Google Dorks
Google Dorks, també coneguda com a Google Hacking, és una tècnica que consisteix en aplicar la cerca avançada de Google per aconseguir trobar informació específica utilitzant operadors que filtren els…
Trencant hashes amb Hascat
Habitualment et trobaràs que després de llençar un atac satisfactori el que aconseguiràs són hashes d'usuaris, ordinadors o serveis. Hashcat és una eina que es va dissenyar per trencar hashes d'alta complexitat invertint el mínim temps possible.
Atacant el Directori Actiu: Obtenció credencials NTLM amb Responder
Responder és una eina que escola el tràfic de la xarxa i respon els protocols LLMNR (Link Local Multicast Name) i NBT-NS (NetBIOS over TCP/IP Name Service) amb l'objectiu de capturar les credencials dels usuaris.
Atacant el Directori Actiu: NTLM
NTLM o NT LAN Manager és un protocol desenvolupat per Microsoft que s'utilitza per l'autenticació de les comunicacions entre dos equips Windows. És una millora respecte el protocol LM, que…
Atacant el Directori Actiu: Base de dades
A entrades anteriors he parlat sobre la base de dades del domini i alguns objectes que s'hi emmagatzemen, com usuaris, ordinadors, grups o serveis. A aquesta entrada entraré amb més detalls per conèixer-la millor.
Atacant el Directori Actiu: Ordinadors
Tipus d'ordinadors presents al Directori Actiu, com descobrir-los, connectar-si i robar credencials, hashes i tiquets. També farem un cop d'ull a les bases de dades LSASS i SAM.
Atacant el Directori Actiu: Serveis
Introducció del paper dels Serveis dins del Directori Actiu.
Atacant el Directori Actiu: Grups
Introducció del paper dels Grups dins del Directori Actiu.
Atacant el Directori Actiu: Usuaris
Un dels punts claus quan s'utilitza el Directori Actiu, és la gestió d'usuaris. Cada organització gestiona els seus usuaris de maneres diferents, ja sigui amb el format del nom, els permisos que assignen…
Atacant el Directori Actiu: Relacions de confiança
Els usuaris poden accedir a altres dominis d'altres forests perquè estan enllaçats a través de connexions anomenades relacions de confiança.