Propagación por red.

APOKLIPTICO · 2 Marzo 2012, 22:21 PM

Holas! Como va todo?
Estaba pensando que un buen método para propagarse por red es la utilización del Active Directory en las redes con dominio y el usuario por defecto del mismo, que en teoría debería tener acceso administrativo a todas las pcs del dominio.
Ahora, mi pregunta es: Lo que estoy asumiendo es correcto??
Qué otros métodos de propagación se les ocurre que no involucre la explotación de vulnerabilidades conocidas como la MS08-067??

Un saludo
APOKLIPTICO.

Karcrack · 4 Marzo 2012, 00:20 AM

Donde esté un 0-day que se quite lo demás

No teniendo 0-days si la red está bien configurada no podrás escribir en lugares interesantes... siempre puedes ocultar los ficheros/carpetas que haya y crear ficheros .LNK maliciosos que sustituyan a éstos. Ahora sólo queda que le eches imaginación para que todo sea menos sospechoso

APOKLIPTICO · 4 Marzo 2012, 23:58 PM

En cuanto al active directory, estoy asumiendo correctamente si digo que el servidor posee derechos administrativos en las demás pcs del dominio???

Иōҳ · 6 Marzo 2012, 21:23 PM

APO que quieres hacer ._."?

APOKLIPTICO · 12 Marzo 2012, 15:11 PM

Propagacion desde el servidor de active directory al resto de las pcs utilizando SMB.

Test Foro de elhacker.net SMF 2.1

Propagación por red.

APOKLIPTICO

Karcrack

APOKLIPTICO

Иōҳ

APOKLIPTICO