2009
03.10

El Martes pasado (03-03-09) terminé la carrera de Analistas Universitario en Sistemas en el Politécnico General San Martín. Presenté los dos últimos proyectos que me faltaban que los venia haciendo desde el año pasado.

Este año por ahora no tengo en mente seguir ninguna carrera en la facultad, pero tal vez el año que viene comience Ingenieria en Sistemas pero todo depende de lo que pase este año.

Hoy en día me estoy enfocando mucho a la seguridad informática, voy a seguir profesionalizandome y aprendiendo.

Bueno, hacia muuucho que no escribía.

Para retomar el post anterior, el de la vulnerabilidad MS08-067, en su momento hice un video, un poco malo y sin nada de edición, sobre como explotar la vulnerabilidad con el metasploit.

Pueden ver el mail que envie:

http://elistas.egrupos.net/lista/ulises2k/archivo/indice/41/msg/52/

También hice un script en bash para linux que escaneaba un rango de ip de un pais, por ejemplo toda Argentina, y cuando encontraba con el nmap los puertos abiertos 139 y 445 tiraba con el metasploit el exploit ms08-067 y como payload del exploit tenia un troyano de conexion inversa.

Me divertí por un tiempo con este “juguete” durante un par de semanas hasta que después me aburrí y deje todas las máquinas en el olvido para continuar con otras cosas que en ese momento eran mas importantes.

Decidí no hacerlo publico al script apenas lo hice porque hacia muuy poquito que habia salido el parche y aun habia muchisimas máquinas sin parchear.

Lo compartí con un par de amigos nada mas pero en privado.

Ahora para los que lo quieran aquí se los dejo:
ms08-067-scanner.tar.gz (escribime si lo queres @ulises2k )

Translate »