Manipular servicios/controladores deshabilitados

Iniciado por asbu, 27 Enero 2014, 05:44 AM

0 Miembros y 1 Visitante están viendo este tema.

asbu

Hola.

Quiero saber si alguien (lamer o, menos probable, un hacker) puede manipular servicios/controladores deshabilitados en un pc, o más seguro modificar los que estén habilitados para habilitar los que no lo están, y todo esto de forma remota y sin infectar el pc de la víctima. Aunque lo veo muy difícil, igual lo pregunto por si discrepan y me cuentan cómo se llevaría a cabo esta manipulación.

Saludos.

engel lex

sin infectar el pc es SUMAMENTE difícil, ya que requieren alguna vulnerabilidad explotable que tenga un puerto abierto...

un lammer es dudoso, ya que no tienden a ser mas que idiotas sin experiencia ni conocimiento, con unos pocos programas que no saben para que sirven, sino que vieron una guía de uso y la usan al pie de la letra...

las formas que me vienen a la mente serian:

un hacker con muy alto nivel tal vez podría reconocer un punto vulnerable (algún programa que use la conexión a internet y tenga "fallas"), explotarlo, y podria tomar control del pc, en este caso tiene poder absoluto de lo que puede hacer el programa que haya atacado... (este seguramente te odia a muerte y tiene algo contra ti XD) esta caso si estás detrás de un router es absurdamente difícil (por no decir imposible)

otra forma seria una pagina web maliciosa y un navegador desactualizado que le permita tomar control sobre el alcance del navegador y explote vulnerabilidades que infecten un ejecutable... ahí estaría infectado el pc... en este caso la presencia de router no modifica la seguridad

estos 2 últimos aun tienen un conflicto... si tienes activado el UAC no podrán modificar cosas sensibles... ahí el hacker tendría que pasar esa barrera de seguridad (que es ciertamente complicada) y apenas en ese momento, podría alterar servicios o controladores del pc...

este trabajo sería, creo yo, ya un profesional... :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

asbu

Buena explicación engelx, se agradece.

Me interesa el tema de hacerse de servicios y tal sin infectar el pc. Pienso que lo primero que haría un hacker es intentar hacer ping NMAP con algún método sigiloso que pase el cortafuegos y ver los puertos abiertos pero, en mi caso, me he fijado que los ping NMAP que me han intentado hacer son detectados (no sé si todos), manera que bloqueo el IP que se está pasando de curioso. Si se alcanza a detectar el IP del atacante y este se bloquea con software, ¿solo tendría otra posibilidad de seguir intentando cambiando su IP?

Necesito más ayuda ya que la verdad siento inseguridad de ataques que me hacen de vez en cuando, y de la posibilidad de que me estén espiando.

Saludos.

engel lex

los ping siempre hacen "ruido", ya que la pc conoce todo lo que entra y un ping no solo tiene que entrar sino devolver un pong (la respuesta)

básicamente solo podría cambiando la ip, ya que la capa de red tiene la directiva de ignorar esa ip...

si quieres más seguridad usa un router... no importa que no uses inalambrico, por cable si lo deseas (desactivas el inalambrico), el es una capa de seguridad en si misma porque el router hace una conversión de ip publica a privada, si le llega un paquete por su ip publica, el busca en una tabla interna a ver cual dispositivo dentro de su red se comunicó con esa ip del paquete, si no hay coincidencias el simplemente ignora el paquete y no pasó nada (una especie de cortafuegos pero ni si quiera toca la pc)




El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

asbu

Ah ok, el problema es que hay escaneos sigilosos que temo mi cortafuegos no detecte, a mi me avisa de los ping que me son hechos con NMAP, pero no especifica mucho más. No creo que alguien que sepa lo que está haciendo pretenda que vea la alerta. También tengo bloqueados los paquetes ICMP.

Los bloqueos los hago con software no con router, ya que uso el que me proveyó mi ISP. Uso solo cables para mi conexión. Al parecer funciona bien porque logro aparecer como desconectado ante atacantes DoS.

Saludos.