Archives

All Posts Tagged Tag: ‘windows’

Cracking de RDP (Remote Desktop Protocol) – Ncrack

Buenas a todos! En el post de hoy vamos a ver cómo es posible realizar ataques de fuerza bruta contra el protocolo RPD (Remote Desktop Protocol) en equipos Windows. Lo primero, para aquellos que no sepan lo que es RPD vamos a ver una breve descripción. RPD son las siglas de Remote Desktop Protocol, que es un protocolo propietario de …

Read More →

Conociendo Metasploit – Parte III – Meterpreter básico

Buenas a todos a este nuevo post de la serie “Conociendo metasploit”. Este post será de introducción a los comandos básicos de meterpreter, el cual como hemos estado viendo en los anteriores post es uno de los payloads más potentes que trae el framework de Metasploit. En este caso tenemos como objetivo la misma máquina virtual que en los anteriores …

Read More →

Cracking de contraseñas con HashCat

Buenas a todos, en este pequeño post os voy a enseñar lo realmente sencillo que puede ser llegar a crackear una contraseña que este cifrada con algoritmos unidireccionales como MD5 o SHA-1. Como siempre que se habla de esto, la clave para evitar que esto te pueda pasar a ti es la longitud y la complejidad de la contraseña, vamos …

Read More →

Elevación de privilegios en Windows

Buenas a todos, en este nuevo post os voy a contar como es posible elevar privilegios en un sistema Windows de forma que podáis ser administradores o incluso con permisos de system. El primer método que vamos a utilizar sera utilizando las “Sticky keys” de Windows. Para quienes no conozcan que es esto, la descripción que da Windows es la siguiente “StickyKeys es una característica de accesibilidad …

Read More →

Obtener contraseñas de Windows + Pass The Hash — Parte 1

En estos post vamos a hablar de una técnica conocida como pass the hash. Consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina. Como normalmente el usuario Administrador es compartido por todas las máquinas de un dominio haremos con este usuario a la prueba. Este hash podremos …

Read More →

    No Twitter Messages