lunes, 14 de septiembre de 2015

Agregando Fuentes a Windows para usar en Microsoft Office

Muchas de las ocasiones varias personas me preguntaron si era posible agregar otros tipos de letras ajenos a Windows, es decir, descargar este tipos de letra de internet y agregarlos al sistema operativo para su posterior uso en programas como Word, Excel, Power Point, etc.
 
La respuesta es si.
 
- Vamos a la pagina http://www.dafont.com/es/
 
- Seleccionamos la fuente deseada
 
- Clic en Descargar y Guardar
 
- En mi caso Petit Four
 
 
- Descomprimimos el archivo en el escritorio
 

 
- Buscamos el archivo en el escritorio
 
- Boton derecho y clic en instalar
 
 
- Esperamos a que se instale
 
 
- Abrimos Word y confirmamos que se haya instalado
 
 
El procedimiento de instalar la fuente es relativamente sencillo, tambien es importante señalar que las fuentes pueden ser copiadas a su carpeta en la ruta Panel de Control - Apariencia y Personalizacion - Fuentes.
 
 


martes, 1 de septiembre de 2015

Inseguros en la red: Estableciendo sesiones nulas

Existen muchas tecnicas de hacking que permiten realizar diferentes tipos de ataques, estas a su vez tienen un sin fin de consecuencias y un impacto directo o indirecto en una organizacion en particular.
 
El dia de hoy, me retornare a mis tiempos de usuario atacante, cuando no era chico Microsoft.
 
 
Les hablare acerca de como establecer sesiones nulas con un objetivo remoto de la red, es decir, otro equipo.
 
Pero, ¿Para que sirven las sesiones nulas?
 
Las sesiones nulas son utilizadas por sistemas operativos basados en Windows y permiten la visualizacion de recursos compartidos de un equipo remoto.
 
Estas se logran gracias a la comunicacion entre procesos (IPC) que los sistemas Windows Utilizan.
 
Por lo tanto, establecer una sesion nula con un equipo nos ayudara en la etapa de "Enumeracion del objetivo" para los que conocemos de hacking, una etapa importante en el proceso de recopilacion de informacion.
 
Lo grave de este tipo de conexiones nulas o anonimas es que no necesitan de autenticacion, es decir, de un nombre de usuario y contraseña para poder llevarse acabo. Lo que quiere decir que cualquier persona puede obtener informacion atravez de la red.
 
Manos a la obra:
 
- Abrimos simbolo del sistema (Como administradores)
- Inicio
- Escribimos cmd
- Pulsamos Aceptar

 
 

 
Ya estando en el simbolo del sistema escribir el siguiente comando
 
net use \\ipremota\IPC$ "" /u:""
 
En mi caso net use \\192.168.1.68\IPC$ "" /u:""
 
Y esperamos la confirmacion "Este comando se ejecuto correctamente"
 
 
Apartir de aqui ya podemos visualizar los recursos compartidos del equipo remoto con la direccion 192.168.1.68
 
- Inicio
- Ejecutar
- Escribimos \\192.168.1.68\
- Aceptar
 
 
 Es importante aclarar dos cosas:

1- La direccion IP a utilizar en net use puede variar segun el segmento utilizado.

2- Si el administrador de red es listo va a denegar este tipo de sesiones para evitar que un usuario enumere informacion relativa a un equipo.

No obstante, asi son los desafios en el mundo del hacking, la prueba y error es lo que nos ayuda a lograr hackear muchas cosas.