hola todos,
resulta que administro una red con plataformas microsoft en la cual todos los usuarios son administradores de su propia máquina, a parte de miembros del dominio.
Por otra parte la arquitectura básica que existe consiste en unos firewalls internos y otros externos, y diferentes vlan´s. Tambien he visto que el tráfico netbios está permitido!!.
Bien, el tema es que soy consciente de que esto es un agujero de seguridad muy grande pero no se como un usuario a partir de la administración de su máquina puede ir escalando privilegios hasta poder hacer un daño real. ¿me podéis dirigir a algún link, curso, foro.... que hable sobre esto con casos prácticos?
Muchas gracias por vuestra ayuda.
Marcadores