Holas! Como va todo?
Estaba pensando que un buen método para propagarse por red es la utilización del Active Directory en las redes con dominio y el usuario por defecto del mismo, que en teoría debería tener acceso administrativo a todas las pcs del dominio.
Ahora, mi pregunta es: Lo que estoy asumiendo es correcto??
Qué otros métodos de propagación se les ocurre que no involucre la explotación de vulnerabilidades conocidas como la MS08-067??
Un saludo
APOKLIPTICO.
Donde esté un 0-day que se quite lo demás :xD No teniendo 0-days si la red está bien configurada no podrás escribir en lugares interesantes... siempre puedes ocultar los ficheros/carpetas que haya y crear ficheros .LNK maliciosos que sustituyan a éstos. Ahora sólo queda que le eches imaginación para que todo sea menos sospechoso :laugh:
En cuanto al active directory, estoy asumiendo correctamente si digo que el servidor posee derechos administrativos en las demás pcs del dominio???
APO que quieres hacer ._."?
Propagacion desde el servidor de active directory al resto de las pcs utilizando SMB.