¿Cómo puede alguien acceder a mi computadora ("hackearme") cuando mi firewall está apagado?

3

¿Por qué las personas se vuelven locas cuando el firewall está apagado? La mayoría de los sitios en Internet dicen que es muy peligroso apagar tu firewall y quiero entender por qué. Por ejemplo, Microsoft dice esta :

  

Siempre debe ejecutar el Firewall de Windows incluso si tiene otro   firewall activado. Desactivar el Firewall de Windows podría hacer que su   dispositivo (y su red, si tiene uno) más vulnerable a   acceso no autorizado.

Ahora quiero entender cómo hace que mi infraestructura sea vulnerable. Si ya tiene malware en su computadora y luego apaga el firewall, entonces sí, entiendo que entonces el malware podrá enviar y recibir tráfico de comando y control.

Pero si una computadora con una instalación nueva de Windows tiene su firewall apagado, ¿cómo lo hackearía? Podrá enviar todos los paquetes que desee a esa computadora, pero esa computadora no sabrá qué hacer con esos paquetes, ¿verdad?

Será genial si alguien da un ejemplo / descripción de cómo hackear una computadora que no tiene firewall y tiene una instalación nueva de Windows (la conexión de escritorio remoto está deshabilitada y se necesita un nombre de usuario y contraseña para iniciar sesión esa computadora).

    
pregunta Tono Nam 23.08.2017 - 02:01
fuente

3 respuestas

5

El tema de las protecciones de firewall puede ser grande si entramos en detalles. Así que me limitaré a una idea y un ejemplo.

Posible riesgo con una instalación nueva de Windows: debilidades de seguridad (vulnerabilidades) debido a defectos de software o configuración incorrecta / insuficiente.

Ejemplo de lo que alguien podría hacer si no tiene un firewall: investigue esas debilidades sin que se dé cuenta.

Una de las primeras cosas que hacen casi todos los firewalls por defecto es limitar las conexiones entrantes. es decir, no se permitirá a alguien que intente sondear / conectarse a su computadora sin su permiso. Esto reduce grandemente la exposición de cualquier debilidad de seguridad. Cualquier software complejo como Windows con muchos otros programas que se ejecutan en la parte superior, es probable que tenga muchas debilidades desconocidas para el público en general, por lo que es un gran riesgo.

Si se conecta a través de una LAN doméstica o de oficina, está relativamente menos expuesto ya que la puerta de enlace / enrutador de Internet que utiliza probablemente limitará las conexiones entrantes que no configura específicamente (actuando de manera efectiva como un cortafuegos de red limitado). Sin embargo, los enrutadores de bajo costo tienen problemas de seguridad que en el pasado permitieron (y probablemente aún permiten) que los atacantes usen los enrutadores para descubrir y atacar computadoras en la LAN, por lo que es importante tener un firewall host (como el firewall de Windows). Defensa para evitar esto.

    
respondido por el Sas3 23.08.2017 - 04:21
fuente
1

Si no tenía un servidor de seguridad, esto significa que se permite que todos los programas de su caja salgan de su red, y todos los puertos que no estén cerrados de forma predeterminada estarán abiertos para su uso.

Por lo tanto, aquí está su ejemplo de pirateo, asumiendo que su nueva instalación de Windows 10 fue completamente parchada con actualizaciones:

  1. Coloco una zanahoria frente a usted para atraerlo a un sitio que he configurado por maldad (sitio legítimo comprometido o sitio personalizado) a través de phishing, spam o clickbait

  2. En ese sitio, tiene un código que dice ir a una página github sin formato para obtener un programa mimikatz que se ejecute en powershell como este enlace . Para evitar cualquier antivirus, habría personalizado la versión mimikatz a mi propia.

  3. Vuelvo todas tus credenciales en tu caja a través de powershell y ahora tengo todo el acceso que necesito para realizar un ataque de transferencia de hash u otro.

Su firewall podría haber evitado las conexiones http / https salientes con powershell. Pero como no está encendido, te pirateé en un sistema completamente parcheado y no instalé nada porque se ejecuta en la memoria y no se cae nada en el disco.

    
respondido por el RG1 07.11.2018 - 16:23
fuente
0

Sin firewall, simplemente está ampliando la "superficie de ataque" de su computadora. Uno puede atacar todas sus direcciones IP / puertos de red y desde todas las ubicaciones. Así que le estás dando a un posible hacker más espacio para encontrar vulnerabilidades.

    
respondido por el papajony 07.11.2018 - 10:02
fuente

Lea otras preguntas en las etiquetas