1
00:00:16,760 --> 00:00:18,010
Bien aquí nuevamente.

2
00:00:18,040 --> 00:00:25,810
Mentes Inquietas para mostrarle lo siguiente acá vamos a ver un ejemplo real que lo pueden hacer de

3
00:00:26,000 --> 00:00:31,100
Artacho por reducción de código en uno de los sistemas operativos más conocidos y por ende más atacados

4
00:00:31,100 --> 00:00:32,060
que son los de Microsoft.

5
00:00:32,930 --> 00:00:38,270
Fíjense en el Windows XP que está hecho por el sistema de programación extrema si uno se va al menú

6
00:00:38,270 --> 00:00:46,460
a ejecutar ok vamos a hacerlo vamos a abrir la parte para dibujar fíjense si uno bueno en el Windows

7
00:00:46,460 --> 00:00:53,510
abajo donde está la barra no el botón de inicio presiona pone ejecutar y ejecuta Jive Calc o si no se

8
00:00:53,510 --> 00:00:56,620
va accesorios y abre la calculadora.

9
00:00:56,630 --> 00:00:57,860
Sucede algo muy interesante

10
00:01:00,750 --> 00:01:03,310
pero vamos a bajar esto sucede algo.

11
00:01:03,330 --> 00:01:05,220
Como dije muy interesante

12
00:01:08,010 --> 00:01:16,980
se abre la calculadora cualquiera que hizo botón Click derecho con el botón del mouse en cualquier aplicación

13
00:01:17,280 --> 00:01:17,760
sabe

14
00:01:21,670 --> 00:01:27,480
lo que sucede cuando ok hay botón derecho del mouse acá tenemos un mouse vetusto clic con el botón derecho

15
00:01:28,410 --> 00:01:37,800
sobre la barra de nombre de cualquier aplicación y aparece un menú sin embargo si uno abre concretamente

16
00:01:37,890 --> 00:01:42,210
la ayuda de Windows se viene acá donde dice ayuda esto lo vamos a ver en la próxima clase sobre una

17
00:01:42,210 --> 00:01:45,470
máquina sobre máquinas con Windows.

18
00:01:45,630 --> 00:01:53,190
Si no habrá quien la ayuda y pone este tema de ayuda se termina viendo esta otra ventanita muy simpática

19
00:01:53,370 --> 00:02:01,620
que está acá no está pero vamos a vamos a eliminar este evento el primero como dije se termina abriendo

20
00:02:01,710 --> 00:02:08,830
esta ventanita tan simpática destaca esta aplicación pero hete aquí que si uno le hace clic derecho

21
00:02:08,830 --> 00:02:15,340
con el mouse a esta parte azul de esta ventana el menú de contexto que aparece tiene una opción muy

22
00:02:15,340 --> 00:02:24,040
extraña que no existe ningún otro software o programa de Microsoft aparece mover tamaño maximizar cerrar

23
00:02:24,210 --> 00:02:33,820
pero para ese salto direccionó RL Es raro si uno presiona ahí en Salto 19 R.L es fácil porque uno después

24
00:02:34,780 --> 00:02:36,190
puede perfectamente

25
00:02:38,640 --> 00:02:51,710
escribir por ejemplo hacer así escribir por ejemplo como dice el trabajo Google que poner el protocolo

26
00:02:51,840 --> 00:03:00,350
de hipertexto Transfer hipertexto Alpha Protocol HTTP 2 PUNTOS BARRA BARRA triple doble ve punto Google.com

27
00:03:00,920 --> 00:03:06,970
cuando presiona entre lo que va a pasar es que va a empezar a navegar esta ventana destaca porque sin

28
00:03:06,980 --> 00:03:11,810
ningún tipo de control no puedo seguir navegando por una aplicación que no tendría que navegar y que

29
00:03:11,810 --> 00:03:17,080
tendría que ser para mostrar ayuda que es texto que es lo más inocuo del mundo el texto.

30
00:03:17,220 --> 00:03:22,150
Bueno esto funciona justamente porque es un error de reutilización de código de reducción de código.

31
00:03:22,280 --> 00:03:29,720
Los pibes de Maicol sostenían tenían un navegador de Internet Explorer ya ejecutado hecho programado

32
00:03:29,720 --> 00:03:34,940
con su código dijieron bueno tenemos que hacer un sistema que nuclea todos los tipos de ayuda de cada

33
00:03:34,940 --> 00:03:36,560
programa que se instala en Windows.

34
00:03:36,560 --> 00:03:37,310
Cómo lo hacemos.

35
00:03:37,310 --> 00:03:43,280
Generamos una base de datos no mejor hagamos que cada página de ayuda que la gente lea como un texto

36
00:03:43,280 --> 00:03:44,750
en realidad sea una página web.

37
00:03:44,900 --> 00:03:49,970
La escondemos en una parte del Windows y agarramos el Internet Explorer le sacamos los botones de navegar

38
00:03:49,970 --> 00:03:53,810
atrás adelante y en su lugar le ponemos esta otra carita.

39
00:03:54,290 --> 00:04:00,090
Pero en realidad cada vez viene a suplir a Caguas supliqué acá de este lado está en la página web disfrazada

40
00:04:00,150 --> 00:04:01,510
porque sigue siendo Internet Explorer.

41
00:04:01,520 --> 00:04:08,250
Bueno esa es la forma por la que yo puedo seguir navegando con un software de ayuda porque puedo tener

42
00:04:08,430 --> 00:04:12,720
restringido Windows para que no me deje hacer nada pero generalmente la calculadora te la dejan usar

43
00:04:13,020 --> 00:04:20,940
porque creen que lo Masino con el mundo y uno puede salir navegando a cualquier sitio en Windows 7 si

44
00:04:20,940 --> 00:04:25,030
ustedes repiten el paso anterior no aparece el menú de alta dirección como pueden ver acá arriba de

45
00:04:25,030 --> 00:04:25,970
mi cara.

46
00:04:26,170 --> 00:04:32,490
Ahí allá arriba ven que dice mover tamaño minimizar maximizar cerrar pero ya no aparece.

47
00:04:32,580 --> 00:04:41,520
Uno dice bueno han sacado lo han solucionado sin embargo el código el script como dijimos sigue estando

48
00:04:41,850 --> 00:04:46,500
porque finalmente dejan como quien pone la basura bajo la alfombra dejan lo que no se usa.

49
00:04:46,500 --> 00:04:52,950
Por algo ya no tienen ningún porqué más que para plantear la vulnerabilidad adrede.

50
00:04:53,310 --> 00:05:01,930
Pero si uno viene acá y busca cómo se llama esta aplicación queda la ayuda se llama HH punto a EXE HH

51
00:05:01,940 --> 00:05:06,820
punto s es la aplicación que muestra esto porque H8 significa HTML.

52
00:05:07,170 --> 00:05:12,600
Es decir ayuda en HTML hipertexto MarcaTV Language que es el lenguaje con el que se programan las páginas

53
00:05:12,600 --> 00:05:18,780
web o en un principio se programaban entonces sabiendo eso si uno se va a la parte de ejecutar del menú

54
00:05:19,490 --> 00:05:27,920
de Windows que ahora parece que no tiene la vulnerabilidad de Windows 7 y pone HH espacio barra aparece

55
00:05:27,920 --> 00:05:34,460
la misma aplicación y si le hago y si la hacemos a esa aplicación que estaba vulnerable en el viejo

56
00:05:34,460 --> 00:05:41,370
XP en el Windows nuevo hacemos clic derecho en la barra me vuelve a aparecer salta y se mueve.

57
00:05:41,500 --> 00:05:46,660
O sea ésta vuelve aparecer la vulnerabilidad así que ese es un ejemplo excelente de lo que es reutilización

58
00:05:46,660 --> 00:05:52,690
de código bien vamos a la próxima clase donde se los voy a mostrar con Windows máquinas reales para

59
00:05:52,690 --> 00:05:53,610
que vean cómo funciona.