Recopilación de información
Recopilación de información en AD Auditoría externa: sin acceso lógico ni físicoAuditoría interna: con acceso1sin credenciales de usuario de dominio2con
Read MoreRecopilación de información en AD Auditoría externa: sin acceso lógico ni físicoAuditoría interna: con acceso1sin credenciales de usuario de dominio2con
Read MoreRecordemos que cun¡adno iniciamos sesion en un amaquina se creaba una logon sesion y al ejecutar procesos se crean token,
Read MoreAl obtener el challenge conseguido(hash) anteriormente puede ser muy robusta su contrasela y no romperla, pero como conseguiriamos el hash
Read MoreDesde una maquina externa interceptar todos los paqeutes anterioresLos protocolos de windows para resolver nombres funcionan de la siguiente manera.
Read Morepara tener acceso a claves de usuario o hash y poder volcarlos vamos a poder necesitar un usuario con privilegios
Read MoreEstas dos tecnicas consisten en contruirnos nuestros propios TGT y TGS, se necesita ese hash del usaurio krgtb donde se
Read MoreLo buenio de lo que vamos a ver a continucion es que podemos estar dentro de la maquina del atacante
Read Morecuando nos autenticamos tambien se genera un TGT y un TGS en kerberos y se guardan en memoria y lo
Read Moreen este caso es con kerberos, cuando inciamos sesion, nuestra contraseña en plano se hashea y se almacena en memoria,
Read Moreaqui estamos en las mismas, tenemos un hash de administrador que no podemos romper, es un hash de windows pero
Read More