Ya hemos visto lo sencillo que es escalar privilegios con el método de sticky keys en casi cualquier Windows mientras tengamos accesso físico a la máquina que queremos hackear. Para ver como se hace podemos verlo en los post anteriores que hemos detallado paso a paso cómo conseguirlo de dos maneras diferentes.
Pues bien, para poder evitar este tipo de ataque tenemos dos posibilidades.
- Encryptar el disco duro.
- Contraseña en la BIOS.
- Deshabilitar tanto el USB/CD como opción de arranque en la sequencia de boot.
- Deshabilitando Sticky keys de la pantalla de login ejecutando el siguiente comando desde una consola con privilegios de admin.
reg add “HKU\.DEFAULT\Control Panel\Accessibility\StickyKeys” /v “Flags” /t REG_SZ /d “506” /f
Si queréis revisar los post en los que tratábamos este tipo de ataque podéis hacerlo en los enlaces de abajo.
Escalada de privilegios en Windows, Sticky Keys hack v.2. (versión mejorada)