Hola gente,
afuera hay muchos ordenadores que han instalado acceso mediante Teamviewer por razones administrativas y de mantenimiento. Entre ellos se encuentran también algunas instalaciones de seguridad.
Tengo claro que esto es un absoluto "no-Go" por razones de seguridad. Sin embargo, hay muchos administradores o empresas que lo usan como estándar.
Ahora mi pregunta es: ¿Cómo se puede penetrar en tales sistemas?
Lo primero que me interesa aquí es la teoría, pero también me gustaría probarla y así infiltrarme en mi propio ordenador.
Gracias por adelantado
Eso se veía venir con la administración remota (RDP fundamentalmente). De hecho es una cadena de sucesos.
Recuerdo en su momento esto:
https://underc0de.org/foro/windows-123/t39700/
En fin, se tata en realidad de un bug en el protocolo que impacta a todos los sistemas y particularmente a Windows (Windows Servers).
Si es de estar al tanto en las noticias, ha visto como se ha explotado incluso a niveles gubernamental, y es una de las entradas de ransomware, o escalada de privilegios.
En USA literalmente se está de "corre corre" parcheando.
A lo que solicita:
Hay varios PoC y están en el GiHub en su mayoría.
Use el buscador del mismo sobre ese tema o temas relacionados y verá.