El blog de ZoSemU?

En el post anterior se mostró como conseguir acceso a Windows 7 y Windows 8, sin embargo el uso de "sethc.exe" no es la única alternativa, si analizamos un poco cómo funcionan las "Opciones de Accesibilidad" de Windows, nos daremos cuenta de que al menos contamos con otras tres alternativas, "la Lupa" (Magnify.exe), "el Narrador" (Narrator.exe) y "el Teclado en Pantalla" (osk.exe). Estas herramientas son ejecutadas con privilegios de Sistema, por lo que teóricamente podemos explotar eso para muchas cosas, con un poco de ingenio podemos crear desde un "Keylogger" para capturar la verdadera contraseña de algún usuario válido; hasta una herramienta para proteger nuestro equipo o mostrarnos los procesos en ejecución, las posibilidades simplemente son infinitas, así que para probar que tanto podemos comprometer el sistema, decidí hacer una pequeña herramienta con un par de funciones, desde realizar una copia del SAM del sistema, ...

La idea de programar este script se debió principalmente a una anécdota en Pinotepa Nacional hace poco más de un año, la cosa es que había un router Huawei, pero el único cliente conectado estaba mediante cable, por lo que no había paquetes de datos válidos para romper la clave wep, así que algunos estaban intentando inútilmente inyectar paquetes en dicha red, cuando llegué al evento ya llevaban un buen rato con eso y no podían, por lo que hice uso de mi hermoso teléfono (en aquel entonces un i1 de Motorola) que bien equipado con Python, me permitió pronto conseguir la clave del router sin tener que descifrarla, hacer inyección de paquetes ni nada por el estilo, en aquel momento me di cuenta del potencial de esta herramienta considerando dos factores, por una parte una vez que Telmex se casa con un fabricante, inunda el mercado con roters de esa compañía, segundo la ventaja de no tener que hacer inyección porque además hay que decirlo estos son un poco más resi...

Ahora que estuve en el X25 oí sobre cierto exploit que permitiría realizar un DoS (Denial of Service) a muchos modems de telmex de la marca 2wire que son vulnerables a este fallo: https:// :50001/xslt?page=%0d%0a lo que permite que se reinicie de manera remota el router que sea vulnerable, muchos se quedaron impactados y otros tantos incrédulos, respecto a esta posibilidad, sin embargo claro que es posible hacerlo de hecho es bastante sencillo, pensemos que nuestra IP pública es del rango: 189.253.x.x bueno esto admite unas 64516 posibilidades de IPs publicas (en realidad  y en honor a la verdad deberían de ser 65536, sin embargo estoy descartando las que tengan cero o 255 al final, es decir cada parte de nuestra IP es un número de 8 bits, lo que implica que haya 256 IPs para cada parte, estas IPs estarán en el rango 0-255, por lo que para dos grupos será un número de 16 bits es decir 2 elevado a la potencia 16, pero si omitimos las que tengan un cero o 255 al final tendrían que ...