Tipos de usuarios
.
Usuarios en Windows
- Invitado
- Standard
- Administrador
- NT AUTHORITY\SYSTEM
.
Usuarios en Linux
- Service user (www-data)
- Standard user (kali)
- Root user (root)
.
Usuarios en aplicaciones web
- Administrador
- Editor
- Usuario standard
- Otros
Introducción a la Escalada de Privilegios
Comienza a escalar privilegios en Linux, Windows y aplicaciones web
Qué es la escalada de privilegios
Estrategias de escalada de privilegios
Creación y delegación de privilegios en sistemas operativos
Escalada de privilegios en dispositivos móviles
Escalada de Privilegios Horizontal
Keylogging
SQL Injection para Login Bypass
Password Cracking
Broken Access Control
Password Guessing
Ingeniería social
Escalada de Privilegios Vertical
Sudo Security Bypass
Linpeas
Cracking de llaves SSH privadas con John the Ripper
Escalada de Privilegios con Binarios
Winpeas
Despedida
Continúa Aprendiendo de Hacking de Aplicaciones Web
Qué es la escalada de privilegios
2/17Recursos
Transcripción
Aportes 6
Preguntas 1
Ordenar por:
Hola.
A mi enternder, no serian explicitamente Usuarios. sino Tipos de usuarios.el nombre del usuario es indiferente. a muy bajo nivel del sistema operativo que se utilice, estan los roles. cada uno de estos roles, tienen acciones que pueden llevarse a cabo para cada uno. y las mismas, a traves de ciertas politicas de seguridad, podrian cambiarse.
Dicho esto, ahora si, tenemos los usuarios con esos nombres, que tienen roles de un tipo dado. Con esto, sin importar el lenguaje, podriamos tener Muchos administradores o administrators, por ejemplo.
PE (Privilege escalation)
Es la acción de obtener acceso a la información y o nivel de privilegios de otro usuario
La escalada de privilegios es un conjunto de tecnicas que nos permiten accesar a la información de otros usuarios, o a los provilegios que esos usarios tienen en un sistema
Pueden ser usuarios con mas privilegios o usuarios con los mismos privilegios pero con otra información
Gran curso!
Escalada de privilegios: es un conjunto de técnicas que acceder a la información de otros usuarios o a los privilegios de estos usuarios.
En windows: invitado, standard, administrador, NT AUTHORITY\SYSTEM
En linux: service user (www-data), standard user (kali), root user (root)
En aplicaciones web: administrador, editor, usuario standard.
que curso tan interesante uno aprende bastante
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?