Notícies
Servei de retransmissió de certificats
Després de forçar una autenticació i obtenir el hash NetNTLM de la contrasenya de l'usuari màquina de la víctima, se'ns presenten diferents escenaris d'explotació els quals comentarem al llarg del...
Servei de retransmissió de certificats
Després de forçar una autenticació i obtenir el hash NetNTLM de la contrasenya de l'usuari màquina de la víctima, se'ns presenten diferents escenaris d'explotació els quals comentarem al llarg del...
Entrades Kerberos - Diamond Ticket
Finalitzant el lliurament de Tickets Kerberos, donem pas al Diamond Ticket. Igual que un Golden Ticket, un Diamond Ticket és un TGT que es pot utilitzar per accedir a qualsevol servei...
Entrades Kerberos - Diamond Ticket
Finalitzant el lliurament de Tickets Kerberos, donem pas al Diamond Ticket. Igual que un Golden Ticket, un Diamond Ticket és un TGT que es pot utilitzar per accedir a qualsevol servei...
Entrades Kerberos - Bitllet Plata
Continuant amb els lliuraments de Tickets de Kerberos, a publicacions passades hem parlat sobre el Golden Ticket, en aquesta ocasió estarem parlant del Silver Ticket. BILLET DE PLATA L'atac Sil...
Entrades Kerberos - Bitllet Plata
Continuant amb els lliuraments de Tickets de Kerberos, a publicacions passades hem parlat sobre el Golden Ticket, en aquesta ocasió estarem parlant del Silver Ticket. BILLET DE PLATA L'atac Sil...
Entrades Kerberos
Avui parlarem sobre una de les diferents tècniques que solem dur a terme sobre pentest intern Una vegada que un atacant aconsegueix comprometre un domini després d'assolir privilegis alts, com...
Entrades Kerberos
Avui parlarem sobre una de les diferents tècniques que solem dur a terme sobre pentest intern Una vegada que un atacant aconsegueix comprometre un domini després d'assolir privilegis alts, com...
Mantingues el teu Directori Actiu d'Azure Protegit
Sempre que parlem de ciberseguretat pensem en els servidors que tenim allotjats a la nostra empresa i ens preocupem sobre la seva exposició a l'exterior i l'impacte que podria tenir...
Mantingues el teu Directori Actiu d'Azure Protegit
Sempre que parlem de ciberseguretat pensem en els servidors que tenim allotjats a la nostra empresa i ens preocupem sobre la seva exposició a l'exterior i l'impacte que podria tenir...
Enllaç de sobrenom (CVE-2024-21413)
El 13 de febrer del 2024, Microsoft va notificar sobre una vulnerabilitat en la seva aplicació Outlook. A aquesta vulnerabilitat se la identifico amb el CVE-2024-21413, la criticitat del qual...
Enllaç de sobrenom (CVE-2024-21413)
El 13 de febrer del 2024, Microsoft va notificar sobre una vulnerabilitat en la seva aplicació Outlook. A aquesta vulnerabilitat se la identifico amb el CVE-2024-21413, la criticitat del qual...
