¿Cómo puede alguien acceder a mi computadora ("hackearme") cuando mi firewall está apagado?

El tema de las protecciones de firewall puede ser grande si entramos en detalles. Así que me limitaré a una idea y un ejemplo.

Posible riesgo con una instalación nueva de Windows: debilidades de seguridad (vulnerabilidades) debido a defectos de software o configuración incorrecta / insuficiente.

Ejemplo de lo que alguien podría hacer si no tiene un firewall: investigue esas debilidades sin que se dé cuenta.

Una de las primeras cosas que hacen casi todos los firewalls por defecto es limitar las conexiones entrantes. es decir, no se permitirá a alguien que intente sondear / conectarse a su computadora sin su permiso. Esto reduce grandemente la exposición de cualquier debilidad de seguridad. Cualquier software complejo como Windows con muchos otros programas que se ejecutan en la parte superior, es probable que tenga muchas debilidades desconocidas para el público en general, por lo que es un gran riesgo.

Si se conecta a través de una LAN doméstica o de oficina, está relativamente menos expuesto ya que la puerta de enlace / enrutador de Internet que utiliza probablemente limitará las conexiones entrantes que no configura específicamente (actuando de manera efectiva como un cortafuegos de red limitado). Sin embargo, los enrutadores de bajo costo tienen problemas de seguridad que en el pasado permitieron (y probablemente aún permiten) que los atacantes usen los enrutadores para descubrir y atacar computadoras en la LAN, por lo que es importante tener un firewall host (como el firewall de Windows). Defensa para evitar esto.

Si no tenía un servidor de seguridad, esto significa que se permite que todos los programas de su caja salgan de su red, y todos los puertos que no estén cerrados de forma predeterminada estarán abiertos para su uso.

Por lo tanto, aquí está su ejemplo de pirateo, asumiendo que su nueva instalación de Windows 10 fue completamente parchada con actualizaciones:

1. Coloco una zanahoria frente a usted para atraerlo a un sitio que he configurado por maldad (sitio legítimo comprometido o sitio personalizado) a través de phishing, spam o clickbait

2. En ese sitio, tiene un código que dice ir a una página github sin formato para obtener un programa mimikatz que se ejecute en powershell como este enlace . Para evitar cualquier antivirus, habría personalizado la versión mimikatz a mi propia.

3. Vuelvo todas tus credenciales en tu caja a través de powershell y ahora tengo todo el acceso que necesito para realizar un ataque de transferencia de hash u otro.

Su firewall podría haber evitado las conexiones http / https salientes con powershell. Pero como no está encendido, te pirateé en un sistema completamente parcheado y no instalé nada porque se ejecuta en la memoria y no se cae nada en el disco.

Sin firewall, simplemente está ampliando la "superficie de ataque" de su computadora. Uno puede atacar todas sus direcciones IP / puertos de red y desde todas las ubicaciones. Así que le estás dando a un posible hacker más espacio para encontrar vulnerabilidades.