Ver Mensaje Individual
  #10 (permalink)  
Antiguo 13/09/2011, 04:49
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: 445, listening, y he desactivado "File Sharing"

Cita:
Con esto quiero decir que si ejecuta una imagen.jpg.exe (un troyano), éste troyano tiene, por lo que entiendo, pocas posibilidades de mirar en equipos de red, de borrar ficheros, de cmbiar el registro, ya que como digo, es un usuario normal tanto del pc como del dominio.
Tiene las mismas posibilidades que tenga el usuario en cuestión... Sus ficheros en recursos compartidos, su acceso a otros posibles recursos de otros PCs (si tienes, por ejemplo, dejar que los usuarios de dominio o del grupo contabilidad entren en determinadas carpetas)... Podrá cambiar el registro de ESE usuario (de forma que el virus o lo que sea se ejecute al arrancar como ese usuario), etc... Todo eso es configurable, por supuesto (A las claves del registro tambien les puedes dar permisos por usuario/grupo de lectura,ejecución,etc)...

Cita:
Lo que me he quedado con la duda es de si es esnifable con Wireshark la password en fpormato NTLMv2.
En principio, todo lo que va por la red es snifable... Otra cosa es que sea más o menos fácil de "descifrar"... Dependerá de la clave que hayas usado y lo buenas que sean tus tablas de passwords, tablas rainbow o como las llames :)

Cita:
Otra cosilla: Cuando dices: "El admin local de un pc tiene todos los privilegios sobre este", es lógico, pero de todas maneras no podrá hacer nada en otros pc´s del dominio , sino entiendo mal. Perdón si esto es muy básico, estoy empezando con esto y me parece que veo sólo la punta del iceberg.
Un admin local tiene todos los privilegios si inicia sesión LOCAL en un equipo (es decir, no ingresa en el dominio sino en el PC). Si tienes la clave de administrador local de un PC del dominio, puedes montar su C$ (todo el disco para ti) o usar un psexec para ejecutar remotamente los comandos que quieras...

Los usuarios administradores locales de los PCs son algo que se debe mantener... controlado :)