ProcDump + Mimikatz Descubriendo contraseñas.

14 junio, 2020

Alto! para hacer esto tienes que partir de tener ya permisos de administrador (OOOOOOOooooocchhh!). Herramientas: ProcDump v9.0https://docs.microsoft.com/es-es/sysinternals/downloads/procdumpMimikatzhttp://blog.gentilkiwi.com/securite/mimikatz/minidump Empezamos con procdump Según Microsoft es una herramineta para el volcado de memoria y monitorizacón de aplicaciones (ejecuta el CMD con derechos de administrador) procdump.exe -accepteula -ma lsass.exe (Nombre fichero).dmp (32 bits)procdump.exe -accepteula -64 -ma lsass.exe (Nombre fichero).dmp […]

Sophos Email Gateway y estafa del CEO

16 mayo, 2020

Que quede claro que Sophos no me paga por el post 🙁 pero bueno… tenemos salud jaja El caso es que me parece interesante este producto y su sencillez para evitar «timos CEO» Resumiendo ejemplo: empresa millonaria @martinezmartinez.eu secretaria ve un mail de su jefe Con Sophos Gateway los mails externos de la organizacion se […]

RDP Error interno

20 noviembre, 2019

Desde hace unos días unos clientes que acceden por RDP nos indicaron que aparecía un error al intentar acceder por escritorio remoto, solo podían acceder aleatoriamente. Tras buscar típicas soluciones y errores miramos el visor de eventos donde encontramos muchos errores de conexión en el visor de eventos. Aparentemente un intento de fuerza bruta al […]

Phishing Dnstwist ¿Mi dominio esta en riesgo?

6 agosto, 2019

Dnstwist es un programa que nos buscara combinaciones de nuestro dominio susceptibles a confundir a nuestros usuarios a la hora de hacer un phishing Por ejemplo: Amazon por anazon o incluso subdominios como a.mazon https://github.com/elceef/dnstwist en la pagina del git salen requisitos, pero yo desde centOS no he tenido que añadir nada. ya sabéis # […]

Como hacer Fishing con Weeman 

5 diciembre, 2017

¿Vamos de pesca? Tenia curiosidad de saber cuantos de mis compañeros caerían en un burdo mail de fishing siendo todos informáticos, a esto añadimos que uno de nuestros clientes esta pagando por este tipo de Tests… realmente el mail enviado es muy malo en el cual informaba un adminitrador (sin S) de que exchange tenia […]

Ataques en DDOS Servidores Web

22 noviembre, 2014

EL jueves o el viernes hablando con nuestro becario ( llamaremos Froyer para reservar su anonimato ) me explico que cuando no quieren hacer alguna practica en clase se dedican a tirar el servidor web mediante denegación de servicio con un programita que se llama turbina volks           La verdad nunca […]

Man In The Middle Linux Debian

24 noviembre, 2013

Man in the middle, interceptando conexiones de una tercera maquina. uno de los peligros mas de moda cuando nos conectamos a una red insegura o uno de los peligros de tener una contraseña wifi insegura. en cuanto una persona mal intencionada se encuentra en una red podría tener acceso a nuestas conexiones de la siguiente […]