Escalada de Privilegios: Conceptos y Tipos de Usuarios en Sistemas

Clase 2 de 17Curso de Hacking: Escalada de Privilegios

Clase anteriorSiguiente clase

Resumen

¿Qué es la escalada de privilegios?

La escalada de privilegios, conocida también como "privileged escalation" o "PE" en inglés, es un concepto vital en el campo de la ciberseguridad. Se refiere a un conjunto de técnicas utilizadas para obtener acceso a información o privilegios de otros usuarios dentro de un sistema. Este proceso permite que un usuario acceda a datos restringidos o a niveles de control más altos de los que normalmente tendría.

¿Cuáles son los tipos de usuarios en Windows?

Para comprender correctamente la escalada de privilegios, es esencial conocer los diferentes tipos de usuarios dentro de un sistema operativo, comenzando con Windows:

  • Usuario Invitado: Diseñado para permitir que los invitados utilicen el sistema sin realizar modificaciones. Este tipo de usuario tiene capacidades muy limitadas, como el acceso a internet y el uso de aplicaciones preinstaladas, pero no puede cambiar configuraciones de seguridad ni instalar software.

  • Usuario Estándar: Es adecuado para el uso general. Puede instalar aplicaciones que solo afecten al usuario en cuestión, sin impactar a otros.

  • Usuario Administrador: Posee control casi total, con la capacidad de desactivar antivirus, modificar configuraciones del sistema (como los niveles del UAC) y manejar archivos de todos los usuarios.

  • Usuario Anti-authority system: Un usuario del sistema que opera servicios automáticos. No es utilizado directamente por los usuarios pero es crucial para la ejecución de servicios especializados como el SMB.

¿Y en Linux?

Linux presenta una estructura de usuarios igualmente importante para comprender:

  • Service User: Usuarios creados específicamente para operar servicios como HTTP. Por ejemplo, el usuario www-data tiene privilegios limitados a la aplicación web específica.

  • Usuario Estándar: Utilizado por usuarios comunes. Se le asigna una carpeta personal y un ambiente de consola interactiva.

  • Usuario Root: El usuario con mayor poder en Linux. Tiene acceso ilimitado y puede realizar cualquier acción dentro del sistema.

¿Cómo se estructuran los usuarios en aplicaciones web?

Las aplicaciones web también emplean diversos tipos de usuarios, determinados por el contexto de la aplicación:

  • Usuarios Normales: Usan la aplicación para acceder a servicios o comprar productos.

  • Usuarios Editores: Pueden modificar contenido o agregar productos para los usuarios normales.

  • Administradores: Poseen control total sobre la aplicación, incluyendo la creación y gestión de otros tipos de usuarios.

Importancia de la escalada de privilegios

Entender los distintos tipos de usuarios en los sistemas operativos y aplicaciones web es esencial para prevenir y manejar la escalada de privilegios. Esta técnica puede usarse para pasar de un nivel de permiso bajo a uno superior, permitiendo accesos no autorizados a sistemas críticos o datos confidenciales. Dominar la gestión de privilegios es crucial para cualquier especialista en ciberseguridad. ¡Continúa aprendiendo y fortaleciendo tus conocimientos en este apasionante ámbito!