Archives

Author Archive for: ‘Roberto’

Mi primer troyano indetectable! — Parte 1

Buenas a todos de nuevo. Esta vez vamos a hablar sobre un troayno muy conocido. Un troyano es un software malicioso que se le presenta al usuario como el programa aparentemente legitimo. Cuando la victima lo ejecute el atacante tendrá un control de la máquina de la víctima. Utilizaremos para esta prueba de concepto el troyano educativo Dark Commet. Para …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 2 de 2)

En esta segunda parte del post vamos a ver como realizar un ataque de fuerza bruta a cualquier campo de una pagina web. En concreto vamos a hacer fuerza bruta al campo de contraseña de moodle. Para esta prueba deberemos de arrancar nuestra herramienta BurpSuite y activar el ProxySwitchy! de nuestro navegador chrome para que las peticiones pasen por el …

Read More →

Modificar peticiones http + Fuerza bruta al panel de login de paginas web (Parte 1 de 2)

Hoy vamos a hablar de una herramienta muy interesante. Es un proxy que nos permite cambiar los campos de las peticiones que hagamos a cualquier pagina web desde el navegador. Un proxy es un software o dispositivo que intercepta las conexiones de red entre nuestro ordenador y el exterior, de esta manera poder modificar lo que envía el propio navegador. …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 2

En este segundo post vamos a tratar la técnica de Pass The Hash. Esta técnica consiste en poder autenticarse en cualquier máquina perteneciendo a tu mismo dominio o grupo de trabajo con solo tener el hash de la contraseña. Esto ocurre por que el sistema de red de Microsoft (SMB) utiliza los hashes de las contraseñas para autenticarse desde una …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 1

En estos post vamos a hablar de una técnica conocida como pass the hash. Consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina. Como normalmente el usuario Administrador es compartido por todas las máquinas de un dominio haremos con este usuario a la prueba. Este hash podremos …

Read More →
Page 7 of 7« First...«34567

    No Twitter Messages