Simulación de laptop robada - Pentest

2

Uno de los riesgos que se simulan para las organizaciones son las computadoras portátiles robadas.

Se preguntaba si alguien tenía una metodología / lista de elementos para verificar al evaluar la seguridad de las computadoras portátiles con Windows.

Aquí está mi lista hasta ahora:

  • Compruebe que el cifrado del disco (mediante TPM) esté en uso
  • Intentando robar credenciales de la máquina bloqueada abusando de los permisos USB Bash Bunny (quickcreds )
  • Falsificar varios servicios en los que Windows confía en entornos empresariales ( Responder )
  • Exploración de puertos para servicios abiertos / vulnerables
  • Exploración Vuln para casos en los que se ejecuta una versión de Windows no parcheada

¿Cuáles son algunas otras cosas que pueden intentarse y que pueden agregar valor a la prueba?

    
pregunta pzirkind 06.06.2018 - 23:29
fuente

1 respuesta

1

Si bien algunas de las cosas que mencionas van en la dirección correcta ... la conclusión es que con una computadora portátil robada

El acceso físico es acceso de root

Mientras que bloquear una computadora portátil te ayudará, en última instancia es solo ganarte tiempo.

  • Se encontrarán nuevas vulnerabilidades
  • El cifrado eventualmente será crackeado
  • A los usuarios les encantan las contraseñas débiles que se usan repetidamente (a menudo con una nota adhesiva pegada al teclado)

OMI, lo mejor que puede hacer con una computadora portátil es no guardar ninguna información perjudicial en ella ... y en su lugar, utilizarla para VPN en la empresa y guardar todos los archivos de la empresa en los servidores de la empresa. En este caso, si le roban una computadora portátil y usted tiene una VPN con autenticación de 2 factores ... la cuenta puede ser modificada antes de que el atacante pueda hacer algo peligroso.

YMMV

    
respondido por el CaffeineAddiction 07.06.2018 - 06:03
fuente

Lea otras preguntas en las etiquetas