elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Propagación por red.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Propagación por red.  (Leído 4,470 veces)
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Propagación por red.
« en: 2 Marzo 2012, 22:21 pm »
Holas! Como va todo?
Estaba pensando que un buen método para propagarse por red es la utilización del Active Directory en las redes con dominio y el usuario por defecto del mismo, que en teoría debería tener acceso administrativo a todas las pcs del dominio.
Ahora, mi pregunta es: Lo que estoy asumiendo es correcto??
Qué otros métodos de propagación se les ocurre que no involucre la explotación de vulnerabilidades conocidas como la MS08-067??

Un saludo
APOKLIPTICO.
En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Propagación por red.
« Respuesta #1 en: 4 Marzo 2012, 00:20 am »
Donde esté un 0-day que se quite lo demás :xD No teniendo 0-days si la red está bien configurada no podrás escribir en lugares interesantes... siempre puedes ocultar los ficheros/carpetas que haya y crear ficheros .LNK maliciosos que sustituyan a éstos. Ahora sólo queda que le eches imaginación para que todo sea menos sospechoso :laugh:
En línea
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Propagación por red.
« Respuesta #2 en: 4 Marzo 2012, 23:58 pm »
En cuanto al active directory, estoy asumiendo correctamente si digo que el servidor posee derechos administrativos en las demás pcs del dominio???
En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Propagación por red.
« Respuesta #3 en: 6 Marzo 2012, 21:23 pm »
APO que quieres hacer ._."?
En línea
Eres adicto a la Ing. Inversa? -> www.noxsoft.net
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Propagación por red.
« Respuesta #4 en: 12 Marzo 2012, 15:11 pm »
Propagacion desde el servidor de active directory al resto de las pcs utilizando SMB.
En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Propagacion via MSN LIVE « 1 2 »
Programación Visual Basic 		Alfie 11 3,674 Último mensaje 21 Julio 2008, 18:03 pm
por krackwar
Propagacion por USB 2 - by SmartGenius
Scripting 		SmartGenius 4 2,828 Último mensaje 24 Mayo 2008, 20:21 pm
por SmartGenius
_CopyMemory codigo propagacion por p2p de [Zero]
Análisis y Diseño de Malware 		patilanz 3 3,005 Último mensaje 4 Noviembre 2014, 21:09 pm
por fary
Propagación a través de µTorrent
Análisis y Diseño de Malware 		Ethicalsk 1 2,544 Último mensaje 12 Septiembre 2017, 02:30 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines