Codigo sin utilidad

[roman]

Ya ves que Windows no es taaaan malo El problema es que "todos" lo usamos con la cuenta de administrador en lugar de hacerlo con una normal y usar runas para tareas especiales. Tal como el sudo.

// Saludos

[Casimiro Notevi]

Pero el problema es que (y con este comentario no quiero iniciar un nuevo debate sobre algo tan repetido) normalmente, casi todos los programas necesitan trabajar con el usuario "administrador", así que no sirve casi para nada.

[roman]

Cita:

Empezado por Casimiro Notevi

normalmente, casi todos los programas necesitan trabajar con el usuario "administrador"

Pero, ¿tú estás seguro de esto? ¿Me juras, que como usuario "normal" no puedo usar mi office, mis programas de video, mis juegos, mi correo, mi navegador, vamos, lo que un usuario cualquiera hace todos los días?

// Saludos

[[seoane]]

Cita:

Empezado por Casimiro Notevi

Pero el problema es que (y con este comentario no quiero iniciar un nuevo debate sobre algo tan repetido) normalmente, casi todos los programas necesitan trabajar con el usuario "administrador", así que no sirve casi para nada.

No todos, solo los mal programados

A veces las discusiones entre linux y windows se deben solo al desconocimiento. Los partidarios de linux suelen desconocer todas las posibilidades que ofrece windows, y viceversa. Que un güindusero no conozca linux, es habitual y hasta "entendible", pero encontrarse a señores ingenieros informáticos, con unos conocimientos sobre UNIX/LINUX considerables y que no conocen bien windows ya no lo veo tan entendible, aunque a veces pasa.

Por eso, en vez de echarse en cara unos a otros las virtudes de sus respectivos sistema operativo, yo creo que lo mejor es preguntar primero que solución puede ofrecer el sistema del otro. Y una vez se conocen ambas alternativas, ya podemos discutir (siempre amigablemente) cual es mejor.

Perdón por el rollo.

PD: Con respecto al runas / sudo, el sudo lo puede utilizar cualquier usuario que este autorizado sin saber la clave de root, solo su propia clave, mientras que para usar el runas es necesario conocer la clave del usuario al que se quiere suplantar (en este caso el administrador).

[roman]

Cita:

Empezado por seoane

PD: Con respecto al runas / sudo, el sudo lo puede utilizar cualquier usuario que este autorizado sin saber la clave de root, solo su propia clave, mientras que para usar el runas es necesario conocer la clave del usuario al que se quiere suplantar (en este caso el administrador).

Esto lo veo como ventaja del sudo. Pero una pregunta: en windows podemos poner distintos usuarios en el grupo de administradores. ¿No equivaldría ésto- más o menos -a lo que hace el sudo?

Pero, en realidad me surge otra pregunta:

Código:

sudo password root

Si soy sudoroso, puedo hacer esto, ¿no?

// Saludos

[[seoane]]

Cita:

Empezado por roman

Esto lo veo como ventaja del sudo. Pero una pregunta: en windows podemos poner distintos usuarios en el grupo de administradores. ¿No equivaldría ésto- más o menos -a lo que hace el sudo?

En windows si agregas un usuario al grupo de administradores, automáticamente es un administrador, ya no le hace falta el runas a menos que quiera rebajar sus propios derechos. En linux, hasta donde yo se, solo puede haber un root, y el sudo permite en un momento determinado suplantar al root (o a otro usuario) sin necesidad de saber la clave de root.

Cita:

Empezado por roman

Si soy sudoroso, puedo hacer esto, ¿no?

Siendo sudoroso puedes hacer lo que quiereas, incluso esto:

Código:

sudo passwd

que justamente es la manera de asignarle una clave al usuario root en un ubuntu. Pero fíjate que puedes cambiar la clave de root, pero no puedes averiguarla, puede parecer lo mismo pero no lo es.

[mamcx]

Cita:

Empezado por Casimiro Notevi

casi todos los programas necesitan trabajar con el usuario "administrador", así que no sirve casi para nada.

Un circulo vicioso. Como los usuarios novatos.. ejem... programadores... andan como amos y señores del universo pues hacen programas prepotentes.

Tonces alguien humilde obvio va a chocar.

Ahora, de poderse si se puede. Lo que pasa es que tocaria empezar a modificar las propiedades de seguridad, politicas del sistema, etc... para ajustar el programa.

Un factor que hace que los OS derivados de *nix sean "seguros" es precisamente eso. Simplemente los usuarios de esos entornos estan mas acostumbrados.

En mi caso, intente como 10 veces hacer lo que hago ahora. No por dificil, sino por pereza.

[Casimiro Notevi]

Pues sí, ese es el asunto, más o menos sucede siempre así:
Cliente nuevo (con servidor windows). Todo hecho un asquito. Se limpia, se arregla, se afina, se crean usuarios "normales" y se les da permiso sólo para lo que usan. Al día siguiente llaman con algún problema. Llamas al fabricante del software y la constestación típica: "es que nuestro programa llama a xxx.dll del windows y necesita privilegios de administrador". Se acabó la poca seguridad, abrir el sistema a todo el mundo y dejarlo como estaba al principio .

Tal y como comentas, mamcx, los programadores windows, por lo general, están muy mal acostumbrados, igual que los usuarios, y quieren ser administradores para poder hacer lo que les parezca sin barrera alguna.
Así están casi todos los sistemas windows, se juntan las dos cosas: que no sea demasiado seguro y los usuarios, que son unos manazas y se aprovechan de ello.

[roman]

Cita:

Empezado por Casimiro Notevi

Tal y como comentas, mamcx, los programadores windows, por lo general, están muy mal acostumbrados, igual que los usuarios, y quieren ser administradores para poder hacer lo que les parezca sin barrera alguna.

Siguiendo el hilo de otros argumentos tuyos al respecto de Linux, esto, programas mal hechos, ¿son culpa del SO?

// Saludos

[Casimiro Notevi]

Cita:

Empezado por roman

Siguiendo el hilo de otros argumentos tuyos al respecto de Linux, esto, programas mal hechos, ¿son culpa del SO?

// Saludos

Por supuesto que no.

[[seoane]]

Y me pregunto, esto tres "maestros" solo se van a acercar a este hilo para discutir sobe Linux, porque seguro que algún código interesante/curioso/inútil tienen por ahí

PD: Si alguien se anima a poner algo, por favor que por lo menos compile. Porque últimamente el tema esta yéndose al absurdo, y no es lo mismo absurdo que inútil

[Casimiro Notevi]

Bueno, aunque yo no sea ningún maestro (ojalá), aquí va un pequeño aporte.
Buscando en el baúl de los recuerdos encontré este programita que sirve para programar la hora de apagado de windows... y que se apague, obviamente.
Tiene un par de componentes de las RX y estaba hecho con Delphi 7.

[roman]

Cita:

Empezado por seoane

Y me pregunto, esto tres "maestros" solo se van a acercar a este hilo para discutir sobe Linux

Es que, mientras algunos buscan su nombre en los hilos (ji, ji, disculpa, no me puede resistir ), otros buscan "linux" y otros buscamos "polémica".



// Saludos

[[seoane]]

Cita:

Empezado por roman

Es que, mientras algunos buscan su nombre en los hilos

Si solo fuera eso, a veces hasta me busco en google

Cita:

Empezado por Casimiro

Bueno, aunque yo no sea ningún maestro (ojalá), aquí va un pequeño aporte.

Excelente, alguien mas que se anima . Yo que ya daba este hilo por muerto.

Prometo que si se anima mas gente, yo también colocare algo.

[[seoane]]

Bueno, ahí va un código que NUNCA DEBES EJECUTAR.

Código Delphi [-]
 // ....
 TMatame = class(TThread)
  protected
    procedure Execute; override;
  end;

// ....
uses PsApi, ShellApi;

function CuantosSomos: Integer;
var
  Procesos: array[1..1024] of DWORD;
  Needed, i: DWORD;
  Process: THandle;
  ModName: array[0..MAX_PATH] of Char;
begin
  Result:= 0;
  if EnumProcesses(@Procesos,SizeOf(Procesos),Needed) then
  begin
    for i:= 1 to (Needed div Sizeof(DWORD)) do
    begin
      Process := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ,
        FALSE,Procesos[i]);
      if Process <> 0 then
      begin
        if GetModuleFileNameEx(Process,0,ModName,SizeOf(ModName)-1)>0  then
        begin
          if StrIComp(ModName,PChar(ParamStr(0))) = 0 then
            inc(Result);
        end;
        CloseHandle(Process);
      end;
    end;
  end;
end;

{ TMatame }
procedure TMatame.Execute;
begin
  FreeOnTerminate:= TRUE;
  while (TRUE) do
  begin
    if CuantosSomos < 4 then
      ShellExecute(0,nil,PChar(ParamStr(0)),nil,nil,sw_show);
    Sleep(10);
  end;
end;

Para activar la tontería, (NO LO HAGAS)

Código Delphi [-]
TMatame.Create(FALSE);

[[fer21unmsm]]

Hola compañeros, al parecer el comando runas ha causado cierto debate jeje (lo hice a propósito), ya que sus comentarios son muy interesantes y practicamente ese era mi objetivo , bueno tal vez me salga del tema del hilo con esta pregunta pero ahí va: Que opinan del comando at, según tengo entendido, si estoy en una pc como usuario restringido, con este comando puedo escalar privilegios, y como evitar esto (¿sólo parando el servicio?, o que otra cosa se podría hacer?.

saludos cordiales

[[seoane]]

Cita:

Empezado por fer21unmsm

si estoy en una pc como usuario restringido, con este comando puedo escalar privilegios

Caramba, eso me gustaría verlo. Sería un fallo de seguridad tremendo, ¿estas seguro de eso? ¿como se utilizaría? ¿en donde puedo encontrar información sobre ese bug?

[[fer21unmsm]]

Cita:

Empezado por seoane

Caramba, eso me gustaría verlo. Sería un fallo de seguridad tremendo, ¿estas seguro de eso? ¿como se utilizaría? ¿en donde puedo encontrar información sobre ese bug?

Hola Seoane, tal vez esto lo conozcan( esto me lo enseñaron en mi curso de auditoría, y claro que puedes encontrar información en google, sólo pon "comando at"), pero igual lo comento, para dicho comando que te mencioné "at", lo primero es:

Caso de Prueba:

-Estamos en una PC con windows XP, 2K, (supongo que el vista tambien, no lo he probado)
-Hemos entrado como usuario restringido.
-La condición es que el servicio para at este active, que supuestamente en la mayoría de pcs que he encontrado lo está.
-Poder acceder al "cmd" en ejecutar

-cuando se abra la consola, matas el proceso "explorer.exe", osea pones "ctrl+shift+esc" y terminas el proceso "explorer.exe"
-luego presionas alt+tab para buscar la consola que abristes, y en dicha consola escribes el siguiente comando:

at <hora:minutos> /interactive "explorer.exe"

Ejemplo:

at 17:35 /interactive "explorer.exe"

En la hora y minutos, tienes que programar la tarea para que se active unos minutos despues (cosa que te da tiempo a escribir el comando)

Entonces cuando llega esa hora es decir 17:35, se levanta de nuevo el "explorer.exe", pero como administrador del sistema, y porqué sucede esto, yo pienso que el explorer contiene la parte del codigo que indica si que tipo de usuario es y de acuerdo a ello, te muestra sólo las cosas que puedes hacer, pero como el que levantó el explorer.exe, nuevamente fue el propio sistema(mediante la tarea), sin haberte logeado entonces supongo que te da permisos para todo, jeje

Espero os sirve (o mejor dicho espero no sirva)
Yo lo hice en mi pc para probar, y muy bueno para que.

Saludos cordiales

[[seoane]]

El único problema que le veo es que un usuario limitado no puede usar el comand "at". No al menos con una configuración estándar de windows.

Para muestra:

Código:

C:\Documents and Settings\Usuario>at 0:13 /interactive explorer.exe
Acceso denegado.

[[fer21unmsm]]

Cita:

Empezado por seoane

El único problema que le veo es que un usuario limitado no puede usar el comand "at". No al menos con una configuración estándar de windows.

Para muestra:

Código:

C:\Documents and Settings\Usuario>at 0:13 /interactive explorer.exe
Acceso denegado.

Bueno al menos sabemos que esta bien configurado el permiso para utilizar ese servicio, jeje, pero por ejemplo he probado en algunas pcs de aquí en la empresa donde trabajo , y no pasa lo mismo, ya que he podido apropiarme de las pcs con todos los privilegios del sistema, es decir, entonces de esto puedo deducir que las pcs aquí en mi empresa estan mal configuradas su seguridad, tendré que dar parte al staff que ve la seguridad.

PD: Las Pcs de mi empresa usan Windows XP, y su usuario es "Usuario restringido", que raro no?. Supongo que el administrador de la pc habrá configurado bien las politicas de seguridad, en el mio no