¿Qué es la sesión actual en el movimiento lateral?

| Última modificación: 14 de noviembre de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

La sesión actual es aquella en la que el usuario está actualmente trabajando o interactuando. Puede haber múltiples sesiones abiertas en un sistema, especialmente en sistemas multiusuario o cuando se utilizan conexiones remotas. Sin embargo, solo una sesión puede ser la actual en un momento dado.

En este post, te explicaremos qué es la sesión actual y cómo se relaciona con el movimiento lateral.

Movimiento lateral y la sesión actual

La sesión actual puede tener privilegios y permisos asociados. A través de esta sesión es el modo en el que el usuario puede acceder y utilizar los recursos del sistema, ejecutar aplicaciones, realizar tareas y personalizar su entorno de trabajo. En el movimiento lateral, en lugar de iniciar una nueva sesión o intentar escalar privilegios, el atacante aprovecha la sesión actualmente activa para realizar acciones maliciosas y avanzar en el compromiso del sistema.

El movimiento lateral en una sesión actual implica que el atacante utiliza los privilegios y permisos asociados con la sesión legítima para expandir su acceso a otros recursos dentro del sistema o de la red.

Existen diferentes métodos que podemos utilizar para aprovechar la sesión iniciada para movernos en la red. Podemos disponer de una sesión por diferentes motivos:

  • Nuestro equipo como empleado.
  • Malware ejecutando comandos en la máquina.
  • Ejecución de código mediante vulnerabilidad web.
  • Test de intrusión interno que empieza como empleado.
  • Conseguir credenciales y loguearse como el usuario empleado.
sesión actual

Tokens de sesión actual

Existen diferentes tokens de sesión ya iniciada que nos van a permitir conseguir un ticket TGT para poder solicitar tickets TGS para cualquier servicio de la red al que se tenga acceso (ya sea una carpeta compartida, un escritorio remoto, etc.). Veamos dos:

  • Terminal de otro equipo mediante PsExec:
C:\> psexec.exe \\<hostname> cmd.exe
  • Acceso a otro equipo con PowerShell (versiones nuevas):
PS> Enter - PSSession -ComputerName <hostname>
Tickets TGT Kerberos

¿Quieres seguir aprendiendo?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Entender qué es la sesión actual y cómo esta puede influir de manera directa en la ejecución de un proceso de movimiento lateral en sistemas Windows es de vital importancia para la seguridad de nuestros sistemas. Una vez entendido esto, si quieres seguir aprendiendo sobre estas temáticas para brindar la protección adecuada a tus sistemas, inscríbete en nuestro Ciberseguridad Full Stack Bootcamp. Con la guía de esta formación de alta intensidad y nuestros profesores expertos, aprenderás todo lo necesario para impulsar tu carrera en el mundillo IT en pocos meses. ¡Solicita información ahora y atrévete a transformar tu futuro!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado