miércoles, 6 de junio de 2018

JSRAT - backdoor en JavaScript

En este artículo voy a hablar de la creación de un backdoor mediante la herramienta desarrollada en python llamada JSRAT. El proceso de actuación es el siguiente: la víctima se conectará a un servidor maligno mediante el protocolo HTTP. Una vez conectado al servidor, la víctima tendrá que ejecutar el código generado en el intérprete de comandos de windows.

Para esta prueba de concepto he utilizado dos máquinas virtuales:
  • Máquina atacante: Kali Linux con la ip 10.0.2.6
  • Máquina víctima: Windows server 2012 con la ip 10.0.2.5
Leer más »
en No hay comentarios:
Etiquetas: , , , ,

viernes, 27 de abril de 2018

Como deshabilitar dispositivos USB en windows

Una cuestión a resolver en las empresas que manejan archivos confidenciales suele ser la permisión (o no) de utilización de dispositivos de almacenamiento externos. Aunque en momentos puntuales como la recuperación tras un incidente suelen ser de gran ayuda, los dispositivos externos podrían crean interconexiones no visibles a simple vista por el administrador de red. A estas redes ocultas se les denomina hidden networks y pueden ayudar a cibercriminales a realizar saltos horizontales (e incluso verticales) entre diferentes segmentos dentro de la red interna.
Leer más »
en No hay comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)