Artículos anteriores http://windowstips.wordpress.com/2011/01/10/system-causa-y-efecto-i-de-iv/ http://windowstips.wordpress.com/2011/01/11/system-causa-y-efecto-ii-de-iv/ http://windowstips.wordpress.com/2011/01/17/system-causa-y-efecto-iii-de-iv/ Hola a tod@s! En este último post, nos centraremos en cómo la cuenta SYSTEM se comporta a la hora de ser utilizada de forma interactiva. Para ello, y en el banco de pruebas que hemos montado, realizaremos una elevación de privilegios, tal y como se ha comentado ampliamente por la Red. Tenéis [...]
Archivos de la categoría ‘auditorías’
SYSTEM, causa y efecto IV de IV
Posted: abril 5, 2011 in Artículos, auditorías, exploit, Malware, security, Windows, Windows 7Etiquetas: exploit, Malware, security, Seguridad, SID
1
SYSTEM, causa y efecto. II de IV
Posted: enero 11, 2011 in Artículos, auditorías, exploit, forensics, Malware, security, WindowsSYSTEM. causa y efecto I de IV SYSTEM, causa y efecto III de IV SYSTEM, causa y efecto IV de IV Hola a tod@s!! En la primera entrega dedicada a las diferencias entre la cuenta SYSTEM y una cuenta de tipo administrador, estuvimos repasando las diferencias a nivel de privilegios que tienen estas cuentas, diferencias [...]
Solución Network Puzzle 4
Posted: abril 6, 2010 in Artículos, auditorías, forensics, securityEtiquetas: forense, forensic, NetWork forensic Analysis, pcap, reto, sans
Hola a tod@s! Este es el primer solucionario que vamos a publicar sobre el reto número 4 de SANS, enmarcado bajo el título Network Forensics Puzzle Contest. Antes de continuar con el solucionario, tanto Pedro como yo, queremos dar la enhorabuena a todos los participantes del mismo. Allá vamos! Lo primero que haremos antes de [...]
Analizando Tráfico de Red I de III
Posted: septiembre 21, 2009 in Artículos, auditorías, forensics, securityEtiquetas: analisis forense, Análisis forense Red, forense, forensic, Forensic Analysis, forensics, NetWork forensic Analysis, redes
Hola a tod@s! En esta tanda de 4 artículos nos vamos a entretener en conocer cómo podremos analizar nuestra Red en busca de patrones. El análisis del tráfico de red, junto con su contenido, es esencial para conocer qué uso se le ha dado a la red en un momento determinado. Imagináos un servidor infectado mediante un exploit [...]
Hola a tod@s! A veces nos encontramos con que en una auditoría de seguridad necesitamos realizar búsquedas en Google sobre una determinada Web, o sobre un trabajador de una empresa por ejemplo. La base de datos de GHDB (Google Hacking Database) de Johnny Long nos puede servir de gran ayuda en esa tarea, y numerosas herramientas utilizan esta base de [...]
