Un atacante puede introducirse en un sistema descubriendo algunas vulnerabilidades en las credenciales de autentificación de usuarios en el sistema. En casos raros el atacante podrá introducirse en el sistema como administrador y en la mayoría de casos podrá obtener una cuenta de usuario restringido. En este artículo vamos a ver las herramientas que ofrece Windows para controlar los privilegios de los usuarios en un sistema local. Facilidades de control de acceso Todos los controles de acceso se aplican comprobando los privilegios de los usuarios, independientemente de que se hayan asignado en grupo o individualmente. También el administrador puede dotar de ciertos permisos a otros usuarios de esta manera dará ciertas responsabilidades a otros usuarios del sistema. El administrador puede transferir la propiedad de un recurso a otro usuario, permitiendo que sea este usuario el que administre dicho recurso y en caso de algún error o perdida de contraseña, el administrador puede tomar la posesión de todos los objetos. Permisos del sistema de ficheros Las primeras opciones con las que nos vamos a encontrar en un sistema Windows están relacionadas con los permisos del sistema de ficheros. De esta manera podemos utilizar los permisos de los archivos para que otro usuario no realice ciertas operaciones negativas para el sistema. En primer lugar vamos a echar un vistazo a los usuarios que hay en nuestro sistema. En este caso además de la cuenta de administrador hay la cuenta invitado y la de Asistente de ayuda que se encuentra desactivado, tenemos otras cuentas:
|
Sistemas Operativos > Microsoft ® Windows >