4. PoC: Denegación de servicio y las
pérdidas
• La maquina objetivo en el siguiente escenario será un
Windows 7 con SP1 de 64 bits
5. PoC: Denegación de servicio y las
pérdidas
• En primer lugar, la victima debe disponer de una configuración
concreta de su servicio de escritorio remoto. Como se puede
visualizar en la imagen existen 3 opciones en Windows 7,
lógicamente, si no se permiten conexiones no se podrá realizar la
denegación de servicio, y por otro lado, si se configura que solo se
permitan las conexiones desde equipos que ejecuten escritorio
remoto con autentificación a nivel de red tampoco.
6. PoC: Denegación de servicio y las
pérdidas Configuración escritorio
remoto en Windows 7
7. PoC: Denegación de servicio y las
pérdidas Configuración escritorio
remoto en Windows 7
17. PoC: Denegación de servicio y las
pérdidas
• Una vez que se dispone del modulo en el framewok se accede a él
y se configura
enuncia seems down Si la maquina a auditar
dispusiera de un servicio de escritorio remoto en otro puerto que
no sea el de por defecto, se puede utilizar la variable RPORT para
indicar cual es el puerto utilizado
18. PoC: Denegación de servicio y las
pérdidas
• Parece que ha funcionado correctamente y que la maquina
ha caído. En función de la configuración de la maquina esta
se reiniciara tras realizar un volcado de memoria. ¿Y si tras
volverse a levantar se le vuelve a realizar una denegación de
servicio? ¿Y si la maquina no está configurada para
reiniciarse y queda fuera de servicio hasta su reinicio
manual?
19. PoC: Denegación de servicio y las
pérdidas
• Estas preguntas son bastante lógicas, y la realidad es que si
las maquina es vulnerable la empresa tiene una gran
problema, el cual debería ser solucionado con la aplicación
del parche para evitar este agujero.
20. PoC: Denegación de servicio y las
pérdidas
Pantallazo azul deWindows 7 tras la
denegación de servicio