jueves, 26 de enero de 2017

Intrusión Windows 8.1

BloggerImage

Hay veces que el Target está lo suficientemente protegido como para que con un simple exploit se pueda acceder a la máquina. Cuando esto sucede hay que pensar las manera de poder acceder a él fuera de esas facilidades y una vez dentro crear persistencia para que la próxima vez que queramos entrar nos sea más fácil. 

En este caso, hay que hacer uso de la ingeniería social para que la persona que está detrás de ese pc interactue y nos ayude a poder acceder. Después de investigarla se podría realizar un phising por email donde dicha persona se descargara un programa malicioso creado por nosotros y que nos facilitara el acceso a la máquina. 

En el siguiente post, explicare cómo crear dicho programa malicioso y que exploits podemos usar para entrar con su ayuda. También veremos algún método de como escalar privilegios para conseguir permisos de administración y crear esa persistencia. 

Espero que os ayude y os guste!. 


Related Posts:

  • Ingress : ¡Hackea, conquista y destruye!. Pues si, estoy jugando, dado que vuelto a mi ciudad y que por mi recorrido me cruzo con bastantes portales de los verdecitos ( soy de la Resistance) he vuelto después de 2 años cuando jugué la beta. Juego creado por… Read More
  • Ultima hora. Servers americanos de blizzard down by PoodleCorp.  Los servers americanos del famoso World of Warcraft han sufrido un ataque DDoS . El ultimo que la compañia sufrio fue en el abril de este mes y parece ser que ya les iba tocando de nuevo.  El grupo hack… Read More
  • La era de los ataques No paran de salir noticias sobre ataques y la importancia de tener todo en "orden" para prevenirlos. Pero lo cierto es que siempre desde hace años, estos ataques han estado sucediendo, pero no tenían la repercusión medi… Read More
  • ¡Certificarte y no morir en el intento!   Desde que estoy preparándome las dos certificaciones, Comptia Security + y CHE, hará unos cuatro meses, me llevaba asustando el examen de CHE. Tantos pdf con practicas e inundada de programas en dichos pdf de … Read More
  • Ataque DDoS a Pokemon Go by PoodleCorp Estos dias los jugadores de Pokemon Go han estado experimentando problemas en el logeo y carga del juego en sus dispositivos moviles este pasado sabado. Esto es debido a un ataque DDoS del grupo PoodleCorp, el cu… Read More

0 comentarios:

Publicar un comentario