Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Zerologon y Más Alla - Explotación de Vulnerabilidades en Servicios de Windows Grupo Oruss

    Cargado por

    Grupo Oruss
    9 vistas9 páginas
    Zerologon y Más Alla - Explotación de Vulnerabilidades en Servicios de Windows Grupo Oruss

    Derechos de autor

    © © All Rights Reserved

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Zerologon y Más Alla - Explotación de Vulnerabilidades en Servicios de Windows Grupo Oruss

    Copyright:

    © All Rights Reserved
    Marcar por contenido inapropiado
    9 vistas9 páginas

    Zerologon y Más Alla - Explotación de Vulnerabilidades en Servicios de Windows Grupo Oruss

    Cargado por

    Grupo Oruss
    Zerologon y Más Alla - Explotación de Vulnerabilidades en Servicios de Windows Grupo Oruss

    Copyright:

    © All Rights Reserved
    Marcar por contenido inapropiado
    de 9

    Zerologon y Más Allá:

    Explotación de
    vulnerabilidades en
    servicios de Windows.
    ¡Bienvenidos! En esta presentación exploraremos Zerologon, una vulnerabilidad
    crítica en los servicios de Windows. También discutiremos otras vulnerabilidades
    y sus impactos.
    Qué es Zerologon
    Zerologon es una vulnerabilidad de escalada de privilegios en el protocolo
    protocolo Netlogon de los controladores de dominio de Windows. Permite a los
    Permite a los atacantes obtener acceso no autorizado a los sistemas.
    Explicación de la vulnerabilidad
    Zerologon se basa en el uso de contraseñas débiles o inexistentes en las conexiones Netlogon. Los atacantes pueden
    atacantes pueden explotar esta debilidad para engañar al sistema y obtener acceso privilegiado.
    Cómo se explota la vulnerabilidad
    Los atacantes pueden lanzar ataques de fuerza bruta para adivinar la contraseña o utilizar herramientas específicas para
    específicas para aprovechar la vulnerabilidad de Zerologon. Una vez dentro del sistema, pueden obtener el control total
    el control total sobre el dominio.
    Casos de uso de la explotación de Zerologon

    1 Exfiltración de datos sensibles

    Los atacantes pueden acceder y extraer


    información confidencial del dominio
    Distribución de malware 2 comprometido, como contraseñas, datos
    Los ciberdelincuentes pueden utilizar el financieros y más.
    utilizar el acceso privilegiado para
    distribuir malware en toda la red,
    comprometiendo aún más sistemas y
    y datos. 3 Sabotaje y ransomware

    Los atacantes pueden modificar o borrar datos


    datos críticos, o realizar ataques de
    ransomware para extorsionar a las
    organizaciones afectadas.
    Otras vulnerabilidades en servicios de
    Windows
    Doble pulsación EternalBlue Ataques SMB (Server
    (DoublePulsar) Message Block)
    Una vulnerabilidad conocida por
    Una vulnerabilidad que permite su papel en el ataque Explorar vulnerabilidades en el
    permite a los atacantes ejecutar WannaCry. Permite la ejecución el protocolo SMB puede
    ejecutar código malicioso en remota de código en sistemas proporcionar a los atacantes
    en sistemas Windows sin ser Windows no parcheados. acceso no autorizado y la
    ser detectados. capacidad de distribuir malware.
    malware.
    Conclusiones y
    recomendaciones
    La explotación de vulnerabilidades en servicios de Windows, como Zerologon, puede
    Zerologon, puede tener consecuencias catastróficas. Es crucial aplicar parches de
    parches de seguridad, utilizar contraseñas fuertes y utilizar herramientas de
    de detección y prevención de intrusiones.
    Apoya tu proceso de remediaciones con:

    ALINA
    ALINA es un innovador chatbot impulsado por Inteligencia
    Artificial que te ayudará a resolver las remediaciones
    propuestas en este informe.

    https://grupooruss.com/alina
    ¡Gracias!
    www.grupooruss.com

    Grupo Oruss 2023

    También podría gustarte