Índice

Filtrar datos en diferencial

Un usuario, aunque posea pocos permisos, tiene definido un rol en la empresa. Ese rol, como contable, vendedor, encargado de relaciones públicas o soporte técnico, da permisos de acceso a archivos, programas y, globalmente, a una cantidad ingente de información. Estas informaciones son interesantes para el que las quiere o las necesita. Para el que las tiene delante de sus narices todos los días no son obligatoriamente pertinentes. En este escenario, vamos a ver cómo robar informaciones que se encuentran en los directorios donde el usuario guarda sus documentos. El directorio podría ser cualquier directorio en el que el usuario posee permisos. Los documentos robados se copiarán en un directorio compartido, un sitio WebDAV o en un sitio SharePoint.

1. Usar una carpeta compartida como destino

Si el equipo del usuario se encuentra en la misma red en la que se lanza el ataque, entonces será muy sencillo recuperar los archivos. Para ello, comparta una carpeta.

Cree un directorio en la carpeta pública llamada users.

C:\Users\Public\users

Haga clic con el botón derecho del ratón, elija Propiedades y acceda a la pestaña Compartir - Uso compartido avanzado....

images/531c1.png

Comparta la carpeta y otorgue el permiso de Control total a Todo el mundo.

En la pestaña Seguridad, añada el permiso de Modificar al grupo Todo el mundo.

images/531c2.png

2. Configurar un servidor con WebDAV como destino

Si el equipo no se encuentra en la misma red, algo que puede ocurrir con el portátil ...