Capas de Seguridad en Windows

-
Es difícil describir a Windows en unas simples lineas, pero se tratara de hacer una descripción mas simplificada de la arquitectura que usa nuestro sistema de Windows.

Un atacante con diversas herramientas para crackeo de sistemas se le hará fácil la introducirse en el sistema, pero antes de penetrarse debería saber los puntos básicos de cuantas capas de seguridad existen en Windows y de como trabajan. Las capas son Kernel y el  Usuario.

Exploremos con mas detalle los ataques a las capas de seguridad que existe.

Ataque al Kernel

Se le podría llamar al modo Kernel como la capa mas privilegiada de un sistema operativo, tiene un acceso irrestrico a los recursos que cuenta dicho sistema. 
Hasta cierto punto es un limite que los atacantes han querido cruzar. Si un Hacker consigue insertar un código en el Kernel, el sistema quedara abiertamente por completo, ya que estaría atacando a las paredes del castillo de Windows.

Los ataques que se le puede hacer al Kernel son los ataques Físicos y ataques Lógicos.

Ataques Físicos: Se le conoce como a los dispositivos que residen en el Kernel, como lo son las conexiones de red o los medios insertados. Los ataques a redes inalambricas publicada por  Jonny Cache y el incidente que surgió en Sonny con un rootkit en un CD-ROM, son ejemplos muy claros de estos.

Ataques lógicos: son contra estructuras criticas del sistema operativo que nos proporcionan acceso al Kernel.  Este tipo de estructuras comprometen a ciertas imágenes como lo son el (ntoskrnl.exe, hal.dll y el ndys.sys).

Ataque a modo de Usuario

Este tipo de ataque es como entrar a la puerta o a la ventana de nuestros recursos y datos de nuestro sistema operativo. Acceder a un sistema mediante este método es efectivo ya que estaríamos teniendo acceso a todos los recursos del sistema, por lo tanto si se consigue autentificarse en Windows  como un usuario autorizado, probablemente  tenga acceso no solo a los datos de esa cuenta, sino que estaría comprometido a tener acceso a las cuentas terceras que existen en dicho sistema.

Comentarios

Publicar un comentario

Entradas populares de este blog

Barridos de Ping

-
Obteniendo información mediante la enumeración de Usuarios, con nuestras herramientas presentadas SID2USER, USER2SID, el siguiente paso es ver la actividad de cierto usuario y que servicios ofrecen. Calificar un rastreo es como identificar la ubicación del establecimiento y catalogar sus puertas y ventanas. Dentro de los rastreos existen 3 componentes principales: Barridos de Ping Rastreo de Puertos Obtención de Anuncios PING Esta tecnica se ha usado desde ya hace muchos años, otros conocidos como el Ping de la Muerte; esto consiste para determinar si un host TCP/IP está vivo. Haciendo Ping a nuestro maestro Google C:\>ping www.google.com Haciendo ping a www.l.google.com [74.125.227.147] con 32 bytes de datos: Respuesta desde 74.125.227.147: bytes=32 tiempo=2002ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=1953ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=2025ms TTL=58 Respuesta desde 74.125.227.147: bytes=32 tiempo=2163ms TTL=58 Estadísticas...
Leer más

Rastreo de Puertos con Nmap "Adivinando el Sistema Operativo"

-
Imagen
Sin duda una de las herramientas favoritas por excelencia, sirve para efectuar rastreos de puertos. Descargar desde la Pagina Oficial . Nmap es caracterizado por el descubrimiento de servidores, identificando computadoras en una red. Identifica puertos abiertos en una computadora objetivo. determina que servicios esta ejecutando el sistema. Determinar también que sistema se esta ejecutando en dicho computadora. Pongamos en practica lo que puede hacer Nmap. En este ejemplo se están utilizando los parámetros -A que sirve par ala habilitación del sistema operativo y el parámetro -T4 que acelera el proceso y después el IP del usuario. Analizando el la Captura podemos ver que el usuario Usa el sistema operativo de Windows 7 Profesional Grupo de Trabajo y Nombre de Equipo. Otras cosas Visita Nmap.
Leer más

Enumeracion del servicio de nombres Net View

-
No cabe duda que los comandos de nuestro MS-DOS siempre nos sacan de apuro, y en esta ocasión para la enumeración de usuarios usaremos Net View siendo excelente herramienta integrada a nuestro sistema. Net View es una utilería de líneas de comandos extremadamente simple de usar, que nos presentara la lista de dominios disponibles en red, también mostrara las maquinas en el dominio. Ejemplo: C:\ net view /domain Dominio ------------------------------------------------------------------------------- GEEK-PC OBRAS PUBLICAS PLANEACION SIMOJOVEL TESORERIA WORKGROUP Se ha completado el comando correctamente. Como pueden ver muestra todos los dominios que se obtiene en una red, todos los grupos de trabajo, separadas entre sí. Ahora entraremos a un grupo de trabajo con el mismo comando, agregándole el nombre del dominio que se quiere explorar. Entraremos a el grupo de trabajo WORKGROUP, para ver con cuantas PC'S...
Leer más