elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Escalar Privilegios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escalar Privilegios  (Leído 6,062 veces)
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Escalar Privilegios
« en: 19 Junio 2017, 07:34 am »

Hola me la he pasado la ultima semana por este foro y lo veo bien activo. y he leido y aplicado muchas cosas interesantes pero quiero que me den consejo acerca de lo siguiente en mi empresa paso algo extraño y para resumir base de datos muerta y dado que no tenemos pagina web.... ahora quiero demostrar que fue hackeo por la forma en que paso y quiero que me digan que leer y estudiar para poder llevarlo acabo y asi poder identificar lo que paso en este orden segun entiendo corrijan si estoy mal.
1) infección de un ordenador desde fuera de la LAN (mantener acceso)
2) infección de los demás ordenadores mediante este ordenador infectado (escalar privilegios)
3) localización del servidor central y modificación de la base de datos etc.
4) como identificar la infeccion y poder tomar medidas adecuadas

de antemano muchas gracias!!
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Escalar Privilegios
« Respuesta #1 en: 19 Junio 2017, 07:38 am »

es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Escalar Privilegios
« Respuesta #2 en: 19 Junio 2017, 08:41 am »

Si quieres saber lo que pasó a la hora de un ataque recoge y haz copia de todos los datos, logs etc.. que tengas a las horas en las que sucedió el ataque. Revisa muy bien todos los procesos de los ordenadores para ver si hay suerte y se han dejado un programa que haga conexion inversa con ellos. Asi podrás saber desde donde o quien está atacando, etc...
A mi parecer, el punto de partida es la revision de logs. ¿Te has revisado todo los logs?
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Escalar Privilegios
« Respuesta #3 en: 21 Junio 2017, 04:09 am »

es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar

gracias por tu respuesta es una red de un solo acceso central de datos hay un servidor de datos principal (todo es windows seerver 2013 y windows 7 en las computadoras personales)conectado mediante switch y del cual parte todo cámaras de seguridad base de datos accesos ala red de las demas computadoras debido a que cada quien puede guardar sus datos en la base de datos de la empresa en archivos compartidos etc... entonces solo quiero saber o hacer una demostracion de donde puedo partir para demostrarle al gerente las fallas de seguridad por que es un poco incredulo en esas cosas para poderle demostrar que si se puede
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Escalar Privilegios
« Respuesta #4 en: 21 Junio 2017, 04:23 am »

primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Escalar Privilegios
« Respuesta #5 en: 21 Junio 2017, 06:37 am »

primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?


Si amigo lo se que es mejor linux pero en mi pais asi como que eso no lo toman mucho en cuenta por que la gente no esta muy conciente en las amenazas que andan por alli y que tus datos pueden ser robados ademas de que ud sabe todos saben usar windows y muy pocos saben que existe linux.... pero quisiera que digan amigo lease este y este manual para por ejemplo hacer lo siguiente:
1) infectar una computadora con backdor
2)mantener el acceso
3) infectar las siguientes computadoras mediante la ya infectada mediante mapeo
4) identificar el server y infectarlo

necesito hacer una demostracion por que me gusta mi trabajo pero ese "pequeño" problema ha repercutido mucho en la empresa
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Escalar Privilegios
« Respuesta #6 en: 21 Junio 2017, 14:52 pm »

Las preguntas que hago no son de relleno, son para responder las tuyas, pero no veo interés en responder...

Por cierto lo de Linux no es para los usuarios, si no saben, no saben, Linux es para los servidores, así como está más del 80% del planeta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escalar privilegios con c99.txt
Nivel Web
xalupeao 4 5,426 Último mensaje 22 Mayo 2009, 20:01 pm
por xalupeao
Escalar privilegios en Windows
Hacking
Sacre 1 5,676 Último mensaje 9 Febrero 2012, 19:44 pm
por el-brujo
Escalar privilegios
Hacking
Stakewinner00 1 3,137 Último mensaje 25 Diciembre 2012, 16:17 pm
por peib0l
[DUDA] Escalar privilegios de usuario o averigüar/cambiar psw de AdminUser
Windows
InvisibleMan 2 2,191 Último mensaje 9 Julio 2018, 16:17 pm
por InvisibleMan
Escalar privilegios
Hacking
Panic0 0 2,303 Último mensaje 10 Marzo 2022, 16:49 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines