martes, 4 de abril de 2017

La importancia de tener actualizado tu sistema operativo

Tener actualizado tu sistema operativo es una de las recomendaciones más básicas que te puede dar cualquier experto en seguridad, mas muchas veces la mayoría de la gente no entiende el por qué es importante tener actualizado tu sistema y, en ocasiones, llegan a pensar que es una simple locura o algo que nos inventamos los que nos dedicamos a la seguridad.


Seguir esta recomendación te puede salvar de mucho sin tener que hacer mucho más que instalar un nuevo sistema operativo. Por ejemplo, si tienes un Windows XP, es preferible que instales un Windows 7, y un Windows 8 en lugar de un Windows 7 y un Windows 10 en lugar de un Windows 8 o incluso 8.1. Cuanto más actualizado mejor.


En la entrada de hoy, se mostrará cómo por el simple hecho de tener actualizado tu sistema, te puedes salvar de que cualquiera tenga acceso a tu ordenador y te pueda robar cualquier fichero. 

Como podéis observar en la captura anterior, he puesto una máquina en Windows 7 y otra máquina con Kali Linux en la misma red, ya que como podeis comprobar, el ping llega sin problemas a la máquina Windows 7 y posteriormente vuelve hacia la máquina Kali.


Usando Zenmap es fácil ver cómo detecta a la máquina en Windows 7 realizando un escaneo rápido de la red. Esto nos "hará posible" realizar el ataque a esa máquina. Aunque como veremos, no podremos por actualizar su sistema.


Si intentamos conseguir acceso con una sesión meterpreter a la máquina Windows 7, veremos que ocurre un fallo al tratar de realizar el ataque en uno de sus pasos finales. 

Con el simple y sencillo gesto de actualizar tu sistema, ya has conseguido evitar un ataque que afecta a las máquinas Windows XP. Esto se verá en otra entrada en la que podréis comprobar cómo con una máquina sin soporte como es XP, podemos realizar el mismo ataque que hemos intentado. Si alguno tiene alguna duda, se han desactivado los firewall, ya que, como habéis visto antes, se ha tenido que realizar un ping entre dos equipos, siendo ahí donde hemos tenido que deshabilitar el firewall para permitir que los mensajes del ping llegasen.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...