La sesión actual es aquella en la que el usuario está actualmente trabajando o interactuando. Puede haber múltiples sesiones abiertas en un sistema, especialmente en sistemas multiusuario o cuando se utilizan conexiones remotas. Sin embargo, solo una sesión puede ser la actual en un momento dado.
En este post, te explicaremos qué es la sesión actual y cómo se relaciona con el movimiento lateral.
Movimiento lateral y la sesión actual
La sesión actual puede tener privilegios y permisos asociados. A través de esta sesión es el modo en el que el usuario puede acceder y utilizar los recursos del sistema, ejecutar aplicaciones, realizar tareas y personalizar su entorno de trabajo. En el movimiento lateral, en lugar de iniciar una nueva sesión o intentar escalar privilegios, el atacante aprovecha la sesión actualmente activa para realizar acciones maliciosas y avanzar en el compromiso del sistema.
El movimiento lateral en una sesión actual implica que el atacante utiliza los privilegios y permisos asociados con la sesión legítima para expandir su acceso a otros recursos dentro del sistema o de la red.
Existen diferentes métodos que podemos utilizar para aprovechar la sesión iniciada para movernos en la red. Podemos disponer de una sesión por diferentes motivos:
- Nuestro equipo como empleado.
- Malware ejecutando comandos en la máquina.
- Ejecución de código mediante vulnerabilidad web.
- Test de intrusión interno que empieza como empleado.
- Conseguir credenciales y loguearse como el usuario empleado.
Tokens de sesión actual
Existen diferentes tokens de sesión ya iniciada que nos van a permitir conseguir un ticket TGT para poder solicitar tickets TGS para cualquier servicio de la red al que se tenga acceso (ya sea una carpeta compartida, un escritorio remoto, etc.). Veamos dos:
- Terminal de otro equipo mediante PsExec:
C:\> psexec.exe \\<hostname> cmd.exe- Acceso a otro equipo con PowerShell (versiones nuevas):
PS> Enter - PSSession -ComputerName <hostname>
¿Quieres seguir aprendiendo?
Entender qué es la sesión actual y cómo esta puede influir de manera directa en la ejecución de un proceso de movimiento lateral en sistemas Windows es de vital importancia para la seguridad de nuestros sistemas. Una vez entendido esto, si quieres seguir aprendiendo sobre estas temáticas para brindar la protección adecuada a tus sistemas, inscríbete en nuestro Ciberseguridad Full Stack Bootcamp. Con la guía de esta formación de alta intensidad y nuestros profesores expertos, aprenderás todo lo necesario para impulsar tu carrera en el mundillo IT en pocos meses. ¡Solicita información ahora y atrévete a transformar tu futuro!
