elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Escalar Privilegios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escalar Privilegios  (Leído 524 veces)
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Escalar Privilegios
« en: 19 Junio 2017, 07:34 »

Hola me la he pasado la ultima semana por este foro y lo veo bien activo. y he leido y aplicado muchas cosas interesantes pero quiero que me den consejo acerca de lo siguiente en mi empresa paso algo extraño y para resumir base de datos muerta y dado que no tenemos pagina web.... ahora quiero demostrar que fue hackeo por la forma en que paso y quiero que me digan que leer y estudiar para poder llevarlo acabo y asi poder identificar lo que paso en este orden segun entiendo corrijan si estoy mal.
1) infección de un ordenador desde fuera de la LAN (mantener acceso)
2) infección de los demás ordenadores mediante este ordenador infectado (escalar privilegios)
3) localización del servidor central y modificación de la base de datos etc.
4) como identificar la infeccion y poder tomar medidas adecuadas

de antemano muchas gracias!!
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.689



Ver Perfil
Re: Escalar Privilegios
« Respuesta #1 en: 19 Junio 2017, 07:38 »

es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
animanegra

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: Escalar Privilegios
« Respuesta #2 en: 19 Junio 2017, 08:41 »

Si quieres saber lo que pasó a la hora de un ataque recoge y haz copia de todos los datos, logs etc.. que tengas a las horas en las que sucedió el ataque. Revisa muy bien todos los procesos de los ordenadores para ver si hay suerte y se han dejado un programa que haga conexion inversa con ellos. Asi podrás saber desde donde o quien está atacando, etc...
A mi parecer, el punto de partida es la revision de logs. ¿Te has revisado todo los logs?
En línea

42
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Escalar Privilegios
« Respuesta #3 en: 21 Junio 2017, 04:09 »

es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar

gracias por tu respuesta es una red de un solo acceso central de datos hay un servidor de datos principal (todo es windows seerver 2013 y windows 7 en las computadoras personales)conectado mediante switch y del cual parte todo cámaras de seguridad base de datos accesos ala red de las demas computadoras debido a que cada quien puede guardar sus datos en la base de datos de la empresa en archivos compartidos etc... entonces solo quiero saber o hacer una demostracion de donde puedo partir para demostrarle al gerente las fallas de seguridad por que es un poco incredulo en esas cosas para poderle demostrar que si se puede
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.689



Ver Perfil
Re: Escalar Privilegios
« Respuesta #4 en: 21 Junio 2017, 04:23 »

primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Kronos1991

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Escalar Privilegios
« Respuesta #5 en: 21 Junio 2017, 06:37 »

primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?


Si amigo lo se que es mejor linux pero en mi pais asi como que eso no lo toman mucho en cuenta por que la gente no esta muy conciente en las amenazas que andan por alli y que tus datos pueden ser robados ademas de que ud sabe todos saben usar windows y muy pocos saben que existe linux.... pero quisiera que digan amigo lease este y este manual para por ejemplo hacer lo siguiente:
1) infectar una computadora con backdor
2)mantener el acceso
3) infectar las siguientes computadoras mediante la ya infectada mediante mapeo
4) identificar el server y infectarlo

necesito hacer una demostracion por que me gusta mi trabajo pero ese "pequeño" problema ha repercutido mucho en la empresa
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.689



Ver Perfil
Re: Escalar Privilegios
« Respuesta #6 en: 21 Junio 2017, 14:52 »

Las preguntas que hago no son de relleno, son para responder las tuyas, pero no veo interés en responder...

Por cierto lo de Linux no es para los usuarios, si no saben, no saben, Linux es para los servidores, así como está más del 80% del planeta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escalar privilegios
Hacking Linux/Unix
Neobius 1 2,412 Último mensaje 13 Agosto 2005, 20:29
por fandango
Escalar privilegios
Hacking Básico
H@T 0 548 Último mensaje 7 Febrero 2006, 19:08
por H@T
Escalar privilegios
Hacking Básico
N0Ne 1 742 Último mensaje 27 Abril 2006, 04:13
por zhyzura
Escalar Privilegios en Win XP
Hacking Básico
pred7 5 5,955 Último mensaje 16 Abril 2009, 01:13
por 50l3r
Escalar privilegios con c99.txt
Nivel Web
xalupeao 4 3,874 Último mensaje 22 Mayo 2009, 20:01
por xalupeao
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines