Escalar Privilegios

Iniciado por Kronos1991, 19 Junio 2017, 07:34 AM

0 Miembros y 2 Visitantes están viendo este tema.

Kronos1991

Hola me la he pasado la ultima semana por este foro y lo veo bien activo. y he leido y aplicado muchas cosas interesantes pero quiero que me den consejo acerca de lo siguiente en mi empresa paso algo extraño y para resumir base de datos muerta y dado que no tenemos pagina web.... ahora quiero demostrar que fue hackeo por la forma en que paso y quiero que me digan que leer y estudiar para poder llevarlo acabo y asi poder identificar lo que paso en este orden segun entiendo corrijan si estoy mal.
1) infección de un ordenador desde fuera de la LAN (mantener acceso)
2) infección de los demás ordenadores mediante este ordenador infectado (escalar privilegios)
3) localización del servidor central y modificación de la base de datos etc.
4) como identificar la infeccion y poder tomar medidas adecuadas

de antemano muchas gracias!!

engel lex

es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

animanegra

Si quieres saber lo que pasó a la hora de un ataque recoge y haz copia de todos los datos, logs etc.. que tengas a las horas en las que sucedió el ataque. Revisa muy bien todos los procesos de los ordenadores para ver si hay suerte y se han dejado un programa que haga conexion inversa con ellos. Asi podrás saber desde donde o quien está atacando, etc...
A mi parecer, el punto de partida es la revision de logs. ¿Te has revisado todo los logs?

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Kronos1991

Cita de: engel lex en 19 Junio 2017, 07:38 AM
es buesno que des detalle de tu red (superficialmente) y de tu servidor (que OS usa, que manejardor de db usa, que servicios tiene activos, etc) ya que eso ayudaría a señalarte a donde buscar o probar

gracias por tu respuesta es una red de un solo acceso central de datos hay un servidor de datos principal (todo es windows seerver 2013 y windows 7 en las computadoras personales)conectado mediante switch y del cual parte todo cámaras de seguridad base de datos accesos ala red de las demas computadoras debido a que cada quien puede guardar sus datos en la base de datos de la empresa en archivos compartidos etc... entonces solo quiero saber o hacer una demostracion de donde puedo partir para demostrarle al gerente las fallas de seguridad por que es un poco incredulo en esas cosas para poderle demostrar que si se puede

engel lex

primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Kronos1991

Cita de: engel lex en 21 Junio 2017, 04:23 AM
primero que nada los logs... revisalos y leelos

segundo, está actualizado el OS? es decir está defendido contra EternalBlue (la tecnica que usó wannacry)?

es delicado porque el servidor es windows, cosa que personalmente no recomiendo, pero no soy experto en windows tampoco...


me mezclas cosas... es un servidor de archivos compartidos, de base de datos, de ambos o que?

que manejador de base de datos usas? que protocolo implemetas para los archivos compartidos?


Si amigo lo se que es mejor linux pero en mi pais asi como que eso no lo toman mucho en cuenta por que la gente no esta muy conciente en las amenazas que andan por alli y que tus datos pueden ser robados ademas de que ud sabe todos saben usar windows y muy pocos saben que existe linux.... pero quisiera que digan amigo lease este y este manual para por ejemplo hacer lo siguiente:
1) infectar una computadora con backdor
2)mantener el acceso
3) infectar las siguientes computadoras mediante la ya infectada mediante mapeo
4) identificar el server y infectarlo

necesito hacer una demostracion por que me gusta mi trabajo pero ese "pequeño" problema ha repercutido mucho en la empresa

engel lex

Las preguntas que hago no son de relleno, son para responder las tuyas, pero no veo interés en responder...

Por cierto lo de Linux no es para los usuarios, si no saben, no saben, Linux es para los servidores, así como está más del 80% del planeta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.