Ya hemos visto lo sencillo que es escalar privilegios con el método de sticky keys en casi cualquier Windows mientras tengamos accesso físico a la máquina que queremos hackear. Para ver como se hace podemos verlo en los post anteriores que hemos detallado paso a paso cómo conseguirlo de dos maneras diferentes.

Pues bien, para poder evitar este tipo de ataque tenemos dos posibilidades.

  1. Encryptar el disco duro.
  2. Contraseña en la BIOS.
  3. Deshabilitar tanto el USB/CD como opción de arranque en la sequencia de boot.
  4. Deshabilitando Sticky keys de la pantalla de login ejecutando el siguiente comando desde una consola con privilegios de admin.

    reg add “HKU\.DEFAULT\Control Panel\Accessibility\StickyKeys” /v “Flags” /t REG_SZ /d “506” /f

Si queréis revisar los post en los que tratábamos este tipo de ataque podéis hacerlo en los enlaces de abajo.

Escalada de privilegios en Windows, Sticky Keys hack v.1.

Escalada de privilegios en Windows, Sticky Keys hack v.2. (versión mejorada)

Leave a Reply

error: ooops!