan Hack I. S. T.

Ported by: Dr. N4sh

Hace una semana aproximadamente, una noticia sacudió los medios de comunicación.

El motivo de la Noticia: Un supuesto ataque dirigido por parte del gobierno chino hacia Google, Adobe, Juniper y otras 29 empresas con sucursales en China.

El objetivo principal del ataque: supuestamente por parte del gobierno chino era obtener información confidencial de activistas de los Derechos Humanos en China.

Vector de ataque: Explotación de vulnerabilidad desconocida en Internet Explorer del  Lado de Cliente ( Client-Side Exploitation).

Vunerabilidad explotada: Referencia a puntero inválido en Internet Explorer 6, 7 y 8 que permite ejecución remota arbitraria de código.

Nombre asignado al ataque: Aurora IE Exploit

Se llegó a identificar equipos y cuentas de usuarios que laboraban en estas empresas con información confidencial comprometida. Pero según Google no fueron más de 2 ó 3 cuentas comprometidas.

El equipo de Metasploit en tiempo récord ya ha logrado reproducir las condiciones de ataque y el correspondiente código de explotación - que según describe McAffee - es el mismo que se identificó en la investigación.

Y gracias a los amigos de http://praetorianprefect.com que han hecho un video que muestra cómo inicialmente los crackers consiguieron acceso a las redes corporativas de Google y los demás afectados.

En el video se muestra a Metasploit configurar una sessión a la escucha, y configurar un servidor web que hospeda el código malicioso, espera la visita inocente del usuario hacia el sitio web, lanza el ataque que explota la vulnerabilidad de Internet Explorer y abre una conexión hacia la computadora del atacante. Una vez obtenida la sesión, el atacante ya tiene el control de la máquina, puede listar procesos, terminarlos (en el video de ejemplo se cierra el proceso del Notepad.exe). Se usa Internet Explorer versión 6, ya que Microsoft referencia que éste fue usado en los ataques sobre estas compañías. Tampoco se descarta la explotación exitosa de esta vulnerabilidad sobre las versiones posteriores como lo son Internet Explorer 8 y 9.

Este ataque puede haber llegado por medio de correos electrónicos incitando al usuario a visitar ciertos sitios web que alojaban el código malicioso en javascript, y éste apuntaba a un puntero inválido e inyecta la shellcode que contiene el código arbitrario a ser ejecutado.

Lección repetida: La seguridad en el lado del cliente necesariamente requiere la ecuación:  (Conocimiento+Entrenamiento)+Sentido común.

Leer el resto de este post »