Escalación de privilegios encontrando contraseñas en el software instalado en el computador local

Una de las formas que permiten a los atacantes encontrar cuentas con privilegios de administrador es a través de buscar credenciales en el software previamente instalado en el computador. Esto se realiza a través de un estudio previo sobre cuales son los programas que las empresas instalan para la mantención del sistema y cual de ellos guarda contraseñas. Ese es el caso de ULTRAVNC, el cual es un programa que permite el acceso remoto de usuarios a un los computadores y servidores de la red.

Veamos un ejemplo:

El siguiente comando permite acceder al archivo “ultravnc.ini” el cual posee dos contraseñas encriptadas:

Como podemos ver, passwd y passwd2 están encriptados. Es importante mencionar que la diferencia entre estos dos es que passwd tiene privilegios de escritura.

El procedimiento para desencriptar la credencial es el siguiente:

Esta credencial pudiese ser usada para ingresar a otros computadores dentro del dominio que tengan instalado ULTRAVNC.

¿Como Seguridad-Ofensiva puede ayudarme a mantener mi sistema libre de vulnerabilidades relacionadas a escalación de privilegios?

Si desea un ambiente tecnológico libre de vulnerabilidades y riesgos de ataque, es necesario tener un enfoque proactivo, esto significa descubrir las vulnerabilidades de escalado de privilegios que residen en CADA COMPUTADOR Y SERVIDOR con el fin de remediarlas lo antes posible. Por supuesto, SEGURIDAD-OFENSIVA puede cumplir con este objetivo.

Si desea mas detalles en cuanto a nuestra base de datos con procedimientos de enumeración, explotación, y mitigación en relación con este tipo de vulnerabilidades, por favor contáctenos a info@seguridad-ofensiva.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *