Simulación de laptop robada - Pentest

Question

Simulación de laptop robada - Pentest

#1 de CaffeineAddiction (1 votos)

2

Uno de los riesgos que se simulan para las organizaciones son las computadoras portátiles robadas.

Se preguntaba si alguien tenía una metodología / lista de elementos para verificar al evaluar la seguridad de las computadoras portátiles con Windows.

Aquí está mi lista hasta ahora:

Compruebe que el cifrado del disco (mediante TPM) esté en uso
Intentando robar credenciales de la máquina bloqueada abusando de los permisos USB Bash Bunny (quickcreds )
Falsificar varios servicios en los que Windows confía en entornos empresariales ( Responder )
Exploración de puertos para servicios abiertos / vulnerables
Exploración Vuln para casos en los que se ejecuta una versión de Windows no parcheada

¿Cuáles son algunas otras cosas que pueden intentarse y que pueden agregar valor a la prueba?

hardware penetration-test windows

pregunta pzirkind 06.06.2018 - 23:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas hardware penetration-test windows

¿Puede un equipo de música comprometido propagar la vulnerabilidad a un teléfono conectado a través de Bluetooth? Indicadores de la misma cuenta en los sitios web

score 1 · Accepted Answer

Si bien algunas de las cosas que mencionas van en la dirección correcta ... la conclusión es que con una computadora portátil robada

El acceso físico es acceso de root

Mientras que bloquear una computadora portátil te ayudará, en última instancia es solo ganarte tiempo.

Se encontrarán nuevas vulnerabilidades
El cifrado eventualmente será crackeado
A los usuarios les encantan las contraseñas débiles que se usan repetidamente (a menudo con una nota adhesiva pegada al teclado)

OMI, lo mejor que puede hacer con una computadora portátil es no guardar ninguna información perjudicial en ella ... y en su lugar, utilizarla para VPN en la empresa y guardar todos los archivos de la empresa en los servidores de la empresa. En este caso, si le roban una computadora portátil y usted tiene una VPN con autenticación de 2 factores ... la cuenta puede ser modificada antes de que el atacante pueda hacer algo peligroso.

YMMV