Título: Propagación por red. Publicado por: APOKLIPTICO en 2 Marzo 2012, 22:21 pm Holas! Como va todo?
Estaba pensando que un buen método para propagarse por red es la utilización del Active Directory en las redes con dominio y el usuario por defecto del mismo, que en teoría debería tener acceso administrativo a todas las pcs del dominio. Ahora, mi pregunta es: Lo que estoy asumiendo es correcto?? Qué otros métodos de propagación se les ocurre que no involucre la explotación de vulnerabilidades conocidas como la MS08-067?? Un saludo APOKLIPTICO. Título: Re: Propagación por red. Publicado por: Karcrack en 4 Marzo 2012, 00:20 am Donde esté un 0-day que se quite lo demás :xD No teniendo 0-days si la red está bien configurada no podrás escribir en lugares interesantes... siempre puedes ocultar los ficheros/carpetas que haya y crear ficheros .LNK maliciosos que sustituyan a éstos. Ahora sólo queda que le eches imaginación para que todo sea menos sospechoso :laugh:
Título: Re: Propagación por red. Publicado por: APOKLIPTICO en 4 Marzo 2012, 23:58 pm En cuanto al active directory, estoy asumiendo correctamente si digo que el servidor posee derechos administrativos en las demás pcs del dominio???
Título: Re: Propagación por red. Publicado por: Иōҳ en 6 Marzo 2012, 21:23 pm APO que quieres hacer ._."?
Título: Re: Propagación por red. Publicado por: APOKLIPTICO en 12 Marzo 2012, 15:11 pm Propagacion desde el servidor de active directory al resto de las pcs utilizando SMB.
|