Mey Online

Miles de veces me he encontrado que al implementar seguridad por grupos y usuarios en algunas empresas sus sistemas a hechos a medida dejaban de funcionar. Obviamente la respuesta de los desarrolladores siempre era “El usuario tiene que ser administrador del equipo”. Pero… si estamos tratando de mejorar la seguridad… COMO SEGUIR!?

En todos los casos que tuve que meter mano en asuntos como este, la necesidad de que el usuario que ejecuta la aplicación sea administrador local radicaba solamente en que debía tener permisos para crear carpetas (y agregar archivos) en el raíz del disco (C:\). No vamos a poner en tela de juicio a los desarrolladores (para que existen las variables de entorno y las carpetas personales, me pregunto?!?!) solo vamos a ver como otorgar dichos permisos a los usuarios comunes del sistema o a un grupo específico (en este caso trabajaremos con el grupo de usuarios locales). (more…)

Si bien ya no es mas un zero-day exploit, durante unos dias pudimos disfrutar de escalar privilegios en todos los sistemas Windows de 16 y 32 bits (desde NT hasta 7) debido a un pequeño bug que vienen arastrando desde julio de 1993 hasta estos días.

No discutiremos si se han tomado demasiado a pecho el tema de reutilizar código, ni tocaremos nada en los corazansitos de los amantes de MS.

Tavis Ormandy (la persona que descubrió dicho BUG) se camnsó de notificarlo a MS, llegando al punto de crear un exploit y publicarlo para que por fin sea tomado en cuenta.

En éste link pueden ver el mail original y un link para descargar los fuentes el exploit y un pequeño ejemplo que al ajecutarlo les abrirá un consola con el usuario NT_AUTHORITY\SYSTEM.

Ya hay actualizaciones de varios AV para detectar esta DLL y el exploit. También es posible evitar un ataque basado en este bug simplemente deshabilitando la compatibilidad con 16 bits. Por supuesto que ya existe el parche correspondiente para nuestros sistemas Windows x86

Mas info AQUI AQUI

En algunas situaciones es necesario cambiar el tamaño de los paquetes (generalmente cuando hay problemas de acceso a servicios de Internet a través de un gateway con NAT). Si bien existen formas de hacelo de manera centralizada en el mismo gateway es posible que se necesite hacer en cada host de la red.<!–more–>

Esto podemos hacerlo tocando el registro directamente el registro de Windows como vemos en este enlace.

Una opción para no tener que meternos con el registro es utilizar Dr TCP. Ejecutando esta aplicación nos mostrará una ventana como la siguiente:

En la lista “Adapter Settings” vemos todas las interfaces detectadas y para cada una de ellas podemos setear un MTU distinto. Una vez que le demos click en guardar solo resta reiniciar el equipo.

Cuando utilizamos control de contenido anteponiendo Dansguardian a nuestro proxy Squid nos vemos con el problema de que todas las conexiones que registra el proxy son provenientes del mismo servidor.

En el caso de tener implementadas políticas de filtrado mediante las ACL basándonos en la IP del cliente, estas ACL’s no tendrán efecto ya que todas las conexiones provienen de la interfaz de loopback (127.0.0.1) o de la IP del servidor que corra el filtro, en el caso de ser un equipo aparte.

(more…)

Hace un tiempo tuve la necesidad de renombrar las cuentas de todos los usuarios de Active Directory ya que se estaba utilizando una nomenclatura y, luego de una fusion de la empresa, se decidio cambiar la misma.

El problema en mi caso es que el volumen de usuarios era tan grande que se hacia completamente necesario para nuestra salud psicológica hacerlo medianamente automatizado.

(more…)

Si bien no es el caso mas comun, a veces es necesario matar un proceso desde una consola (ya sea local o remotamente).  Como en Windows las herramientas gráficas pueden obnubilarnos, a veces perdemos mas tiempo buscando como hacerlo por linea de comandos. Aqui mi machete (more…)

Dentro de una red con dominio Active Directory corriendo en servidores Windows 2003, servidores de correo Exchange 2003 y SMS en varios DC’s pude detectar que muchos usuarios comenzaron a obtener el error HTTP400 cada vez que se autenticaban en OWA.

Investigando éste error encontré un artículo que indicaba que dicho problema ocurría cuando los usuarios en cuestión eran miembros de mas de 100 grupos de dominio.

Pude verificar entonces que todos los usuarios que obtenían el error pertenecían efectivamente a muchos mas grupos, todos duplicados y, para colmo, los grupos duplicados crecían en número diariamente sin ningúna razón aparente.

La salida del comando gpresult daba algo similar a esto:

(more…)

El siguiente script obtiene todos los miembros de un grupo especícifo y los exporta a un txt.

En este caso se solicitará al usuario que indique el nombre del archivo que se generará (en el mismo directorio donde se ejecuta el scrip) y luego el nombre del grupo.

(more…)

Si bien hay muchos tutoriales que indican como realizar un grupo de distribución basado en consultas, nunca pude dar con uno que me indicara la query necesaria para que los miembros fueran sacados de otro grupo.

A continuación veremos un ejemplo de como obtener una lista de distribución que servirá para enviar correo a los usuarios que pertenezcan a determinado grupo. (more…)

En el siguiente ejemplo veremos como generar un archivo xls con los datos de todos los usuarios de AD.
El archivo que generaremos tendra tres columnas:

Generando el nombre a partir de dos campos distintos (givenName y sn).

(more…)