Google Dorks
Google Dorks, també coneguda com a Google Hacking, és una tècnica que consisteix en aplicar la cerca avançada de Google per aconseguir trobar informació específica utilitzant operadors que filtren els…
HackTheBox: Late
Late és una màquina molt interessant, sobretot la tècnica que s'utilitza per aconseguir usuari, ja que barreja una vulnerabilitat coneguda amb una manera d'explotar-la si més no curiosa.
HackTheBox: Paper
Paper és una màquina de dificultat baixa molt recomanada si no tens molta experiència fent CTFs, ja que toca diverses tècniques interessants poc complexes però que et serviran en un futur.
Trencant hashes amb Hascat
Habitualment et trobaràs que després de llençar un atac satisfactori el que aconseguiràs són hashes d'usuaris, ordinadors o serveis. Hashcat és una eina que es va dissenyar per trencar hashes d'alta complexitat invertint el mínim temps possible.
Atacant el Directori Actiu: Obtenció credencials NTLM amb Responder
Responder és una eina que escola el tràfic de la xarxa i respon els protocols LLMNR (Link Local Multicast Name) i NBT-NS (NetBIOS over TCP/IP Name Service) amb l'objectiu de capturar les credencials dels usuaris.
Atacant el Directori Actiu: NTLM
NTLM o NT LAN Manager és un protocol desenvolupat per Microsoft que s'utilitza per l'autenticació de les comunicacions entre dos equips Windows. És una millora respecte el protocol LM, que…
Atacant el Directori Actiu: Base de dades
A entrades anteriors he parlat sobre la base de dades del domini i alguns objectes que s'hi emmagatzemen, com usuaris, ordinadors, grups o serveis. A aquesta entrada entraré amb més detalls per conèixer-la millor.
Atacant el Directori Actiu: Ordinadors
Tipus d'ordinadors presents al Directori Actiu, com descobrir-los, connectar-si i robar credencials, hashes i tiquets. També farem un cop d'ull a les bases de dades LSASS i SAM.
Atacant el Directori Actiu: Serveis
Introducció del paper dels Serveis dins del Directori Actiu.
Atacant el Directori Actiu: Grups
Introducció del paper dels Grups dins del Directori Actiu.