Uno de los riesgos que se simulan para las organizaciones son las computadoras portátiles robadas.
Se preguntaba si alguien tenía una metodología / lista de elementos para verificar al evaluar la seguridad de las computadoras portátiles con Windows.
Aquí está mi lista hasta ahora:
- Compruebe que el cifrado del disco (mediante TPM) esté en uso
- Intentando robar credenciales de la máquina bloqueada abusando de los permisos USB Bash Bunny (quickcreds )
- Falsificar varios servicios en los que Windows confía en entornos empresariales ( Responder )
- Exploración de puertos para servicios abiertos / vulnerables
- Exploración Vuln para casos en los que se ejecuta una versión de Windows no parcheada
¿Cuáles son algunas otras cosas que pueden intentarse y que pueden agregar valor a la prueba?