Extracción y Descifrado de archivos SYSTEM y SAM con SSH en Windows Server 2008
Un evento de seguridad, en términos informáticos, se refiere a una situación preocupante en la que un individuo no autorizado logra acceder a un sistema informático utilizando el protocolo Secure Shell (SSH). SSH, que significa Secure Shell o “concha segura”, es un protocolo de red diseñado para garantizar la seguridad de las conexiones remotas entre sistemas informáticos.
Los atacantes que intentan llevar a cabo intrusiones a través de SSH utilizan una variedad de métodos y técnicas maliciosas para lograr su cometido. Uno de los enfoques más comunes es el llamado ataque de fuerza bruta, en el cual los atacantes intentan adivinar contraseñas mediante la prueba de múltiples combinaciones de credenciales hasta encontrar la correcta. Esto puede ser un proceso intensivo, pero desafortunadamente, puede resultar exitoso si se utilizan contraseñas débiles o no se ha aplicado un control adecuado.
Este manual es continuación de uno anterior donde se obtuvo los accesos a un servidor ssh.