viernes, 13 de octubre de 2017

Saltando el cifrado de los documentos en Windows

En Windows es posible cifrar un documento para que otros usuarios dentro del mismo equipo [que sean administradores] no puedan leer el documento o ver el contenido de una carpeta, esta es una buena medida de seguridad, pero tan sólo dentro del mismo equipo, pues es bastante fácil saltarse "esta medida de seguridad".



En Windows es posible cifrar cualquier documento y carpetas y no es raro que familiares o amigos me digan que ellos cifran sus documentos con esta opción que les brinda Microsoft.


Una vez que lo cifremos, solamente nuestro usuario podrá leer el documento, o al menos esto debería ser siempre así.


Es más, si entramos desde otra cuenta que sea administrador y entramos en el disco local, usuarios y donde hayamos guardado el documento, nos aparecerá un mensaje de "Acceso denegado".


Pero si abrimos nuestro Kali y conseguimos obtener una sesión meterpreter, veremos si somos capaces o no de leer el documento.


Y lo cierto es que sí que somos capaces de leer el documento de texto en este caso. Es lógico ya que Microsoft dispondrá de esta opción solamente para que los usuarios dentro de la misma máquina y grupo de trabajo no puedan leer el documento, por eso esta no debe ser la única forma de "proteger" un documento.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...