SlideShare una empresa de Scribd logo

DoS RDP Windows 7 con MS12-020

Descargar como PPTX, PDF
Tensor
Tensor

Ethical hacking 00a

Educación
1 de 20
PoC: Denegación de servicio y las pérdidas https://technet.microsoft.com/en-us/library/security/ms12-020.aspx
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • La maquina objetivo en el siguiente escenario será un Windows 7 con SP1 de 64 bits
PoC: Denegación de servicio y las pérdidas • En primer lugar, la victima debe disponer de una configuración concreta de su servicio de escritorio remoto. Como se puede visualizar en la imagen existen 3 opciones en Windows 7, lógicamente, si no se permiten conexiones no se podrá realizar la denegación de servicio, y por otro lado, si se configura que solo se permitan las conexiones desde equipos que ejecuten escritorio remoto con autentificación a nivel de red tampoco.
PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp /ms12_020_maxchannelids tipo auxiliary
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp /ms12_020_maxchannelids tipo auxiliary
PoC: Denegación de servicio y las pérdidas Denegación de servicio del escritorio remoto de una maquina Windows 7
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas
PoC: Denegación de servicio y las pérdidas • Una vez que se dispone del modulo en el framewok se accede a él y se configura enuncia seems down Si la maquina a auditar dispusiera de un servicio de escritorio remoto en otro puerto que no sea el de por defecto, se puede utilizar la variable RPORT para indicar cual es el puerto utilizado
PoC: Denegación de servicio y las pérdidas • Parece que ha funcionado correctamente y que la maquina ha caído. En función de la configuración de la maquina esta se reiniciara tras realizar un volcado de memoria. ¿Y si tras volverse a levantar se le vuelve a realizar una denegación de servicio? ¿Y si la maquina no está configurada para reiniciarse y queda fuera de servicio hasta su reinicio manual?
PoC: Denegación de servicio y las pérdidas • Estas preguntas son bastante lógicas, y la realidad es que si las maquina es vulnerable la empresa tiene una gran problema, el cual debería ser solucionado con la aplicación del parche para evitar este agujero.
PoC: Denegación de servicio y las pérdidas Pantallazo azul deWindows 7 tras la denegación de servicio

Recomendados

Ethical hacking 04a
Ethical hacking 04aEthical hacking 04a
Ethical hacking 04aTensor
 
Ethical hacking 01
Ethical hacking 01Ethical hacking 01
Ethical hacking 01Tensor
 
Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02Tensor
 
Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Ataque win xp
Ataque win xpAtaque win xp
Ataque win xpdarlyjazmin
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertosarnoldvq16
 
Maitaining access
Maitaining accessMaitaining access
Maitaining accessTensor
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESSTensor
 

Recomendados

Ethical hacking 04a
Ethical hacking 04aEthical hacking 04a
Ethical hacking 04aTensor
 
Ethical hacking 01
Ethical hacking 01Ethical hacking 01
Ethical hacking 01Tensor
 
Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02Tensor
 
Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Ataque win xp
Ataque win xpAtaque win xp
Ataque win xpdarlyjazmin
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertosarnoldvq16
 
Maitaining access
Maitaining accessMaitaining access
Maitaining accessTensor
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESSTensor
 
Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Telefónica
 
Practica 1 unidad 4
Practica 1 unidad 4Practica 1 unidad 4
Practica 1 unidad 4Juan Lopez
 
37 supervisión del sistema
37 supervisión del sistema37 supervisión del sistema
37 supervisión del sistemaAprende Viendo
 
Metasploit
MetasploitMetasploit
MetasploitSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Armitage pruebas
Armitage pruebasArmitage pruebas
Armitage pruebasTensor
 
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...Telefónica
 
Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13Tensor
 
Metasploit
MetasploitMetasploit
MetasploitJose Peña
 
39 o profile
39 o profile39 o profile
39 o profileAprende Viendo
 
Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Jesus Garcia Guevara
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007Juan Antonio Gil Martínez-Abarca
 
Penetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitPenetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitBTshell-Fran
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivosAprende Viendo
 
Curso de Metasploit
Curso de MetasploitCurso de Metasploit
Curso de MetasploitIgnacio Sorribas
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generalesAprende Viendo
 
Ethical hacking 01
Ethical hacking 01Ethical hacking 01
Ethical hacking 01Tensor
 
B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1Brenda Denis Bernal Villa
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)azu-r-g-c
 
Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´MarlonOrozcoMojik
 

Más contenido relacionado

La actualidad más candente

Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03Tensor
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Telefónica
 
Practica 1 unidad 4
Practica 1 unidad 4Practica 1 unidad 4
Practica 1 unidad 4Juan Lopez
 
37 supervisión del sistema
37 supervisión del sistema37 supervisión del sistema
37 supervisión del sistemaAprende Viendo
 
Armitage pruebas
Armitage pruebasArmitage pruebas
Armitage pruebasTensor
 
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...Telefónica
 
Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13Tensor
 
Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Jesus Garcia Guevara
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]RootedCON
 
Penetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitPenetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitBTshell-Fran
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivosAprende Viendo
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generalesAprende Viendo
 

La actualidad más candente (18)

Ethical hacking 03
Ethical hacking 03Ethical hacking 03
Ethical hacking 03
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
 
Practica 1 unidad 4
Practica 1 unidad 4Practica 1 unidad 4
Practica 1 unidad 4
 
37 supervisión del sistema
37 supervisión del sistema37 supervisión del sistema
37 supervisión del sistema
 
Metasploit
MetasploitMetasploit
Metasploit
 
Armitage pruebas
Armitage pruebasArmitage pruebas
Armitage pruebas
 
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
Explotar Eternalblue & Doublepulsar para obener una shell de Empire/Meterpret...
 
Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13Escaneo de puertos clase 2 complemento E 28 02-13
Escaneo de puertos clase 2 complemento E 28 02-13
 
Metasploit
MetasploitMetasploit
Metasploit
 
39 o profile
39 o profile39 o profile
39 o profile
 
Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...
 
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
Jesús Olmos - ChromeHack, a html5/chrome webhack tool [Rooted CON 2013]
 
Honeypots2006 2007
Honeypots2006 2007Honeypots2006 2007
Honeypots2006 2007
 
Penetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploitPenetrar un servidor unix por el puerto 139 con metasploit
Penetrar un servidor unix por el puerto 139 con metasploit
 
40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos40 configuración del kernel y dispositivos
40 configuración del kernel y dispositivos
 
Curso de Metasploit
Curso de MetasploitCurso de Metasploit
Curso de Metasploit
 
41 parámetros y módulos generales
41 parámetros y módulos generales41 parámetros y módulos generales
41 parámetros y módulos generales
 

Similar a DoS RDP Windows 7 con MS12-020

Ethical hacking 01
Ethical hacking 01Ethical hacking 01
Ethical hacking 01Tensor
 
B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1Brenda Denis Bernal Villa
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)azu-r-g-c
 
Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´MarlonOrozcoMojik
 
Evaluacion 3-robotica
Evaluacion 3-roboticaEvaluacion 3-robotica
Evaluacion 3-roboticaNilo Pastuso
 
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCA
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCAMANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCA
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCAAIP I.E."J. M. Arguedas"
 
Prã¡ctica de laboratorio_1_hardware_de_pc[1]
Prã¡ctica de laboratorio_1_hardware_de_pc[1]Prã¡ctica de laboratorio_1_hardware_de_pc[1]
Prã¡ctica de laboratorio_1_hardware_de_pc[1]Yesenia Rivera
 
Redes-CCNA-Tema6 varios certificación cisco
Redes-CCNA-Tema6 varios certificación ciscoRedes-CCNA-Tema6 varios certificación cisco
Redes-CCNA-Tema6 varios certificación ciscoOscar Lombas Otegui
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Guia reparacion ordenadores
Guia reparacion ordenadoresGuia reparacion ordenadores
Guia reparacion ordenadoresNombre Apellidos
 
Interrupciones
InterrupcionesInterrupciones
Interrupcionesjcarlosl
 
configuracion basica de un router
configuracion basica de un router configuracion basica de un router
configuracion basica de un routerAlexander Hernandez
 
Trabajo práctico Seminario del Operador
Trabajo práctico Seminario del OperadorTrabajo práctico Seminario del Operador
Trabajo práctico Seminario del OperadorLucas Tebes
 
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...david182745
 
Practica semana2 yop
Practica semana2 yopPractica semana2 yop
Practica semana2 yopany369
 

Similar a DoS RDP Windows 7 con MS12-020 (20)

Ethical hacking 01
Ethical hacking 01Ethical hacking 01
Ethical hacking 01
 
B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1B bernal relación_entre_hardware_y_software_v1
B bernal relación_entre_hardware_y_software_v1
 
(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)(Configuración de hardware y software de una red que consta de 7 equipos)
(Configuración de hardware y software de una red que consta de 7 equipos)
 
Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´Problemas y soluciones de software marlon alberto orozco mojik´
Problemas y soluciones de software marlon alberto orozco mojik´
 
Evaluacion 3-robotica
Evaluacion 3-roboticaEvaluacion 3-robotica
Evaluacion 3-robotica
 
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCA
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCAMANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCA
MANUAL DE FALLAS DE ESTACIONES REMOTAS - PERUEDUCA
 
Prã¡ctica de laboratorio_1_hardware_de_pc[1]
Prã¡ctica de laboratorio_1_hardware_de_pc[1]Prã¡ctica de laboratorio_1_hardware_de_pc[1]
Prã¡ctica de laboratorio_1_hardware_de_pc[1]
 
9 compartir remotoenwindows-a
9 compartir remotoenwindows-a9 compartir remotoenwindows-a
9 compartir remotoenwindows-a
 
Iv conexion y configuracion de hosts
Iv conexion y configuracion de hostsIv conexion y configuracion de hosts
Iv conexion y configuracion de hosts
 
Redes-CCNA-Tema6 varios certificación cisco
Redes-CCNA-Tema6 varios certificación ciscoRedes-CCNA-Tema6 varios certificación cisco
Redes-CCNA-Tema6 varios certificación cisco
 
Plantilla fase_2
Plantilla fase_2Plantilla fase_2
Plantilla fase_2
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercache
 
Guia reparacion ordenadores
Guia reparacion ordenadoresGuia reparacion ordenadores
Guia reparacion ordenadores
 
Informe ejecutivo fase 2
Informe ejecutivo fase 2Informe ejecutivo fase 2
Informe ejecutivo fase 2
 
Interrupciones
InterrupcionesInterrupciones
Interrupciones
 
configuracion basica de un router
configuracion basica de un router configuracion basica de un router
configuracion basica de un router
 
Trabajo práctico Seminario del Operador
Trabajo práctico Seminario del OperadorTrabajo práctico Seminario del Operador
Trabajo práctico Seminario del Operador
 
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
MANUAL DE CONFIGURACIÓN TERMINAL FIJO INALÁMBRICO HUAWEI FT8090 PARA EL CLIEN...
 
Detección de fallas
Detección de fallas Detección de fallas
Detección de fallas
 
Practica semana2 yop
Practica semana2 yopPractica semana2 yop
Practica semana2 yop
 

Más de Tensor

Libertad
LibertadLibertad
LibertadTensor
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Tensor
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisecciónTensor
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicularTensor
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colasTensor
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016Tensor
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016Tensor
 
Game maker
Game makerGame maker
Game makerTensor
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016Tensor
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivosTensor
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadenaTensor
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04Tensor
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de ordenTensor
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametrosTensor
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónTensor
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricattiTensor
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioTensor
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadasTensor
 
Ondas em
Ondas emOndas em
Ondas emTensor
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticasTensor
 

Más de Tensor (20)

Libertad
LibertadLibertad
Libertad
 
Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)Método de la regla falsa (o metodo de la falsa posición)
Método de la regla falsa (o metodo de la falsa posición)
 
Metodo de la bisección
Metodo de la bisecciónMetodo de la bisección
Metodo de la bisección
 
Transito vehicular
Transito vehicularTransito vehicular
Transito vehicular
 
Teoria de colas
Teoria de colasTeoria de colas
Teoria de colas
 
Practica 7 2016
Practica 7 2016Practica 7 2016
Practica 7 2016
 
Practica 6 2016
Practica 6 2016Practica 6 2016
Practica 6 2016
 
Game maker
Game makerGame maker
Game maker
 
Practica 5 2016
Practica 5 2016Practica 5 2016
Practica 5 2016
 
Procesamiento de archivos
Procesamiento de archivosProcesamiento de archivos
Procesamiento de archivos
 
Cadenas y funciones de cadena
Cadenas y funciones de cadenaCadenas y funciones de cadena
Cadenas y funciones de cadena
 
Simulación en promodel clase 04
Simulación en promodel clase 04Simulación en promodel clase 04
Simulación en promodel clase 04
 
Reduccion de orden
Reduccion de ordenReduccion de orden
Reduccion de orden
 
Variación+de+parametros
Variación+de+parametrosVariación+de+parametros
Variación+de+parametros
 
Coeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposiciónCoeficientes indeterminados enfoque de superposición
Coeficientes indeterminados enfoque de superposición
 
Bernoulli y ricatti
Bernoulli y ricattiBernoulli y ricatti
Bernoulli y ricatti
 
Practica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicioPractica no. 3 tiempo de servicio
Practica no. 3 tiempo de servicio
 
Clase 14 ondas reflejadas
Clase 14 ondas reflejadasClase 14 ondas reflejadas
Clase 14 ondas reflejadas
 
Ondas em
Ondas emOndas em
Ondas em
 
Clase 7 ondas electromagneticas
Clase 7 ondas electromagneticasClase 7 ondas electromagneticas
Clase 7 ondas electromagneticas
 

Último

SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxAleParedes11
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdfgimenanahuel
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxinformacionasapespu
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 

Último (20)

SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docxGLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
GLOSAS Y PALABRAS ACTO 2 DE ABRIL 2024.docx
 
30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf30-de-abril-plebiscito-1902_240420_104511.pdf
30-de-abril-plebiscito-1902_240420_104511.pdf
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptxPRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
PRIMER SEMESTRE 2024 ASAMBLEA DEPARTAMENTAL.pptx
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdfResolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
Resolucion de Problemas en Educacion Inicial 5 años ED-2024 Ccesa007.pdf
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 

DoS RDP Windows 7 con MS12-020

  • 1.
  • 2. PoC: Denegación de servicio y las pérdidas https://technet.microsoft.com/en-us/library/security/ms12-020.aspx
  • 3. PoC: Denegación de servicio y las pérdidas
  • 4. PoC: Denegación de servicio y las pérdidas • La maquina objetivo en el siguiente escenario será un Windows 7 con SP1 de 64 bits
  • 5. PoC: Denegación de servicio y las pérdidas • En primer lugar, la victima debe disponer de una configuración concreta de su servicio de escritorio remoto. Como se puede visualizar en la imagen existen 3 opciones en Windows 7, lógicamente, si no se permiten conexiones no se podrá realizar la denegación de servicio, y por otro lado, si se configura que solo se permitan las conexiones desde equipos que ejecuten escritorio remoto con autentificación a nivel de red tampoco.
  • 6. PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
  • 7. PoC: Denegación de servicio y las pérdidas Configuración escritorio remoto en Windows 7
  • 8. PoC: Denegación de servicio y las pérdidas
  • 9. PoC: Denegación de servicio y las pérdidas
  • 10. PoC: Denegación de servicio y las pérdidas https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp /ms12_020_maxchannelids tipo auxiliary
  • 11. PoC: Denegación de servicio y las pérdidas
  • 12. PoC: Denegación de servicio y las pérdidas https://www.rapid7.com/db/modules/auxiliary/dos/windows/rdp /ms12_020_maxchannelids tipo auxiliary
  • 13. PoC: Denegación de servicio y las pérdidas Denegación de servicio del escritorio remoto de una maquina Windows 7
  • 14. PoC: Denegación de servicio y las pérdidas
  • 15. PoC: Denegación de servicio y las pérdidas
  • 16. PoC: Denegación de servicio y las pérdidas
  • 17. PoC: Denegación de servicio y las pérdidas • Una vez que se dispone del modulo en el framewok se accede a él y se configura enuncia seems down Si la maquina a auditar dispusiera de un servicio de escritorio remoto en otro puerto que no sea el de por defecto, se puede utilizar la variable RPORT para indicar cual es el puerto utilizado
  • 18. PoC: Denegación de servicio y las pérdidas • Parece que ha funcionado correctamente y que la maquina ha caído. En función de la configuración de la maquina esta se reiniciara tras realizar un volcado de memoria. ¿Y si tras volverse a levantar se le vuelve a realizar una denegación de servicio? ¿Y si la maquina no está configurada para reiniciarse y queda fuera de servicio hasta su reinicio manual?
  • 19. PoC: Denegación de servicio y las pérdidas • Estas preguntas son bastante lógicas, y la realidad es que si las maquina es vulnerable la empresa tiene una gran problema, el cual debería ser solucionado con la aplicación del parche para evitar este agujero.
  • 20. PoC: Denegación de servicio y las pérdidas Pantallazo azul deWindows 7 tras la denegación de servicio