Videos
Inicio » Videos » T05 - WinReg MiTM: Simple Injection and Remote Fileless Payload Execution

T05 - WinReg MiTM: Simple Injection and Remote Fileless Payload Execution

Santiago Hernández Ramos
En esta ponencia se presenta un análisis de los problemas de seguridad en la implementación del protocolo de Registro Remoto de los últimos sistemas operativos Windows (como Windows 10). El análisis muestra cómo estas debilidades pueden ser usadas por una atacante mediante la aplicación de la técnica de Man in The Middle (MiTM, Hombre en el Medio) para la escritura de datos arbitrarios en el Registro de Windows del equipo de la víctima y, en consecuencia, la ejecución remota de código.