edición general
krein

krein

En menéame desde octubre de 2008

6,10 Karma
21K Ranking
0 Enviadas
0 Publicadas
126 Comentarios
0 Notas

Elevación de privilegios sencilla (a la 1ª) en todos los Windows. Si llevas un AD (Active Directory) reza, no hay parche [150]

  1. Voy a intentar explicar un poco en que consiste este fallo, en parte traduciendo al español y en parte usando los conocimientos que tengo del tema. Creo que es mucho más facil si abordamos esto en la dirección contraria a como lo explica el artículo (desde el final al principio)

    En windows existe una tecnología llamada SMB, que entre otras cosas se utiliza para las carpetas compartidas. Una de las opciones que te da NTLM es poder crear una shell (hay un programa de windows internals llamado psexec que hace esto). Para conseguir esta shell necesitamos poder suministrar unas credenciales, y para eso usaremos un sistema llamado NTLM. NTLM es un protocolo de desafío/respuesta, es decir, que cuando queremos autenticar, el servidor (en este caso el servicio SMB local de la máquina) nos va a hacer una pregunta y tenemos que darle una respuesta que solo es posible calcular conociendo la contraseña. Por lo tanto, podemos abrir una shell con permisos si:
    - Obtenemos la contraseña del administrador local o de la cuenta de sistema (una cuenta con aun más privilegios que administrador que usa windows)
    - Podemos convencer a alguien que conoce la contraseña que nos de la respuesta al desafío

    La primera opción no es factible, pero la segunda si que lo es. De hecho hay algunas limitaciones de seguridad para que no puedas hacer esto en ciertos escenarios, pero el que cubren en este ataque sigue abierto

    Como convencemos a alguien para que nos de esa respuesta? Lo más sencillo es coger una petición lícita por parte del sistema que normalmente no pide autenticación y hacerle creer que si la esta pidiendo. Si le damos el mismo desafío que SMB nos esta pidiendo, la respuesta que obtenemos debería ser válida para SMB. El sistema hace automáticamente una serie de peticiones, pero las que son más fáciles de alterar son aquellas de tipo HTTP. Esto es porque las peticiones HTTP no es raro que circulen a través de un proxy, un intermediario que recibe las peticiones y da las respuestas (muy…   » ver todo el comentario

Unión Romaní denuncia a El Mundo Today [379]

  1. Los límites del humor... no me canso de postearlo::D carambacomics.com/blog/los-limites-del-humor/

Alfonso Guerra: "sólo una jornada laboral de 32 horas en cuatro días podrá obligar a los empresarios a crear empleo" [177]

  1. #48 ¿Falta de riqueza? Tu estás de broma. El problema es que la riqueza se la han quedado unos pocos!  media

Bruselas obliga a España a bajar los precios de los pisos [104]

  1. #17 El precio medio de una vivienda en el mundo civilizado históricamente está entre 3 y 4 veces el salario anual, lo que siendo mileuristas nos da entre 42.000€ y 56.000€ por una casa. Hasta ahí tiene que bajar.  media

menéame