elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Directivas de REstriccion de Software + aplicaciones portables?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Directivas de REstriccion de Software + aplicaciones portables?  (Leído 7,570 veces)
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Directivas de REstriccion de Software + aplicaciones portables?
« en: 23 Julio 2010, 16:44 pm »

Pues eso, que me entero de que hay "solucion" a la vulnerabilidad "LNK" (aca mas info) y lo hago, pero tengo un "problemita" ....

Ahora mismo agrege una nueva ¿regla de ruta? a "C:\" pero mis aplicaciones portables [mi querido firefox entre otros] y no me deja ejecutar ¬¬'

Entonces me voy a hacer una nueva regla de ruta "g:\" [que es mi disco duro externo]

el problema que veo aqui es que si [me pasa muuy seguido] cambia de "letra" a "E:\" entonces tengo que ir a modiccar la regla que habia hecho previamente ¬¬'

La pregunta concreta es "Se puede hacer una regla por el nombre del volumen?

en lugar de decirle "G:\" o "E:\" que sea "azielito" ó "azi" que son los nombres de mi disco duro y mi pendrive =D



En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #1 en: 23 Julio 2010, 17:34 pm »

Que buena pregunta! :D ... la verdad que no tengo idea, no se de que se pueda hacer eso

Pero barajando otras posibilidades, con que tipo de cuenta trabajas habitualmente?

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #2 en: 23 Julio 2010, 17:56 pm »

trabajo con una cuenta "limitada" aparte tengo la cuenta de administrador que es con la que hago cosas al SO

Supongo que esi ayuda mucho en este tipo de cosas =')

antes no usaba AV pero ahora ya tengo uno [AVG free] y nunca ejecuto nada de "dudosa procedencia" y si es asi lo hago mediante "SandBox" pero me da que esta vulnerabilidad de los archivos lnk no ayuda tanto lo que hagopara mantenerme hasta cierto punto "seguro" =\

En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #3 en: 26 Julio 2010, 16:33 pm »

Es que lo que se me ocurre es una chapuza, crear un script que cambie las directivas de grupo según el pendrive se encuentre en un path u otro :-\

Y si agregas muchas reglas? :D (no deja de ser chapuza)

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #4 en: 26 Julio 2010, 16:44 pm »

lo del script es excelente idea...
Código:
si(pendrive.label=='azielito' or pendrive.label=='azi"){
    unidad.permitida=pendrive.letra;
}

No suena tan "dificil" lo malo es que no se nada de programacion con lenguajes de esos para aplicaciones de escritorio jahjahahaha, habra que buscar alguno "facil"

y sobre "si agreo muchas reglas"
pues no tendria caso entonces

las reglas estas se hacen para solo permitir la ejecucion de aplicaciones en las letras que tu le dices...

por ejemplo, le dices "permite solo c:\" y cuando llega un pendrive infectado [e:\] y trata de ejecutar el virus no se puede por que no lo tiene permitido =D

y si agrego

"d:\ e:\ f:\ g:\ h:\ i:\ j:\ k:\"

entonces, llegara el virus, y si tiene permitido ejecutar en esas unidades, no tendria mucho caso entonces las directivas estas jhehehehehe
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #5 en: 26 Julio 2010, 16:56 pm »

Bueno, digamos que podría hacerlo por ti, pero no has probado simplemente el FIX de Microsoft?
:http://support.microsoft.com/kb/2286198
El único problema es que verás todos los LNK blancos :P

O esta otra tool recién salida del horno
:http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/

Saludos
« Última modificación: 26 Julio 2010, 17:17 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #6 en: 26 Julio 2010, 17:33 pm »

no he visto hoy las noticias y no sabia que ya habia fix =D gracias por la informacion, aun asi me gusta la idea de solo ejecutar aplicaciones de algunos pendrive =)


gracias por la info y las ideas =D
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #7 en: 26 Julio 2010, 18:25 pm »

si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre  como se podría hacer un script que  modifique dichas directivas.
repito , digo creo porque no estoy seguro.
sobre el fix, es exactamente lo mismo que crear un .reg que  saque los    íconos   de los  ficheros .lnk y .pif, modificando el registro de windows  en hkcr, cosa que por otra parte,  anelkaos escribió en su blog, leer bugs y exploits.
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no  funcionará  ningún  ícono, sea bueno o no.
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #8 en: 26 Julio 2010, 19:01 pm »

si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.

De hecho, si se guardan en el registro ;)
:http://msdn.microsoft.com/en-us/library/ms815238.aspx

en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.

Bueno, más que ocultarlo te protege, pero a cambio te quedas con una "colección" de iconos en blanco :P

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Directivas de REstriccion de Software + aplicaciones portables?
« Respuesta #9 en: 27 Julio 2010, 16:18 pm »

al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\

vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]

voy a leer el bugs y exploits XD

buen link Nov =) y gracias por rl tip winroot =)
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Creando aplicaciones portables en GNU/Linux
Noticias
wolfbcn 0 1,417 Último mensaje 4 Junio 2012, 17:41 pm
por wolfbcn
[APORTE] Aplicaciones portables,Autoinstalables (/Silent mode) y Autoactivadas
Software
Eleкtro 9 9,778 Último mensaje 25 Julio 2013, 07:23 am
por TenEmperor
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines