Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Windows 3.11 Windows ME
3
Windows 3.11 Windows ME
4
Windows - NT
5
Windows - NT
6
Windows NT
•Componentes de seguridad:
[+] Monitor de referencia de seguridad (SRM)
• Proceso del kernel
• Realiza decisiones de control de acceso.
• Genera contexto de seguridad.
[+] Autenticación de seguridad local (LSA)
• Proceso de usuario
• Gestiona las políticas de seguridad (configuración de permisos)
• Autenticacion de usuario
[+] Inicio de sesión de Windows
• Proceso de usuario
• Recopilar información de inicio de sesión
7
Decisión de Control de Acceso
8
Security Context
9
Security Identifiers SID
10
Access Token
11
Security Descriptors
12
Security Descriptors
13
Security Descriptors
14
Privilegios
15
Mimikatz
16
Autenticacion
17
Autenticacion
• LM hash
- Puede ser roto trivialmente (ophcrack)
- Deshabilitado por defecto en Vista (o cuando la contraseña> 14
caracteres)
• NTLM
- Mejor seguridad (MD5)
- Todavía no hay salto, por lo tanto es posible realizar ataques
efectivos tales como “rainbow table”
18
Funciones de seguridad avanzadas
19
Integridad del Sistema
20
Integridad del Sistema
21
Integridad Kernel
22