Autor
|
Tema: Escalar Privilegios (Leído 6,036 veces)
|
Kronos1991
Desconectado
Mensajes: 4
|
Hola me la he pasado la ultima semana por este foro y lo veo bien activo. y he leido y aplicado muchas cosas interesantes pero quiero que me den consejo acerca de lo siguiente en mi empresa paso algo extraño y para resumir base de datos muerta y dado que no tenemos pagina web.... ahora quiero demostrar que fue hackeo por la forma en que paso y quiero que me digan que leer y estudiar para poder llevarlo acabo y asi poder identificar lo que paso en este orden segun entiendo corrijan si estoy mal. 1) infección de un ordenador desde fuera de la LAN (mantener acceso) 2) infección de los demás ordenadores mediante este ordenador infectado (escalar privilegios) 3) localización del servidor central y modificación de la base de datos etc. 4) como identificar la infeccion y poder tomar medidas adecuadas
de antemano muchas gracias!!
|
|
|
En línea
|
|
|
|
engel lex
|
es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
animanegra
Desconectado
Mensajes: 287
|
Si quieres saber lo que pasó a la hora de un ataque recoge y haz copia de todos los datos, logs etc.. que tengas a las horas en las que sucedió el ataque. Revisa muy bien todos los procesos de los ordenadores para ver si hay suerte y se han dejado un programa que haga conexion inversa con ellos. Asi podrás saber desde donde o quien está atacando, etc... A mi parecer, el punto de partida es la revision de logs. ¿Te has revisado todo los logs?
|
|
|
En línea
|
42 No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
|
|
|
Kronos1991
Desconectado
Mensajes: 4
|
es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar
gracias por tu respuesta es una red de un solo acceso central de datos hay un servidor de datos principal (todo es windows seerver 2013 y windows 7 en las computadoras personales)conectado mediante switch y del cual parte todo cámaras de seguridad base de datos accesos ala red de las demas computadoras debido a que cada quien puede guardar sus datos en la base de datos de la empresa en archivos compartidos etc... entonces solo quiero saber o hacer una demostracion de donde puedo partir para demostrarle al gerente las fallas de seguridad por que es un poco incredulo en esas cosas para poderle demostrar que si se puede
|
|
|
En línea
|
|
|
|
engel lex
|
primero que nada los logs... revisalos y leelos
segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?
es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...
me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?
que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Kronos1991
Desconectado
Mensajes: 4
|
primero que nada los logs... revisalos y leelos
segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?
es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...
me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?
que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?
Si amigo lo se que es mejor linux pero en mi pais asi como que eso no lo toman mucho en cuenta por que la gente no esta muy conciente en las amenazas que andan por alli y que tus datos pueden ser robados ademas de que ud sabe todos saben usar windows y muy pocos saben que existe linux.... pero quisiera que digan amigo lease este y este manual para por ejemplo hacer lo siguiente: 1) infectar una computadora con backdor 2)mantener el acceso 3) infectar las siguientes computadoras mediante la ya infectada mediante mapeo 4) identificar el server y infectarlo necesito hacer una demostracion por que me gusta mi trabajo pero ese "pequeño" problema ha repercutido mucho en la empresa
|
|
|
En línea
|
|
|
|
engel lex
|
Las preguntas que hago no son de relleno, son para responder las tuyas, pero no veo interés en responder...
Por cierto lo de Linux no es para los usuarios, si no saben, no saben, Linux es para los servidores, así como está más del 80% del planeta
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Escalar privilegios con c99.txt
Nivel Web
|
xalupeao
|
4
|
5,417
|
22 Mayo 2009, 20:01 pm
por xalupeao
|
|
|
Escalar privilegios en Windows
Hacking
|
Sacre
|
1
|
5,663
|
9 Febrero 2012, 19:44 pm
por el-brujo
|
|
|
Escalar privilegios
Hacking
|
Stakewinner00
|
1
|
3,121
|
25 Diciembre 2012, 16:17 pm
por peib0l
|
|
|
[DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser
Windows
|
InvisibleMan
|
2
|
2,171
|
9 Julio 2018, 16:17 pm
por InvisibleMan
|
|
|
Escalar privilegios
Hacking
|
Panic0
|
0
|
2,289
|
10 Marzo 2022, 16:49 pm
por Panic0
|
|